btbilgi

DDoS saldırıları internet üzerinde uzun zamandır başkalarına zarar vermek isteyenlerin en kolay erişebildiği saldırı türü olarak biliniyor. Düşük maliyetli olduğu ve kolay düzenlenebildiği için, her sektörden her büyüklükte şirket bu saldırı ile karşılaşabiliyor. Saldırıların amacı, kullanıcıların ve müşterilerin internet üzerindeki belli sitelere ve servislere erişememesi. Bu da hedeflenen şirket için gelir ve itibar kaybı anlamına gelmekte.

Kaspersky Lab internet üzerindeki tüm siber tehditler gibi, DDoS saldırılarını da takip ediyor. Son yayımlanan “DDoS Attacks in Q4 2018” (2018 Dördüncü Çeyrekte DDoS Saldırıları) raporunda durum ele alınmış. Rapora göre saldırıların ortalama süresinde artış var. 2018 başına kıyasla saldırıların ortalama süresi iki kattan fazla artmış durumda. Birinci çeyrekte ortalama süre 95 dakikayken, dördüncü çeyrekte bu süre 218 dakikaya ulaşmış.

2018’de saldırıların neredeyse yarısını (yüzde 48) oluşturan ‘UDP flood’ saldırılarının (saldırganların çok sayıda UDP paketi göndererek hedefin sunucu portlarını meşgul ederek müşterilerin erişmesini engellediği saldırılar) çok kısa sürdüğü ve 5 dakikayı nadiren aştığı gözlenmiş. Uzmanlar ‘UDP flood’ saldırılarının süresindeki düşüşü, kolay gerçekleştirilen saldırılara ilginin azaldığı şeklinde yorumluyorlar. Bu tür DDoS saldırılarında karşı koruma yöntemleri çok yaygın kullanılıyor, böylece çok vaka etki yaratmadan yok oluyor.

HTTP istismarı gibi daha fazla zaman ve para gerektiren daha karmaşık saldırıların daha uzun sürdüğü bilgisi raporda verilmiş. HTTP flood yöntemi ve HTTP bileşeniyle karışık siber saldırılar, payları az olsa da (sırasıyla yüzde 17 ve yüzde 14) tüm yıl boyunca düzenlenen DDoS saldırıların toplam süresinin yüzde 80’ini oluşturuyorlar. Son çeyrek raporuna göre, bu aylarda en uzun süren DDoS saldırısı 329 saat (neredeyse 14 gün) sürmüş. Bu uzunlukta bir saldırının, en son 2015 sonunda kaydedilmiş olduğu da hatırlatırlmakta.

En çok DDoS saldırısı düzenleyen ilk üç ülke, önceki raporla aynı isimleri barındırmakta: Birinci Çin (üçüncü çeyrekte yüzde 77,67 orandan, dördüncü çeyrekte yüzde 50,43’e gerilemiş), ikinci ABD ve üçüncü Avustralya. Fakat en fazla komut ve kontrol sunucusuna ev sahipliği yapan ülkeler sıralamasında son çeyrekte sıra değişimi olmuş. ABD bir önceki çeyrekte olduğu gibi ilk sırada yer alırken, İngiltere ve Hollanda ikincilik ve üçüncülüğü Rusya ve Yunanistan’dan almış. Bu da belirtilen ülkelerdeki etkin ‘C&C Mirai’ sunucularının büyük ölçüde artmasına bağlanıyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.