btbilgi

DDoS  (Distributed Denial of Service) adı verilen saldırılar her sene online hizmet sağlayıcılar ve kurumsal servis verenlerin baş belası olmaya devam ediyor. Bu saldırılar özellikle dışarıdan aşırı trafik yükü bindirmek yolu ile sunucuları işlev görmez hale getirip kitlemek odaklı yapılmakta. Bu konuda yılın her çeyreğinde rapor yayımlayan Kaspersky, 2019’un ikinci çeyrek DDoS raporunda saldırıların genel durumunu aktarmakta.

Rapora göre yılın ikinci çeyreğinde düzenlenen saldırıların sayısı ilk çeyreğe göre yüzde 44 azalmış. Bu tür saldırıların genellikle ilkbaharın sonu ve yaz döneminde azaldığı, yani geçen çeyreğe göre düşüşün normal olduğu aktarılmakta. Buna sebep olarak da sadece karmaşık DDoS saldırısı düzenleyen profesyonel suçluların, yaz aylarında bu operasyonlarına devam ediyor olmaları gösterilmekte. Kaspersky bu dönemde özellikle karmaşık saldırı türlerine karşı erken saptama yapıp önlem alabilen proaktif güvenlik çözümlerinin devreye alınmasını önermekte.

Fakat asıl karşılaştırılması gereken zaman geçtiğimiz seneler. Daha önceki yıllarda aynı dönemdeki DDoS saldırısı yoğunluğu ile karşı karşıya getirilince, bu senenin ikinci çeyreğindeki saldırılar 2018’e göre yüzde 18 artış göstermiş. 2017 yılının aynı dönemine göre ise yüzde 25 arttığı belirlenmiş.

DDoS saldırılarında geçen senelere göre yükselme varKomut ve kontrol sunucularından botlara giden komutlar üzerinde yapılan analiz sonucunda, 2019’un ikinci çeyreğinde düzenlenen en uzun DDoS saldırısının 509 saat (yani yaklaşık 21 gün) sürdüğü tespit edilmiş. Bu saldırı firmanın botnet faaliyetlerini takip etmeye başladığı 2015’ten bu yana tespit ettiği en uzun saldırı olarak duyuruluyor. Bundan önceki en uzun saldırının ise, 2018’in son çeyreğinde gerçekleşen 329 saatlik saldırı olduğu hatırlatılmakta.

Faaliyetlerdeki mevsimsel düşüş, uygulama katmanına yönelik DDoS saldırılarına daha az etkili olmuş. Raporda bu tür saldırıların sayısının bir önceki çeyreğe göre yalnızca yüzde 4 azaldığı aktarılmakta. Bu tür saldırılar yalnızca şirket ağını değil, sunucu kaynaklarını da ele geçirmek için uygulamaların belirli işlevlerini veya API’lerini hedef almakta. Yasal talepler kullanıldığından bu saldırıları tespit etmenin ve önlemenin daha zor olduğuna raporda işaret ediliyor. 2018’in ikinci çeyreğiyle kıyaslandığında, bu tür saldırıların neredeyse üçte bir (yüzde 32) oranında arttığı görülmüş. Ayrıca bu saldırıların 2019’un ikinci çeyreğindeki oranı da yüzde 46’ya yükselmiş. Bu da yılın ilk çeyreğine göre yüzde 9, 2018’de aynı döneme göre ise yüzde 15 daha fazla saldırı düzenlendiği anlamına geliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.