btbilgi

Distributed Denial of Service (DDoS) saldırıları ilk görülmeye başladığından beri web hizmetlerinin ve işletmelerin büyük düşmanı olmuştur. Her ne kadar zaman zaman küresel saldırılarda yükselme ve düşme eğrileri gözlemlense de, yakın zamanda bu türden saldırıların bitmesi söz konusu gibi durmuyor. 2021’n ikinci çeyreği de DDoS’un düşüşte olduğu o dönemlerden biri gibi gözüküyor.

Kaspersky firmasının yayımladığı 2021 ikinci çeyrek DDoS saldırıları raporuna bakılırsa, son çeyrekte toplam saldırı sayısı 2020’nin ikinci çeyreğine göre yıllık yüzde 38,8 oranla azalmış. 2021’in ilk çeyreğine göre ise yüzde 6,5 azalma saptanmış durumda.

SSH saldırılarının gerçekleştirildiği cihaz sayısında Çin lider olurken, toplam saldırı sayısı (yüzde 10,2) açısından geride kalmış. ABD bu kategoride üst üste ikinci çeyrekte liderliğini (yüzde 36) sürdürürken, Polonya (yüzde 6,3) ve Brezilya (yüzde 6) ilk beşe giriş yapmış. Kanada ise yüzde 5,2 payla beşinciliğe gerilemiş.

İkinci çeyrekteki genel durumun nispeten sakin olduğu, ortalama DDoS saldırılarının günde 500 ile 800 arasında gidip geldiği belirtiliyor. En sessiz günde sadece 60 saldırı kaydedilirken, en yoğun günde bu sayı 1.164’e ulaşmış. Güvenlik uzmanlarına göre saldırıları gerçekleştiren cihazların çoğunluğu Çin’de (yüzde 31,8 oranla). Onu yüzde 12,5 oran ile ABD ve yüzde 5,9 oran ile Almanya takip ediyor.

Raporda siber saldırganların saldırıları güçlendirmenin yollarını aradıkları, bu sebeple de farklı ülkelerdeki IoT cihaz botnetlerini yaymaya çalıştıkları aktarılıyor. Bu arayışla birlikte, NAT için Oturum Geçişi Yardımcı Programları (STUN) protokolü aracılığıyla yapılan saldırıların sayısının arttığı gözlemlenmiş. Saldırılarda saptanan başka bir eğilim ise, DNS çözümleyicilerindeki TsuNAME güvenlik açığından DNS sunucularına saldırmak için yararlanılması olmuş. Bu durumun özellikle Xbox Live, Microsoft Teams, OneDrive ve diğer Microsoft bulut hizmetlerinde kesintilere yol açtığı, hatta büyük internet servis sağlayıcılarının da etkilendiği raporlanıyor.

Kaspersky DDoS Protection İş Geliştirme Müdürü Alexey Kiselev rapordaki bulgularla ilgili şunları aktramakta: “2021’in ikinci çeyreği beklediğimiz gibi sakin geçti. Toplam saldırı sayısında bir önceki çeyreğe göre bu dönem için tipik olan ve yıllık olarak gözlemlediğimiz hafif bir düşüş yaşandı. Geleneksel olarak bu düşüşü tatillerin başlangıcıyla ilişkilendiririz. 2021’in üçüncü çeyreğinde DDoS saldırılarında keskin bir yükseliş veya düşüşe dair herhangi bir koşul öngörmüyoruz. Piyasa, uzun süredir istikrarlı bir şekilde yüksek seyreden kriptopara değerine büyük ölçüde bağımlı kalmaya devam edecek.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.