Teknoloji:
2016 Son Çeyrek,  DDoS'ta Dönüm Noktası

2016’nın son üç ayında DDoS saldırılarının kayda değer bir biçimde gelişim gösterdiği tespit edildi. Kullanılan yöntemler gün geçtikçe daha sofistike bir hale gelip botnetler tarafından kullanılan cihazlar giderek çeşitlenirken, saldırganlar da artık daha büyük ve tanınmış hedefler seçerek yetenekleriyle gösteriş yapıyor. Kaspersky Lab uzmanları, konuyla ilgili tüm detayları 2016 Son Çeyrek DDoS Saldırıları raporunda paylaştı.

Kaspersky Lab’ın DDoS İstihbaratı* sistemi, geçtiğimiz yılın dördüncü çeyreğinde 80 ülkede bot destekli DDoS saldırıları tespit etti. Saldırılar bir önceki çeyrekte 67 ülkede gerçekleşmişti. Dördüncü çeyrekteki en uzun saldırı 292 saat (12.2 gün) sürdü ve 2016 için bir rekordu. Yılın son çeyreği, tek bir günde gerçekleştirilen DDoS saldırılarının sayısında da bir rekora şahit oldu. 5 Kasım 2016’da 1915 adet saldırı gerçekleşti.

2016’nın son üç ayı, geniş bir yelpazedeki çeşitli hedeflere karşı düzenlenen, kayda değer DDoS saldırıları açısından da oldukça yoğundu. Bunlardan en öne çıkanları Dyn’in DNS sistemini, Deutsche Telekom’u ve Rusya’nın önde gelen bankalarından bazılarını hedefleyen saldırılar oldu. Söz konusu şirketler yeni bir trendin ilk kurbanları oldular; korunmasız IoT (Nesnelerin İnterneti – “Internet of Things”) cihazlarından oluşturulan devasa botnetler (zombi bilgisayar ağları) üzerinden düzenlenen DDoS saldırıları. Bunun ilk akla gelen örneği olan Mirai’nin yaratıcılarının kullandığı yaklaşım, IoT cihazlarından faydalanan birçok botnet için temel oluşturdu.

IoT cihazlarını kullanan saldırıların sayısındaki artış, son çeyrekte görülen başlıca trendlerden sadece bir tanesiydi. Çeyrek boyunca, 2016’nın ilk yarısında popüler olan bant genişliği yükseltme (amplification) temelli DDoS saldırılarında olumlu anlamda bir düşüş tespit edildi. Bunun öncelikli sebebi, bu tarz saldırılara karşı korunma yöntemlerinin gelişmiş olması ve dolayısıyla siber suçluların saldırabileceği savunmasız sunucuların sayısında da kayda değer bir azalma görülmesi.

Yükseltme saldırılarının azalmasıyla oluşan boşluğu, WordPress Pingback saldırılarını da içeren uygulama katmanı saldırıları doldurmaya başladı. Gerçek kullanıcıların davranışlarını taklit ettikleri için bu tarz saldırıların tespit edilmesi çok daha zordur. Bu saldırıların sıklıkla şifreleme kullanıyor olması, risk seviyesinin yükselmesi anlamına gelir. Şifreleme, DDoS saldırılarının etkisini çarpıcı bir biçimde artırarak, sunuculara gelen ve deşifre edilmesi gereken taleplerin gerçek mi sahte mi olduğunu ayırt etme işlemini zorlaştırıyor.

Kaspersky Lab uzmanları, giderek daha da karmaşıklaşan DDoS saldırıları ve sayıları artan IoT botnetleri yönünde ilerleyen trendin 2017’de devam edeceğini öngörüyor.

Kaspersky Lab DDoS Protection Ürün Başkanı Kirill İlganaev, “IoT cihazları, uygulama katmanı saldırıları ve şifreli saldırılar da dahil olmak üzere her düzeyde DDoS saldırısı için kullanılma potansiyeline sahiptir. IoT botnetlerinin etkili oluşunu ve iyi korunmayan IoT cihazlarının sayısındaki artışı göz önünde bulundurunca, bu tür saldırıların sayısında, kuvvetinde ve karmaşıklığında bir artış olacağını rahatlıkla söyleyebiliriz. Bu da, şirketlerin korunma konusunda hazırlıklı olması ve DDoS filtreleme hizmeti seçiminde dikkatli davranması gerektiği anlamına geliyor.” diyor.

Kaspersky DDoS Protection, şirketin siber tehditlerle mücadele konusundaki geniş çaplı uzmanlığıyla, kendi içinde geliştirdiği benzersiz çözümlerini bir araya getiriyor ve her çeşit DDoS saldırısına karşı koruyor.

Kaspersky DDoS Protection hakkında ayrıntılı bilgiye ilgili sayfadan ulaşabilirsiniz.

* Kaspersky DDoS Protection’ın bir parçası olan DDoS İstihbaratı sistemi, komuta ve kontrol (C&C) sistemlerinden botlara gönderilen komutları yakalayıp analiz etmek için tasarlanmıştır ve veri toplamak için zararlı yazılımların kullanıcı cihazlarına bulaşmasını veya siber suç komutlarının işleme geçmesini beklemek zorunda değildir. DDoS İstihbaratı istatistikleri, sadece Kaspersky Lab tarafından tespit ve analiz edilen botnetlerle sınırlıdır.

Kaspersky Lab Hakkında
Kaspersky Lab, 1997 yılında kurulmuş bir küresel siber güvenlik şirketidir. Kaspersky Lab'ın derin tehdit zekası ve güvenlik uzmanlığı, dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dahildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız

Anahtar Kelimeler
Misafir Avatar
İsim
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

Dolap App’te %100 Orijinallık Kontrolü Başladı
İkinci el lüks moda uygulaması Dolap App; Dolap Dedektifi ile marka ürünlere orijinallik kontrolü hizmeti...

Haberi Oku