DDoS, yani Dağıtılmış Hizmet Reddi taarruzları, ağ sunucusunu hizmet istekleriyle boğmaya yöneliktir. Böylelikle sunucu çöker ve başka kullanıcıların erişimini reddeder. Bu kuruluşlar ve işletmeler için büyük aksaklıklara neden olabilir. Bu cins ataklar birkaç dakika, hatta birkaç gün sürebilir. Kelamda "akıllı" DDoS taarruzları bunu bir adım daha ileri taşır. Bu ataklar daha karmaşıktır, ekseriyetle gayelidir ve sırf hizmetleri kesintiye uğratmak için değil, aynı vakitte belli kaynakları erişilemez hale getirmek yahut para çalmak için de kullanılabilir. Her iki hücum tipi de 2021'in 3. çeyreğinde yükselişe geçti.
2020'nin 3. çeyreği ile karşılaştırıldığında 2021’in 3. çeyreğinde toplam DDoS akın sayısı yaklaşık %24 artarken, toplam "akıllı" atak sayısı %31 arttı. Taarruza uğrayan kaynakların en büyük kısmı ABD'de bulunuyor (%40,8). Onu Hong Kong ve Çin izliyor. Ağustos ayında Kaspersky, toplam 8 bin 825 atakla tek bir günde rekor sayıda DDoS saldırısı kaydetti:
Geçen çeyrekteki dikkate bedel büyük ölçekli DDoS ataklarından kimileri, saniyede çok sayıda istek gönderebilen Mēris isimli yeni ve güçlü bir botnet ağını içeriyordu. Bu botnet, en iyi bilinen iki siber güvenlik yayınına yönelik akınlarda görüldü: Krebs on Security ve InfoSecurity Magazine.
Üçüncü çeyrekteki öteki dikkate bedel DDoS trendleri ortasında Avrupa ve Asya'da bir dizi siyasi güdümlü hücumun yanı sıra, oyun geliştiricilerine yönelik hücumlar yer aldı. Ayrıyeten saldırganlar birkaç ülkede pandemiyle uğraş kaynaklarını gaye aldı ve Kanada, ABD ve Birleşik Krallıkta telekomünikasyon sağlayıcılarına yönelik bir dizi fidye yazılımı saldırısı gerçekleşti. Saldırganlar kendilerini fidye yazılımı grubu REvil'in üyeleri olarak tanıttılar ve şirketlerin sunucularını fidye ödemeye zorlamak için kapattılar.
Kaspersky araştırmacıları ayrıyeten bir devlet üniversitesinde birkaç gün süren epey sıra dışı bir DDoS saldırısına şahit oldu. Eğitim kurumlarına yönelik ataklar ender olmasa da, bu örnek bilhassa karmaşıktı. Saldırganlar devlet üniversitesine başvuranların çevrimiçi hesaplarının peşindeydi ve kaynağı büsbütün kullanılamaz hale getiren bir taarruz vektörü seçtiler. Atak filtreleme başladıktan sonra da devam etti ki, bu az görülen bir durum.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söyledi: “Geçtiğimiz birkaç yılda kripto madenciliği ve DDoS akın kümelerinin kaynaklar için rekabet ettiğini gördük. Zira DDoS akınları için kullanılan botnetlerin birden fazla kripto madencilik için de kullanılabilir. Daha evvel kripto para ünitesi paha kazandıkça DDoS taarruzlarında bir düşüş görürken, artık kaynakların tekrar dağılımına şahit oluyoruz. DDoS kaynakları talep görüyor ve ataklar kârlı. Bilhassa geçmişte de DDoS ataklarının yıl sonunda bilhassa yüksek olması nedeniyle, DDoS taarruzlarının sayısının 4. çeyrekte artmaya devam edeceğini düşünüyoruz.”
Yorumlar
Kalan Karakter: