DDoS saldırıları evrimleşti: Saldırılar artık daha büyük olacak

İnternet Emniyet şirketi Cloudflare‘e nazaran, yeni jenerasyon botnetler, kişisel olarak zayıf IoT aygıtlarından oluşan Aka sürüler oluşturma taktiğini yavaş yavaş terk ediyor. Görünüşe nazaran artık sızdırılmış API kimlik bilgilerini yahut bilinen istismarları kullanarak savunmasız ve yanlış yapılandırılmış VPS (Sanal özel Sunucu) sunucuları gaye alınıyor.

DDoS’lar evrimleşiyor

Bu yaklaşım, klasik botnet’lerden 5.000 kata kadar daha güçlü olabilen yüksek performanslı botnetlerin daha kolay ve ekseriyetle daha süratli oluşturulmasını Muhtemel kılıyor. Cloudflare raporda, “Yeni jenerasyon botnet’ler Aygıt sayısının Fazla azını kullanıyor, fakat her bir Aygıt Kıymetli ölçüde daha güçlü” diyor.

Bulut Hizmeti Sağlayıcıları (Cloud Service Provider) Türlü start-up’lara ve şirketlere performanslı uygulamalar oluşturabilmeleri için VPS’ler sunuyor. Raporda bunun dezavantajını, saldırganların 5.000 kat daha kuvvetli olabilen yüksek performanslı botnet’ler oluşturmasına da İmkan sağlaması olduğu belirtiliyor. Cloudflare, ortaya çıkan bu VPS tabanlı tehditleri çökertmek için Değerli Bulut Hizmeti Sağlayıcıları ve ortaklarıyla Birlikte çalıştığını ve bu yeni botnetlerin Kıymetli bir kısmının çökertildiğini aktarıyor.

Genel olarak yılın birinci çeyreğinde fidye DDoS saldırılarında bir evvelki yılın birebir periyoduna nazaran yüzde 60‘lık bir artış olduğu ve bunu bütün DDoS ataklarının yüzde 16‘sını temsil ettiği görülüyor. Bu haraç temelli DDoS atakları, maksada Daimi olarak trafik göndererek hizmetin Cevap vermemesi sağlanıyor. Bu taarruzlar talepler karşılanıncaya kadar devam ettiriliyor.

Türkiye en Fazla hamle Meydan 4. ülke

Yılın birinci çeyreğinde DDoS taarruzlarının en Fazla maksat aldığı ülke İsrail olurken, onu ABD, Kanada ve Türkiye takip etti. İnternet hizmetleri, pazarlama, yazılım ve oyun/kumar en Fazla maksat alınan bölümler oldu. Cloudflare tarafından bu çeyrekte görülen en Değerli hamle saniyede 71 milyon isteğin üzerine çıktı. Bir öteki Değerli Hadise ise Güney Amerika’daki bir telekomünikasyon hizmet sağlayıcısını gaye Meydan saniyede 1,3 terabitlik DDoS atağıydı. Taarruzların büyüklüğü ve mühleti açısından, birçok (%86,6) 10 dakikanın altında sürerken, yüzde 91’inin ise 500 Mbps’yi aşmadığı bildirildi.