Teknoloji

Siber suçlular 2018’de basit DDoS operasyonlarından vazgeçti

07.02.2019 12:37
Siber suçlular 2018’de basit DDoS operasyonlarından vazgeçti

Son çeyrekle beraber tüm 2018’in istatistiklerini içeren Kaspersky Lab 4. Çeyrek DDoS Raporu, toplam DDoS saldırı sayısının bir önceki yıla göre %13 azaldığını gösterdi. Ancak, karışık ve HTTP flood saldırılarının süresinin arttığı gözlendi. Bu da saldırganların daha karmaşık DDoS saldırı tekniklerine geçtiği anlamına geliyor.

Kötü niyetli rakipler ve internette başkalarına zarar vermek isteyenlerin en kolay erişebildiği saldırı türü, düşük maliyetli kiralık DDoS saldırıları oluyor. Hangi büyüklükte veya sektörde olursa olsun tüm şirketler bu tehditle karşılaşabiliyor. Kullanıcılar ve müşteriler şirketin internet üzerindeki kaynaklarına erişemediğinde bu durum gelir ve itibar kaybına yol açıyor. DDoS saldırı sayısı 2018’de azalmış olsa da saldırıların etkinliği azalmadığından henüz sevinmeyi gerektiren bir durum yok. Kaspersky Lab araştırmacılarına göre, kendisini basit DDoS saldırılarına karşı koruyacak çözümler kullanan kurum sayısı arttığından, saldırganlar 2019’da standart koruma önlemlerini aşmak ve bu tür tehditleri bir üst seviyeye taşımak için kendilerini geliştirecek.

Saldırı sayısı azalsa da Kaspersky Lab uzmanlarına göre ortalama saldırı süresinde artış var. Yıl başına kıyasla, saldırıların ortalama süresi iki kattan fazla arttı. 1. çeyrekte ortalama süre 95 dakikayken 4. çeyrekte bu süre 218 dakikaya ulaştı. 2018’de saldırıların neredeyse yarısını (%48) oluşturan UDP flood saldırılarının (saldırganların çok sayıda UDP paketi göndererek hedefin sunucu portlarını meşgul ederek müşterilerin erişmesini engellediği saldırılar) çok kısa sürdüğü ve 5 dakikayı nadiren aştığı gözlendi. 

Kaspersky Lab uzmanlarına göre UDP flood saldırılarının süresindeki bu düşüş, kolay gerçekleştirilen saldırılara ilginin azaldığını gösteriyor. Bu tür DDoS saldırılarında karşı koruma yöntemleri çok yaygın kullanılıyor, böylece çok vaka etki yaratmadan yok oluyor. Araştırmacılar, saldırganların UDP flood saldırıları düzenleyerek hedefin korunup korunmadığını kontrol ettiğini düşünüyor. Denemelerin başarısız olduğu anlaşıldığında saldırı kesiliyor. 

Aynı zamanda, HTTP istismarı gibi daha fazla zaman ve para gerektiren, daha karmaşık saldırılar daha uzun sürebiliyor. HTTP flood yöntemi ve HTTP bileşeniyle karışık saldırılar, payları az olsa da (sırasıyla %17 ve %14) tüm yıl boyunca düzenlenen DDoS saldırıların toplam süresinin %80’ini oluşturuyorlar. 

Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev, “Basit DDoS saldırıları hedefine ulaşmadığında bu yolla para kazananların önünde iki seçenek oluyor. DDoS saldırılar için gereken kapasiteleri kripto madencilik gibi başka gelir kaynaklarına ayırmayı tercih edebilirler. Buna alternatif olarak, DDoS saldırısı düzenleyenler teknik becerilerini artırmak zorunda kalabilir çünkü müşterileri daha tecrübeli saldırganlar aramaya başlayacak. Tüm bunlar göz önünde bulundurulduğunda DDoS saldırılarının 2019’da gelişeceğini, şirketlerin bunları tespit etmek ve korumakta zorlanacağını söyleyebiliriz.” dedi. 

Son çeyrekte elde edilen bulgulara göre, 4. çeyrekte en uzun süren DDoS saldırısı 329 saat (neredeyse 14 gün) sürdü. Bu uzunlukta bir saldırı en son 2015 sonunda kaydedilmişti.

En çok DDoS saldırısı düzenleyen ilk üç ülke değişmedi. Çin birinciliği korumasına rağmen %77,67’den %50,43’e geriledi. ABD ikinci sırada yer almaya devam ediyor. Üçüncülükte ise yine Avustralya var.

 Hedef dağılımında ise Çin yine ilk sırada fakat oranı %43,26’ya düştü (3. çeyrekte %70,58’di).

4. çeyrekte en fazla komut ve kontrol sunucusuna ev sahipliği yapan ülkelerin sıralamasında değişiklikler görüldü. ABD bir önceki çeyrekte olduğu gibi ilk sırada yer alırken, İngiltere ve Hollanda ikincilik ve üçüncülüğü Rusya ve Yunanistan’dan aldı. Bunun, belirtilen ülkelerdeki etkin C&C Mirai sunucularının önemli ölçüde artması nedeniyle yaşandığı düşünülüyor.


EN ÇOK OKUNANLAR

Yolcu otobüsüyle otomobil kafa kafaya çarpıştı

Milas'ta maden ocağında göçük

ATM'ye kartı sıkışınca ortalığı birbirine katmıştı... Tutuklandı

Reina saldırganı suçlamaları reddetti: Bu eylemi ben yapmadım

Kiralık araçta GPS oyunu! 15 bin TL masraf çıkarttılar...

Meteoroloji'den önemli uyarı: İstanbul'da hafta sonu...

EN YENİLER

Ticaret toplantılarının olumlu havası etkisiyle altın yükseldi
Jandarma suçüstü yakaladı
CHP Çaycuma ilçe başkanı ve yönetimi görevden alındı
Ankara'da hareketli dakikalar...
Hanımağa, deve güreşlerine üzerinde servetle geldi
Güneşi gören, sahile koştu
Bursaspor'da Sakho, Medipol Başakşehir'e karşı forma giyebilecek
Bankamatikte sıkışan kartı 5 bin dolarına mal oldu
Yurt dışına satmak isterlerken yakalandılar
1

Yolcu otobüsüyle otomobil kafa kafaya çarpıştı

2

Milas'ta maden ocağında göçük

3

ATM'ye kartı sıkışınca ortalığı birbirine katmıştı... Tutuklandı

4

Reina saldırganı suçlamaları reddetti: Bu eylemi ben yapmadım

5

Kiralık araçta GPS oyunu! 15 bin TL masraf çıkarttılar...

6

Meteoroloji'den önemli uyarı: İstanbul'da hafta sonu...

7

Antalya'da iğrenç olay! Suçlamaları kabul etti

8

Park etme kavgası kanlı bitti: 1 ölü, 3 yaralı