Fırtınadan önceki sessizlik: DDoS saldırılarındaki düşüşe aldanmayın
Fırtınadan önceki sessizlik:
DDoS saldırılarındaki düşüşe aldanmayın
2017’nin ilk üç ayında görülen saldırılar, Kaspersky Lab’ın DDoS saldırılarının geçirmekte olduğu evrim konusunda 2016 yılı sonuçlarına dayanarak yaptığı tahminlerin doğru olduğunu ortaya çıkardı. Yılın ilk çeyreği aynı zamanda siber suçluların da dinlenmeye ihtiyaç duyduğunu gösteriyor. Karmaşık DDoS saldırılarının popülaritesi ilk çeyrekte artmaya devam etse de, saldırıların sayısında görülen genel bir düşüş ve ülkelere göre dağılımlarındaki değişim dikkatleri çekti.
Yılın ilk çeyreğinde Kaspersky DDoS İstihbaratı* sistemi tarafından 72 ülkedeki kaynakları hedef alan DDoS saldırıları kaydedildi. Tespit edilen komuta ve kontrol sunucuları açısından Güney Kore lider olmaya devam etti. Aynı konuda ABD ikinci sırada gelirken, onu ilgili gözlemler başladığından bu yana Çin’i ilk defa ilk üçten atan Hollanda takip etti.
2017’nin ilk üç ayında işletim sistemine göre dağılım da değişim gösterdi. Bir önceki çeyrekte popüler olan Linux tabanlı IoT** botnetleri, yerlerini yılın ilk çeyreğinde payları %25’ten %60’a çıkan Windows tabanlı botnetlere bıraktı. TCP, UDP ve ICMP saldırılarının sayısı kayda değer miktarda artarken, 2016’nın son çeyreğinde %75 paya sahip SYN DDoS ve HTTP saldırılarının payı, 2017’nin ilk çeyreğinde %48’e düştü.
Raporlanan dönemde bant genişliği yükseltme (amplification) tabanlı tek bir saldırıya bile rastlanmazken, şifreleme tabanlı saldırıların sayısında artış oldu. Bu tespit, geçtiğimiz sene öngörüldüğü gibi, basit ve güçlü DDoS saldırılarından, standart güvenlik araçları kullanan ve tespit edilmesi zor saldırılara doğru bir değişim olduğunu gösteriyor.
Genel olarak bakıldığında ilk çeyreğin nispeten sakin geçtiği görülüyor; en yüksek miktarda saldırı (994) 18 Şubat’ta gerçekleşti. En uzun süren DDoS saldırısı ise sadece 120 saat sürdü. Bir önceki çeyrekteki en uzun saldırının 292 saat sürdüğü göz önünde bulundurulduğunda bunun kayda değer miktarda az olduğu görülüyor.
Kaspersky DDoS Protection Ürün Başkanı Kirill İlganaev, “Son beş yıldır olduğu gibi bu yılın başında da DDoS saldırılarının sayısında belirgin bir düşüş oldu. Bunun sebebi siber suçluların veya müşterilerinin faaliyetlerine bir süreliğine ara vermesi olabilir. Fakat bu beklenen düşüşe rağmen bu yıl ocak ve mart ayları arasında geçtiğimiz yılın aynı dönemine kıyasla çok daha fazla saldırı tespit ettik. Bu da DDoS saldırılarının genel olarak artmaya devam ettiğini gösteriyor. Dolayısıyla şimdi gardınızı düşürmenin zamanı değil. Aksine, siber suçlular rutin işlerine dönmeden korunma konusunda önleminizi alsanız iyi olur.” diyor.