​2016 son çeyrek, DDoS’ta dönüm noktası oldu

2016’nın son üç ayında DDoS saldırılarının kayda değer bir biçimde gelişim gösterdiği tespit edildi.

​2016 son çeyrek, DDoS’ta dönüm noktası oldu
Güncelleme: 08.04.2018 22:04

Kaspersky Lab’ın DDoS İstihbaratı sistemi, geçtiğimiz yılın dördüncü çeyreğinde 80 ülkede bot destekli  DDoS saldırıları tespit etti. Saldırılar bir önceki çeyrekte 67 ülkede gerçekleşmişti. Dördüncü çeyrekteki en uzun saldırı 292 saat (12.2 gün) sürdü ve 2016 için bir rekordu. Yılın son çeyreği, tek bir günde gerçekleştirilen DDoS saldırılarının sayısında da bir rekora şahit oldu. 5 Kasım 2016’da 1915 adet  saldırı gerçekleşti.

2016’nın son üç ayı, geniş bir yelpazedeki çeşitli hedeflere karşı düzenlenen, kayda değer DDoS saldırıları açısından da oldukça yoğundu. Bunlardan en öne çıkanları Dyn’in DNS sistemini, Deutsche Telekom’u ve Rusya’nın önde gelen bankalarından bazılarını hedefleyen saldırılar oldu. Söz konusu şirketler yeni bir trendin ilk kurbanları oldular; korunmasız IoT (Nesnelerin İnterneti – “Internet of Things”) cihazlarından oluşturulan devasa botnetler (zombi bilgisayar ağları) üzerinden düzenlenen DDoS saldırıları. Bunun ilk akla gelen örneği olan Mirai’nin yaratıcılarının kullandığı yaklaşım, IoT cihazlarından faydalanan birçok botnet için temel oluşturdu.

IoT cihazlarını kullanan saldırıların sayısındaki artış, son çeyrekte görülen başlıca trendlerden sadece bir tanesiydi. Çeyrek boyunca, 2016’nın ilk yarısında popüler olan bant genişliği yükseltme (amplification) temelli DDoS saldırılarında olumlu anlamda bir düşüş tespit edildi. Bunun öncelikli sebebi, bu tarz saldırılara karşı korunma yöntemlerinin gelişmiş olması ve dolayısıyla siber suçluların saldırabileceği savunmasız sunucuların sayısında da kayda değer bir azalma görülmesi.

Yükseltme saldırılarının azalmasıyla oluşan boşluğu, WordPress Pingback saldırılarını da içeren uygulama katmanı saldırıları doldurmaya başladı. Gerçek kullanıcıların davranışlarını taklit ettikleri için bu tarz saldırıların tespit edilmesi çok daha zordur. Bu saldırıların sıklıkla şifreleme kullanıyor olması, risk seviyesinin yükselmesi anlamına gelir. Şifreleme, DDoS saldırılarının etkisini çarpıcı bir biçimde artırarak, sunuculara gelen ve deşifre edilmesi gereken taleplerin gerçek mi sahte mi olduğunu ayırt etme işlemini zorlaştırıyor.

Kaspersky Lab uzmanları, giderek daha da karmaşıklaşan DDoS saldırıları ve sayıları artan IoT botnetleri yönünde ilerleyen trendin 2017’de devam edeceğini öngörüyor.

Hackerların yeni hedefi oteller! Hackerların yeni hedefi oteller!
İnternet'e bağlı cihazlar siber silah olarak kullanılıyor İnternet'e bağlı cihazlar siber silah olarak kullanılıyor
WhatsApp üzerinden yapılan bu dolandırıcılığa dikkat WhatsApp üzerinden yapılan bu dolandırıcılığa dikkat
Popüler Haberler
WhatsApp yeni özelliğini duyurdu, bunu çok seveceksiniz WhatsApp yeni özelliğini duyurdu, bunu çok seveceksiniz
Oppo Reno 13 Pro özellikleri sızdırıldı, bu telefon yok satar Oppo Reno 13 Pro özellikleri sızdırıldı, bu telefon yok satar
Bomba iddia, Fatih Terim Süper Lig takımını satın alıyor Bomba iddia, Fatih Terim Süper Lig takımını satın alıyor
En fazla elektrikli otomobil satan markalar belli oldu, TOGG kaçıncı sırada? En fazla elektrikli otomobil satan markalar belli oldu, TOGG kaçıncı sırada?
Redmi K80 Pro AnTuTu skoru belli oldu, ortalığı yıkıp geçecek Redmi K80 Pro AnTuTu skoru belli oldu, ortalığı yıkıp geçecek
Netflix Türkiye’den WWE İle ilgili büyük müjde: Canlı yayınlar başlıyor! Netflix Türkiye’den WWE İle ilgili büyük müjde: Canlı yayınlar başlıyor!