ahmetbeyler
Active member
DDoS, yani Dağıtılmış Hizmet Reddi hücumları, ağ sunucusunu hizmet istekleriyle boğmaya yöneliktir. bu biçimdece sunucu çöker ve öbür kullanıcıların erişimini reddeder. Bu kuruluşlar ve işletmeler için büyük aksaklıklara niye olabilir. Bu çeşit taarruzlar birkaç dakika, hatta birkaç gün sürebilir. Kelamda “akıllı” DDoS taarruzları bunu bir adım daha ileri taşır. Bu taarruzlar daha karmaşıktır, ekseriyetle gayelidir ve sırf hizmetleri kesintiye uğratmak için değil, beraberinde muhakkak kaynakları erişilemez hale getirmek yahut para çalmak için de kullanılabilir. Her iki atak çeşidi de 2021’in 3. çeyreğinde yükselişe geçti.
2020’nin 3. çeyreği ile karşılaştırıldığında 2021’in 3. çeyreğinde toplam DDoS akın sayısı yaklaşık %24 artarken, toplam “akıllı” akın sayısı %31 arttı. Taarruza uğrayan kaynakların en büyük kısmı ABD’de bulunuyor (%40,8). Onu Hong Kong ve Çin izliyor. Ağustos ayında Kaspersky, toplam 8 bin 825 akınla tek bir günde rekor sayıda DDoS saldırısı kaydetti:
Geçen çeyrekteki dikkate bedel büyük ölçekli DDoS akınlarından kimileri, saniyede hayli sayıda istek gönderebilen Mēris isimli yeni ve kuvvetli bir botnet ağını içeriyordu. Bu botnet, en düzgün bilinen iki siber güvenlik yayınına yönelik ataklarda görüldü: Krebs on Security ve InfoSecurity Magazine.
Üçüncü çeyrekteki öteki dikkate paha DDoS trendleri içinde Avrupa ve Asya’da bir dizi siyasi güdümlü taarruzun yanı sıra, oyun geliştiricilerine yönelik taarruzlar yer aldı. Ayrıyeten saldırganlar birkaç ülkede pandemiyle gayret kaynaklarını maksat aldı ve Kanada, ABD ve Birleşik Krallıkta telekomünikasyon sağlayıcılarına yönelik bir dizi fidye yazılımı saldırısı gerçekleşti. Saldırganlar kendilerini fidye yazılımı grubu REvil’in üyeleri olarak tanıttılar ve şirketlerin sunucularını fidye ödemeye zorlamak için kapattılar.
Kaspersky araştırmacıları ayrıyeten bir devlet üniversitesinde birkaç gün süren pek alışılmadık bir DDoS saldırısına şahit oldu. Eğitim kurumlarına yönelik akınlar ender olmasa da, bu örnek bilhassa karmaşıktı. Saldırganlar devlet üniversitesine başvuranların çevrimiçi hesaplarının peşindeydi ve kaynağı büsbütün kullanılamaz hale getiren bir hücum vektörü seçtiler. Taarruz filtreleme başladıktan daha sonra da devam etti ki, bu ender görülen bir durum.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söylemiş oldu: “Geçtiğimiz birkaç yılda kripto madenciliği ve DDoS hücum kümelerinin kaynaklar için rekabet ettiğini gördük. Zira DDoS hücumları için kullanılan botnetlerin birçok kripto madencilik için de kullanılabilir. Daha evvel kripto para ünitesi kıymet kazandıkça DDoS akınlarında bir düşüş görürken, artık kaynakların bir daha dağılımına şahit oluyoruz. DDoS kaynakları talep görüyor ve ataklar kârlı. Bilhassa geçmişte de DDoS akınlarının yıl sonunda bilhassa yüksek olması niçiniyle, DDoS taarruzlarının sayısının 4. çeyrekte artmaya devam edeceğini düşünüyoruz.”
2020’nin 3. çeyreği ile karşılaştırıldığında 2021’in 3. çeyreğinde toplam DDoS akın sayısı yaklaşık %24 artarken, toplam “akıllı” akın sayısı %31 arttı. Taarruza uğrayan kaynakların en büyük kısmı ABD’de bulunuyor (%40,8). Onu Hong Kong ve Çin izliyor. Ağustos ayında Kaspersky, toplam 8 bin 825 akınla tek bir günde rekor sayıda DDoS saldırısı kaydetti:
Geçen çeyrekteki dikkate bedel büyük ölçekli DDoS akınlarından kimileri, saniyede hayli sayıda istek gönderebilen Mēris isimli yeni ve kuvvetli bir botnet ağını içeriyordu. Bu botnet, en düzgün bilinen iki siber güvenlik yayınına yönelik ataklarda görüldü: Krebs on Security ve InfoSecurity Magazine.
Üçüncü çeyrekteki öteki dikkate paha DDoS trendleri içinde Avrupa ve Asya’da bir dizi siyasi güdümlü taarruzun yanı sıra, oyun geliştiricilerine yönelik taarruzlar yer aldı. Ayrıyeten saldırganlar birkaç ülkede pandemiyle gayret kaynaklarını maksat aldı ve Kanada, ABD ve Birleşik Krallıkta telekomünikasyon sağlayıcılarına yönelik bir dizi fidye yazılımı saldırısı gerçekleşti. Saldırganlar kendilerini fidye yazılımı grubu REvil’in üyeleri olarak tanıttılar ve şirketlerin sunucularını fidye ödemeye zorlamak için kapattılar.
Kaspersky araştırmacıları ayrıyeten bir devlet üniversitesinde birkaç gün süren pek alışılmadık bir DDoS saldırısına şahit oldu. Eğitim kurumlarına yönelik akınlar ender olmasa da, bu örnek bilhassa karmaşıktı. Saldırganlar devlet üniversitesine başvuranların çevrimiçi hesaplarının peşindeydi ve kaynağı büsbütün kullanılamaz hale getiren bir hücum vektörü seçtiler. Taarruz filtreleme başladıktan daha sonra da devam etti ki, bu ender görülen bir durum.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söylemiş oldu: “Geçtiğimiz birkaç yılda kripto madenciliği ve DDoS hücum kümelerinin kaynaklar için rekabet ettiğini gördük. Zira DDoS hücumları için kullanılan botnetlerin birçok kripto madencilik için de kullanılabilir. Daha evvel kripto para ünitesi kıymet kazandıkça DDoS akınlarında bir düşüş görürken, artık kaynakların bir daha dağılımına şahit oluyoruz. DDoS kaynakları talep görüyor ve ataklar kârlı. Bilhassa geçmişte de DDoS akınlarının yıl sonunda bilhassa yüksek olması niçiniyle, DDoS taarruzlarının sayısının 4. çeyrekte artmaya devam edeceğini düşünüyoruz.”