2022 Şubat ayının ortasından beri NETSCOUT, Rusya ve Ukrayna'daki tehdit ortamını izliyor. Analiz, Ukrayna'ya yönelik DDoS saldırılarının Şubat 2022'de 2021'in aynı dönemine göre yüzde 134 arttığını ortaya koydu.
Öte yandan çatışma başladığından bu yana Rusya'ya yönelik DDoS saldırıları bir önceki aya göre yaklaşık yüzde 236 arttı. Rusya ve Ukrayna'ya yönelik DDoS saldırılarının sıklığı ve hacmi önemli ölçüde artarken, EMEA bölgesinin tamamına yönelik saldırılar, 2021'in aynı dönemine göre yüzde 32 azaldı.
Birincil siber saldırı olarak DDoS
Öncelikli olarak Ukrayna'da saldırıya uğrayan sektörler (Resim: Netscout).
Rusya-Ukrayna siber savaşı, DDoS vektörü seçimi ve hedefleme kriterleri açısından pek çok benzerliği paylaşırken, saldırı hacimleri önemli ölçüde farklılık gösteriyor. Şimdiye kadar NETSCOUT tarafından Rus hedeflerine karşı gözlemlenen en yüksek bant genişliği (bps) saldırısı ~454 Gbps olarak ölçülmüştür. En yüksek verim (pps) saldırısı, aynı dönemde ~173 mpps'de ölçüldü. Bu rakamlar, dünya çapında gözlemlenen en büyük DDoS saldırılarına yaklaşmasa da, bu büyüklükteki saldırılar yalnızca hedeflenen kişilerin İnternet operasyonlarını ciddi şekilde bozma potansiyeline sahip olmakla kalmaz, aynı zamanda çevredeki kuruluşlar ve İnternet trafiği üzerinde de önemli bir etkiye sahip olabilir.
DDoS-as-a-Service ön planda
Saldırıların büyük çoğunluğunun, önyükleyici/stresleyici hizmetler olarak da bilinen, halka açık DDoS-For-Hire hizmetlerinden geldiği görülüyor. Bununla birlikte, NETSCOUT tarafından Rusya'ya karşı gözlemlenen daha büyük saldırıların bazıları, bu yeraltı hizmetlerinin çoğu için tipik değildir ve muhtemelen özel saldırı tasarımlarının kullanıldığını gösterir.
Öncelikli olarak Rusya'da saldırıya uğrayan sektörler (Resim: Netscout).
PC'lerin ve IoT cihazlarının özel olarak kontrol edilen botnet'lerini kullandığı görülen saldırılar da belirlendi. Gözlemlenen tüm botnet tabanlı saldırılar, bilinen DDoS saldırı vektörlerini kullandı ve Mirai, XOR.DDoS, Meris ve Dvinis gibi DDoS bot gruplarına atandı.
Şimdiye kadar Rusya'ya yönelik DDoS saldırılarında DNS ve SNMP yansıma/büyütme, SYN, RST ve ACK flooding, küçük paketlerle UDP flooding gibi bilinen ve rutin olarak kullanılan yöntemler gözlemlenmiştir. Rus hedeflerine karşı DNS sorgu taşması da gözlemlendi, bu da potansiyel olarak daha gelişmiş saldırganların dahil olduğunu gösteriyor
Daha fazlası netscout.com'da
NETSCOUT Hakkında NETSCOUT SİSTEMLERİ A.Ş. dijital iş hizmetlerinin güvenlik, kullanılabilirlik ve performans kesintilerine karşı korunmasına yardımcı olur. Pazar ve teknoloji liderliğimiz, patentli akıllı veri teknolojimizin akıllı analitik ile birleşimine dayanmaktadır. Müşterilerin dijital dönüşümlerini hızlandırmak ve güvence altına almak için ihtiyaç duydukları derin, gerçek zamanlı bilgileri sağlıyoruz. Gelişmiş Omnis® siber güvenlik tehdit algılama ve müdahale platformumuz, ağ ucunda kapsamlı ağ görünürlüğü, tehdit algılama, bağlamsal incelemeler ve otomatik hafifletmeler sağlar.