Bir F5 çalışması gösteriyor ki: Dağıtılmış Hizmet Reddi (DDoS) saldırıları giderek daha şiddetli ve karmaşık hale geliyor. En büyük saldırı 1,4 TB/s kullandı. Birleşik saldırılar da artıyor.
Dağıtılmış Hizmet Reddi (DDoS) saldırılarının sayısı 2021'de bir miktar azalırken, daha şiddetli ve karmaşık hale geliyor. Örneğin geçen yıl, tüm zamanların en büyük saldırısı rekoru birkaç kez kırıldı. Bu, F5 tarafından yapılan yeni bir analizi gösteriyor.
Q4: 21 Gbps'nin üzerinde ortalama saldırı boyutu
Buna göre, DDoS saldırılarının toplam hacmi bir önceki yıla göre yüzde 3 azaldı. Ancak 2021'in dördüncü çeyreğinde ortalama saldırı boyutu, 21'nin başındakinin dört katından fazla olan 2020 Gbps'nin üzerindeydi.
F5 Labs direktörü David Warburton, "DDoS saldırılarının hacmi çeyrekten çeyreğe değişiyor, ancak açık eğilim, bu saldırıların daha büyük hale geldiği yönünde," dedi. "Saldırılardaki zirve 2020'de sabit kalsa da geçen yıl istikrarlı bir artış gördük."
Saldırılar daha yoğun hale gelir
2021'de kaydedilen saldırıların çoğu 100 Mbps'nin altındaydı. Ancak bazı dikkate değer istisnalar vardı. Geçen yıl en büyük saldırı 253 Gbit/sn'ye ulaştı. Rekor, Şubat 2021'de 500 Gb/s ve Kasım ayında 1,4 Tb/s ile aşıldı.
Bir ISP/barındırma müşterisinde, saldırı sadece 1,5 dakikada maksimum bant genişliğine ulaştı ve toplamda sadece dört dakika sürdü. Hacimsel (DNS yansıması) ve uygulamayla ilgili (HTTPS GET taşkınları) yöntemlerin bir kombinasyonu kullanıldı.
DDoS: Karmaşıklık artıyor
Bir ağı kaldırabileceğinden daha fazla bant genişliğiyle dolduran toplu saldırılar, 2021'de en yaygın DDoS biçimi olmaya devam etti. Kayıtlı tüm saldırıların yüzde 59'unu oluşturdular. Bu, bir önceki yıl yüzde 66'dan küçük bir düşüş. Öte yandan, protokollere ve uygulamalara yönelik DDoS saldırıları, 5'ye kıyasla neredeyse yüzde 2020 oranında arttı.
Geçen yıl yüzde 27 olan TCP, 2021'deki saldırıların yüzde 17'sinde kullanıldı. Bu, daha karmaşık uygulama ve protokol tabanlı saldırılara işaret ediyor. Saldırı yöntemleri açısından başka önemli değişiklikler de oldu: DNS sorgu saldırıları, bir önceki yıla göre yüzde 3,5 daha yaygındı. Buna karşılık, UDP parçalanması yüzde 6,5, LDAP yansıması yüzde 4,6 ve DNS yansıması yüzde 3,3 azaldı.
Warburton, "DNS yansıması ve HTTPS GETS'nin bir kombinasyonunu kullanan 1,4 Tb/s olayı da dahil olmak üzere, birden çok teknik kullanan saldırılarda bir artış görüyoruz" dedi. “Özellikle yılın başında çoklu vektör saldırılarının sayısı, tek vektör saldırılarının sayısını önemli ölçüde aştı. Bu, tehditlere karşı korumayı zorlaştırır. Çünkü şirketlerin bu karmaşık saldırıları savuşturmak için paralel olarak daha fazla teknoloji kullanması gerekiyor.”
Odak noktasında finans
Bankalar, finansal hizmet sağlayıcılar ve sigorta şirketleri, 2021'de DDoS saldırılarından en çok etkilenen sektör oldu ve toplam hacmin dörtte birinden fazlasını oluşturdu. 2020 yılının başından bu yana sektöre yönelik saldırılar istikrarlı bir şekilde artıyor.
Öte yandan 2020 yılında en çok saldırıya uğrayan teknoloji sektörü ise telekom ve eğitimin ardından dördüncü sıraya geriledi. Bu dört sektör, kayıtlı tüm saldırıların toplam dörtte üçünü oluşturuyordu. Enerji, perakende, sağlık, ulaşım ve hukuk gibi sektörler neredeyse hiç etkilenmedi.
Warburton, "DDoS saldırıları daha karmaşık ve çeşitli hale geldikçe, kuruluşların kendilerini korumak için çeşitli önlemler almaları gerekiyor" diye ekliyor. "Bu, uç noktalara giden trafiği incelemek ve sınırlamak için yukarı akış kontrollerinin yanı sıra saldırıları önlemek veya hızla azaltmak için dahili güvenlik ekipleriyle çalışan yönetilen hizmet sağlayıcıları içerir."
Daha fazlası F5.com'da
F5 Ağları Hakkında F5 (NASDAQ: FFIV), dünyanın en büyük kuruluşlarına, hizmet sağlayıcılarına, devlet kurumlarına ve tüketici markalarına herhangi bir uygulamayı güvenli bir şekilde, her yerde ve güvenle sunma özgürlüğü verir. F5, işletmelerin hız ve kontrolden ödün vermeden seçtikleri altyapıdan yararlanmalarını sağlayan bulut ve güvenlik çözümleri sunar. Daha fazla bilgi için f5.com'u ziyaret edin. F5, ortakları ve teknolojileri hakkında daha fazla bilgi için bizi LinkedIn ve Facebook'ta da ziyaret edebilirsiniz.