DDoS: 3'in 2021. Çeyreğindeki Saldırılar - BT altyapı sağlayıcılarını hedefliyor

1. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
DDoS: 3'in 2021. Çeyreğindeki Saldırılar - BT altyapı sağlayıcılarını hedefliyor

Gönderiyi paylaş

DDoS saldırıları, 3'in üçüncü çeyreğinde her zamankinden daha büyük bir tehditti. Saldırı seli kesintisizdi, saldırılar yüksek bant genişliği ve karmaşıklık gösteriyordu. Dijital altyapı operatörleri özellikle hedef alındı.

Siber dayanıklılık alanında Avrupa'nın önde gelen BT güvenlik sağlayıcısı olan Link11, ağından DDoS riskinin gelişimine ilişkin yeni rakamlar yayınladı: 3'in üçüncü çeyreğinde DDoS saldırılarının sayısı hala çok yüksek seviyede. 2021 2. Çeyrek'te bir önceki yılın aynı dönemine göre %2021'luk artışın ardından 19. çeyrekte saldırı sayısı yeniden %3 arttı.

DDos: Saldırı hacmi ve karmaşıklığı artıyor

Saldırıların sıklığı bakımından tehdit durumunun yoğunlaşmasının yanı sıra, saldırı bant genişliklerindeki artış ve saldırı tekniklerinin artan karmaşıklığı da dikkat çekiyor. Link11'in Güvenlik Operasyon Merkezi (LSOC), artan sayıda yüksek hacimli saldırı kaydetti. 130 saldırı için maksimum saldırı bant genişliği 50 Gbps'nin üzerindeydi. Buna ek olarak, maksimum bant genişliği geçen yılın aynı dönemine kıyasla %159 oranında iki kattan fazla arttı. En büyük saldırı 633 Gbps'de durduruldu. Ayrıca aynı müşteriye yapılan saldırılar 120 dakikada 2,5 Tb/sn'ye ulaştı.

Bireysel saldırı yöntemleri azalırken, çoklu vektör saldırıları DDoS tehdit ortamında norm haline geliyor. Birden çok protokolü ve güvenlik açığını ve dolayısıyla farklı katmanları hedefleyen çok vektörlü saldırıların oranı, 62'in 2. Çeyreğindeki %2021'den 78'in 3. Çeyreğinde %2021'e önemli ölçüde yükseldi. Bu gelişme, yalnızca bir katmana veya belirli saldırı vektörlerine odaklanan birçok koruma konsepti sunuyor. büyük zorluklarla yüzleşin ve sınırlarını zorlayın.

DDoS tehdit durumu için en önemli kilit rakamlar

  • Saldırı sayısı artmaya devam etti: 17'nin üçüncü çeyreğine kıyasla saldırı sayısında %3 artış.
  • Aşağıda açıklanan halı bombalama saldırılarını sadece bir bütün olarak değil, binlerce bireysel saldırısıyla da eklerseniz, saldırı sayısındaki artış %1.000'in üzerindeydi.
  • Saldırı bant genişlikleri çok yüksek kaldı: en büyük saldırı 633 Gbps'de durduruldu. Ayrıca 100 Gb/sn'den fazla tepe bant genişliğine sahip 50'ün üzerinde saldırı gerçekleşti.
  • Saldırı kalıplarının artan karmaşıklığı: Saldırıların %78'i, birden çok tekniği birleştiren çok vektörlü saldırılardı.
  • Bulut sunucularını bir DDoS silahı olarak kötüye kullanma: Her üçüncü DDoS saldırısında (%33), saldırganlar bulut kaynaklarını kullandı.

BİT altyapısı operatörlerine yönelik hedefli saldırılar

Halı bombalama saldırıları şu anda barındırma ve bulut sağlayıcıları, ISP'ler ve taşıyıcılar için büyük bir zorluk haline geliyor. Bunlar teknik olarak çok karmaşık saldırılardır. IP adresi başına veri trafiği o kadar düşüktür ki, birçok koruma çözümü bunu bir anormallik olarak algılamaz ve bu tür saldırılar radarın altında kalır. Ayrıca saldırgan, belirli bir sistem veya sunucuya yönelik DDoS trafiğini statik olarak hedeflemez. Yalnızca bir IP adresi değil, birkaç yüz veya binlerce adres içeren tüm bir ağ bloğu saldırıya uğrar. Tehdidin ölçeği, Link11 ağı tarafından korunan Güneydoğu Asyalı bir barındırma sağlayıcısı örneğinde gösterilmektedir. Ağustos 2021'de LSOC, 72 saat içinde şirkete yönelik birkaç 100.000 halı bombalama saldırısı kaydetti. LSOC'ye göre, saldırı biçimi böylece yeni bir kalite düzeyine ulaştı.

Bireysel saldırıların saldırı bant genişlikleri 100 Mbps ile 40 Gbps arasında değişiyordu ve hızla terabit aralığında toplam bir hacme ulaştı. Ana işi sunucuların işletilmesi olan, yeterince korunmayan bir barındırma sağlayıcısı için, böyle bir halı bombardımanını önlemek neredeyse imkansızdır.

Halı Bombalama: Tespit edilmesi zor web anomalileri

Link11 CEO'su Marc Wilczek, "Halı bombalama saldırıları öncelikle barındırma ve bulut sağlayıcılarını, ISP'leri ve taşıyıcıları hedef alıyor gibi görünse de, potansiyel etkileri hafife alınmamalıdır." Dedi. “Saldırganlar kasıtlı olarak temel dijital altyapıların operatörlerini hedefliyor. Bu altyapılar çevrimdışı olduğunda, müşterilerinin ağ bağlantılı iş ve çalışma ortamları da onlarla birlikte çevrimdışı olur. Bu nedenle her şeyin açık olması için bir neden yoktur. Bu olgu yaygınlaştıkça, ekonominin diğer sektörlerinin de bununla karşı karşıya kalması an meselesi.”

Link11.com'da daha fazlası

 

Link11 üzerinden

Link11, merkezi Almanya'da olan ve Avrupa, Kuzey Amerika, Asya ve Orta Doğu'daki küresel lokasyonları ile siber dayanıklılık alanında Avrupa'nın önde gelen BT güvenlik sağlayıcısıdır. Bulut tabanlı güvenlik hizmetleri tamamen otomatiktir, gerçek zamanlı olarak tepki verir ve hem bilinen hem de yeni modellerdeki tüm saldırıları 10 saniyenin altında püskürtmeyi garanti eder. Analistlerin (Gartner, Forrester) ortak görüşüne göre, Link11 piyasadaki en hızlı tespit ve savunmayı (TTM) sunuyor. Federal Bilgi Güvenliği Ofisi (BSI), Link11'i kritik altyapılar için nitelikli bir DDoS koruma sağlayıcısı olarak tanımlar. Siber dayanıklılık, web ve altyapı DDoS koruması, bot yönetimi, sıfır dokunuşlu WAF ve güvenli CDN hizmetleri sağlamak için, diğer şeylerin yanı sıra, ağların ve şirketlerin kritik uygulamalarının bütünsel ve platformlar arası sağlamlaştırılmasını sağlayın.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Güneş enerjisi sistemleri – ne kadar güvenli?

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku

Yeni kimlik avı dalgası: Saldırganlar Adobe InDesign kullanıyor

Tanınmış ve güvenilir bir belge yayınlama sistemi olan Adobe InDesign'ı kötüye kullanan kimlik avı saldırılarında şu anda bir artış var. ➡ Devamını oku

Stories
, , , , ,