Eski bir tanıdık da 2021'de giderek daha tehlikeli hale gelecek: Dağıtılmış Hizmet Reddi (DDoS). Karşılık gelen saldırılar hem sayı hem de karmaşıklık açısından artıyor. F5 Kıdemli Sistem Mühendisi Roman Borovits, olayların giderek daha şiddetli ve karmaşık hale geldiğini gösteren son verileri değerlendiriyor.
Ocak 2020'den Mart 2021'e kadar DDoS saldırılarının sayısı yüzde 55 arttı. Çoğu (%54) çoklu saldırı vektörleri kullandı. Bu, F5 Silverline Güvenlik Operasyon Merkezi (SOC) ve F5 Güvenlik Olay Müdahale Ekibi (SIRT) tarafından toplanan son verilerle gösterilmiştir.
Farklı DDoS varyantları
En yaygın yöntem, bir ağı trafikle dolduran hacimsel DDoS saldırılarıdır. İncelenen dönemdeki tüm olayların neredeyse dörtte üçünden (%73) sorumludurlar. Ancak diğer saldırı biçimleri artıyor. Şimdiye kadar en hızlı büyüyen yöntem Protokol DDoS'dur. Güvenlik duvarlarının ve yönlendiricilerin bağlantı tablolarını, artık alınan veri paketlerini işleyemeyecekleri şekilde doldurur. 2021'in ilk üç ayında F5 Labs, bir önceki yıla göre yüzde 135 artış gözlemledi. Hacimsel saldırılar burada yüzde 59 arttı.
Aynı zamanda, Ocak 2020'den Mart 2021'e kadar uygulamalara yapılan saldırılar, tüm DDoS olaylarının yüzde 16'sını oluşturuyor. Aslında, DDoS ile ilgili tüm destek vakalarının yüzde 50'sinden fazlasının F5 SIRT tarafından ele alınmasıyla sonuçlandılar. Bu saldırı türü, bir uygulama için "orijin" sunucusunun kaynaklarını tüketmeyi amaçlar. Daha sonra uygulama, meşru olanlar yerine saldırganın çok sayıda gayri meşru talebini işlemek zorundadır.
Bilgisayar korsanları daha sofistike hale geliyor
Aynı zamanda artan DDoS saldırıları da giderek daha karmaşık hale geliyor. 2021'in ilk çeyreğinde çoklu vektör saldırılarının sayısı bir önceki yıla göre yüzde 80 arttı. Bu tür, paralel olarak farklı teknikler kullanarak saldırılar başlatmayı içerir. Öte yandan, tek vektör saldırılarının sayısı çok az değişti.
Çoklu vektör saldırılarında ortalama 2,7 farklı yöntem kullanıldı. Tespit edilen en karmaşık saldırılar bile sekize kadar saldırı türünden oluşuyordu. Bunlar, örneğin kurbanın İnternet bant genişliğini, ağ yığınını ve uygulama sunucularını paralel olarak hedefler. Ayrıca saldırıların veri hacmi de artıyor. Bir teknoloji şirketine yapılan saldırı saniyede 500 gigabit ile zirve yaptı.
Saldırıya Uğrayan Sektörler
2020'nin başı itibarıyla, özellikle dört sektör DDoS saldırılarından etkilendi: teknoloji (%25), telekom (%22), finans (%18) ve eğitim (%11). Ancak bu atakların sıklığı ciddiyeti ile ilişkili değildir. Sağlık sektörü yalnızca birkaçına maruz kaldı, ancak hepsi daha şiddetli DDoS saldırılarına maruz kaldı. Öte yandan, finans, teknoloji ve telekomünikasyon şirketlerine yönelik düzenli saldırılar ortalama olarak çok daha hafifti.
Salgının kayda değer bir etkisi oldu. 2021'in ilk çeyreğinde dünya çapında birçok okul ve üniversite uzun bir aradan sonra sınıf eğitimine geri döndü. Bu üç ayda, Ocak 56'den bu yana eğitimdeki tüm DDoS olaylarının yarısından fazlası (%2020) meydana geldi.
Saldırıları başarıyla savuşturun
Genel olarak, DDoS saldırıları giderek daha fazla çeşitleniyor. Bir yandan, hobi bilgisayar korsanları bile standart araçları indirebilir ve YouTube'daki talimatları izleyebilir veya ucuz bir DDoS hizmeti kullanabilir. Öte yandan deneyimli siber suçlular, kuruluşlara aynı anda farklı taraflardan saldırmak için bu tür saldırıları diğer türlerle birleştirir. DDoS ayrıca fidye yazılımları yoluyla fidye almak veya diğer şirketlere hedefli saldırılar başlatmak için savunmasız DNS, NTP, memcached ve LDAP hizmetlerini kullanmak için giderek daha fazla kullanılıyor.
Bu nedenle, tüm sistemler, özellikle internete bağlı olduklarında, güvenlik açıklarına ve yetkisiz erişime karşı korunmalıdır. Şirketler ve kurumlar, web uygulama güvenlik duvarları ve bot tespit çözümleri gibi güncel güvenlik önlemlerini kullanmalıdır. Bunlar, gerçek kullanıcılardan gelen istekleri otomatik, kötü niyetli botlardan ayırır. Kötü amaçlı trafik daha sonra web sunucusuna ulaşmadan kaldırılır.
Daha fazlası F5.com'da
F5 Ağları Hakkında F5 (NASDAQ: FFIV), dünyanın en büyük kuruluşlarına, hizmet sağlayıcılarına, devlet kurumlarına ve tüketici markalarına herhangi bir uygulamayı güvenli bir şekilde, her yerde ve güvenle sunma özgürlüğü verir. F5, işletmelerin hız ve kontrolden ödün vermeden seçtikleri altyapıdan yararlanmalarını sağlayan bulut ve güvenlik çözümleri sunar. Daha fazla bilgi için f5.com'u ziyaret edin. F5, ortakları ve teknolojileri hakkında daha fazla bilgi için bizi LinkedIn ve Facebook'ta da ziyaret edebilirsiniz.