Radware güvenlik uzmanlarına göre, baskınlar, tutuklamalar ve sunuculara el konulmasının, Hizmet Olarak DDoS'un (yasa dışı önyükleyici ve stres oluşturucu hizmetleri) büyümesi üzerinde önemli bir etkisi olmadı.
Hizmet olarak DDoS olarak da adlandırılan bu tür hizmetler, mevcut botnet'lerini kendileri bir saldırı için kullanmadıklarında bu şekilde pazarlayan birçok bilgisayar korsanı tarafından sunulur. Piyasa ekonomisi kriterlerine göre normal şirketler gibi hareket ederler. Geçmişteki karanlık web ve sosyal medya yerine, hizmetlerin reklamı artık popüler internet arama motorlarında yoğun bir şekilde yapılıyor ve şiddetli rekabet, amatör bilgisayar korsanlarının giriş eşiğini düşürerek fiyatların giderek daha da düşmesine neden oluyor.
Son iki yılda, bu tür yasa dışı teklifler yetkililerin dikkatini giderek daha fazla çekmeye başladı. 2018'in sonlarında FBI, dünyanın önde gelen Hizmet Olarak DDoS tekliflerinden bazılarını temsil ettiği bilinen 15 önyükleme hizmetinin etki alanlarına el koydu. Ekim 2019'da Hollanda polisi, kurşun geçirmez barındırma sağlayıcısı KV Solutions'ın sunucularına el koydu. Bu sunucuların kötü amaçlı olduğu biliniyordu ve IoT botnet'leri için birden fazla komut ve kontrol sunucusu barındırıyordu. Nisan 2020'de, barındırma hizmetleri, kayıt memurları, uluslararası polis departmanları, Europol, Interpol ve FBI ile birlikte çalışan Hollanda polisi, adı açıklanmayan 15 Boot Service'e daha el koydu.
Amatörler sahneyi ele geçirdi
Radware'e göre, sorumlular tutuklandıktan sonra DDoS aktivitesinde hafif bir düşüş oldu, ancak genel olarak bu önlemler etkisiz kaldı. Çünkü bu yasa dışı hizmetlerin pazarı değişti. Bugün, sosyal medyada dolaşan veya saldırılar düzenleyen Lizard Squad gibi kötü şöhretli DDoS grupları daha az. Darknet forumları büyük ölçüde terk edildi. Kırsal kesim sakin görünüyor, ancak durum böyle değil. Arkadaşlarını etkilemek, başarısızlıklara neden olmak ve kar elde etmek için yeraltında bir amatörler sahnesi gelişmiştir.
Devam eden büyümesinin nedenlerinden biri, IoT botnet'lerini oluşturmak için kullanılan açık kaynak kodunun erişilebilirliğidir. Radware'e göre, booter ve stresser endüstrisi o kadar büyüdü ki, dünyanın dört bir yanındaki kolluk kuvvetleri kontrolden çıkan bir problemle nasıl başa çıkılacağını merak ediyor. Özellikle Google, hizmetlerini açıkça tanıttığı için önyükleyici ve vurgulayıcı hizmet sağlayıcıları arasında çok popülerdir. DDoS dünyanın hemen her yerinde yasa dışı olsa da, ulusal yasalar arama motoru algoritmalarının suçlu web sitelerini dizine eklemesini engellemedi. Daha da kötüsü, siber suçluların hizmetlerini tanıtmak için ödeme yapmalarını ve arama motorlarını kullanmalarını engelleyen hiçbir şey yok.
DDoS-as-a-Service: Arama motorları aracılığıyla reklamcılık
Neredeyse inanılmaz: Amatörler, çok az bir para karşılığında rezerve edilebilir bir hizmet olarak İnternette DDoS saldırıları bile sunuyorlar.
Halka açık internette kiralık DDoS için temel paketler, son 5 yılda nispeten değişmeden kalmıştır. Temel paketler hala aylık 9,99 ABD Doları ile 19,99 ABD Doları arasındadır. Hizmet için ödeme yapanlar, sağlayıcının botnet'ine genellikle 30 gün boyunca erişerek, 300 ile 3600 saniye arasında süren sınırlı süreli saldırılar başlatmalarına izin verir. Daha güçlü paketler 5.000 ABD dolarına kadar ödeme yapar.
Instagram ayrıca booter ve stresser endüstrisi için yeni bir platform olarak ortaya çıktı. Platform, bot çobanlarının, botlarının sayısı da dahil olmak üzere bot ağlarının resimlerini yayınlayarak yasa dışı hizmetlerini tanıtmalarına olanak tanır. Bununla birlikte, burada çoğunlukla çok düşük fiyatlarla daha küçük botnet'ler bulacaksınız ve bunlar bir gecede kaybolabilir.
Sorunun köküne inin
Tarihin gösterdiği gibi, tutuklamalar ve tutuklamalar uzun vadeli bir çözüm değil. Radware, büyüyen önyükleyici ve stres endüstrisini dizginlemenin temel sorunu çözmek anlamına geldiğini söylüyor: büyük ölçekli botnet'ler ve rekor kıran saldırı hacimleri oluşturmak için kullanılan aygıtlar ve sunucular. Radware, IoT pazarının büyümesini ve İnternet'e bağlanan cihazlar için düzenleme ve güvenlik standartlarının eksikliğini daha derinlemesine incelemenizi önerir. Ayrıca, web üzerindeki açık çözücüler ve yansıtıcılar ile ilgili sorunların da ele alınması gerekmektedir. Her zaman yeni saldırı vektörleri olacaktır, ancak zamanında geliştirme ve her şeyden önce yamaların yüklenmesi birçok sorunu çözebilir. Bununla birlikte, sorunların dağıtılmış doğası ve farklı sorumluluk seviyeleri, mali teşviklerin eksikliği ve bilgi eksikliği ve güvenlik için aciliyet duygusu önemli zorluklar yaratır.
Cihazlara saniyeler içinde virüs bulaşabildiği ve açık hizmetler ve çözümleyiciler kaldığı sürece sorun devam edecektir. Radware'e göre, suçluların motivasyonunu kırmanın tek yolu, devasa saldırı yüzeyini bot çobanlarından kaldırmak ve aynı zamanda başarılı DDoS saldırılarına karşı direnci artırmak için uygun önlemleri almaktır. Nihai çözüm, bu saldırıları gerçekleştirmek için çok zor ve pahalı hale getirmektir. Bu, daha küçük siber suçluların ve özenti bilgisayar korsanlarının sonunu getiriyor.
Radware.com'da daha fazla bilgi edinin
Radware Hakkında Radware (NASDAQ: RDWR), sanal, bulut ve yazılım tanımlı veri merkezleri için uygulama sağlama ve siber güvenlik çözümlerinde dünya lideridir. Şirketin ödüllü portföyü, şirket çapındaki BT altyapısını ve kritik uygulamaları güvence altına alır ve kullanılabilirliklerini sağlar. Dünya çapında 12.500'den fazla kurumsal ve taşıyıcı müşteri, pazardaki gelişmelere hızla uyum sağlamak, iş sürekliliğini sürdürmek ve düşük maliyetle üretkenliği en üst düzeye çıkarmak için Radware çözümlerinden yararlanmaktadır.