Güvenlik yazılımı devi Kaspersky, 2021’in ikinci çeyreğindeki siber hücumlar hakkında rapor yayınladı. Yayınlanan rapora nazaran DDoS akınlarında hem geçen seneye nazaran hem de evvelki çeyreğe nazaran düşüş gözlemlendi.
2021’in ikinci çeyreğinde toplam DDoS atak sayısı, 2020’nin ikinci çeyreğine nazaran %38,8, 2021’de bir evvelki çeyreğe nazaran %6,5 azaldı. Çin SSH hücumlarının gerçekleştirildiği aygıt sayısında önder olurken, toplam DDoS akın sayısı (%10,2) açısından yer kaybetmeye devam etti.
Saldırganlar, DDoS akınlarını güçlendirmenin yollarını arıyorlar. Bu nedenle NAT için STUN protokolüyle yapılan taarruzların sayısında dikkat çeken artış yaşandı. TsuNAME açığından faydalanarak DNS sunucularına yapılan hücumlar arttı. Xbox Live, Teams, OneDrive üzere Microsoft’un bulut tabanlı hizmetlerinde kesintiler yaşandı.
DDos ataklarının amacındaki ülkelere baktığımızda birinci sırada yüzde 36 ile ABD, ikinci sırada yüzde 10,2 ile Çin, üçüncü sırada Polonya, dördüncü sırada Brezilya ve beşinci sırada Kanada’nın yer aldığı görülüyor. Türkiye birinci 10’da yer almıyor. Saldırı yapan aygıtların bulunduğu pozisyonlara baktığımızda ise yüzde 31,8’inin Çin’de, yüzde 12’sinin ABD’de ve yüzde 5,9’unun Almanya’da bulunduğu tespit edildi.
Kaspersky’ın yayınladığı rapora şuradan ulaşabilirsiniz: https://securelist.com/ddos-attacks-in-q2-2021/103424
DDoS saldırısından korunmak için ne yapılır?
Kaspersky yayınladığı raporla birlikte DDoS taarruzlarından korunmak için 5 unsurluk tavsiyede bulundu:
- DDoS ataklarına nasıl cevap verileceğini anlayan uzmanlar atayarak web kaynağı operasyonlarını teminata alın.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf kontratlarınızı ve bağlantı bilgilerini doğrulayın. Bu, bir hücum durumunda takımların kontratlara süratle ulaşmasına yardımcı olur.
- Kuruluşunuzu DDoS hücumlarına karşı korumak için profesyonel tahliller uygulayın. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle gayret konusundaki kapsamlı uzmanlığını eşsiz şirket içi geliştirmeleriyle birleştirir.
- Beklenmedik trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanmak yeterli bir seçenektir. Şirketinizin tipik trafik kalıplarını ve özelliklerini anlayarak, DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirlemeyecek temel kurallar oluşturabilirsiniz.
- Muhtemel bir DDoS akınında iş açısından kritik hizmetleri süratle geri yükleyecek pozisyona gelebilmek için bir B planı oluşturun.