DDoS en eski saldırı biçimlerinden bir tanesi ama gün geçtikçe sayısı artıyor

Rapora göre DDos saldırıları gün geçtikçe sayısında artış görülüyor. DDoS'a karşı nasıl korunur?

4. çeyrekteki en uzun DDoS saldırısı 371 saat/15.5 gün sürdü ve 2015 yılı için bir rekora imza attı. Raporlama periyodu esnasında siber suçlular farklı ailelerden botlar kullanarak saldırılarda bulundu. Üçüncü çeyrekte bu tip kompleks saldırı oranı %0.7 iken, yılın son üç ayında oran %2.5’e yükseldi. Linux botlarının popülaritesi de büyümeye devam etti, 2015’in son çeyreğinde tüm DDoS saldırılarının %54.8’ini oluşturdu. Bu oran önceden %45.6’ydı.

4. çeyrekte görülen trendlerden bazıları da, saldırıyı güçlendirmek için üçüncü partinin kurulumundaki zayıf noktaları sömüren yeni kanallardı. 4. Çeyrekte siber suçlular; NetBIOS isim sunucuları, domain kontrol eden, dinamik portlar aracılığıyla birbirine bağlı PRC servisler ve WD Sentinel lisans sunucuları ile hedef sitelere trafik gönderdi. Saldırganlar IoT cihazları kullanmaya da devam ettiler. Örneğin, araştırmacılar dünya çapında yaklaşık 900 adet CCTV kamerası saptadı. Kameralar DDoS saldırıları için kullanılan bir botnet çeşitini oluşturuyordu.

Kaspersky Lab uzmanları Wordpress içerik yönetimi sistemi (CMS) tarafından desteklenen web kaynaklarında yeni bir saldırı çeşidi de keşfetti. Bu saldırı web kaynaklarının gövdesine (body)JavaScript kodunun enjekte edilmesi ve sonrasında hedef kaynağa kullanıcının tarayıcısı adına hitap etmesi yöntemini içeriyordu. Böyle bir DDoS saldırısının gücü saniyede 400Mbit’e denk geliyor ve 10 saat sürüyordu. Saldırganlar, Wordpress çalıştıran riskli bir web uygulaması ve kaynağın sahibi tarafından kullanılma ihtimali olan herhangi bir trafik filtresini engellemek için şifreli bir HTTPS bağlantısı kullandılar.

 

Kaspersky Lab DDoS Protection Başkanı Evgeny Vigovsky: "Ne yazık ki DDoS, internette gerçekleştirilecek suçlar için rahat ve ucuz bir araç olmaya devam ediyor çünkü saldırganların serverlara girmek için kullanabilecekleri yazılım zafiyetleri hala mevcut. Aynı zamanda cihazlarını korumayı başaramayan ve dolayısıyla cihazlarının botlar tarafından etkilenmesi riskini arttıran kullanıcılar da bulunuyor. Biz, işletmelere DDoS saldırıları hakkında bilgi vermeye ve DDoS saldırılarına karşı verdiğimiz savaşı vurgulamak ve ilerletmeye gönülden bağlıyız. Bunun sebebi DDoS’la savaşın mümkün ve gerekli olmasıdır.” yorumlarında bulundu.

Kaspersky DDoS Protection ürünü Kaspersky Lab’in siber tehditlerle savaştaki engin tecrübesini, şirketin kendine ait geliştirilmiş ürünlerini birleştiriyor. Bu çözüm her çeşit DDoS saldırısına karşı koruma sağlıyor. DDoS saldırılarının karışık olması, gücü veya süresi bu konuda herhangi bir fark yaratmıyor.

reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER
reklam

Popüler İçerikler

reklam