DDoS saldırıları artıyor: Hata 404, sayfa bulunamadı

• Yazar:
• Yazar adı

  Kuantumrun Öngörüsü
• 20 Mart, 2023

Sunucuları yavaşlatılana veya çevrimdışı duruma getirilene kadar erişim istekleriyle doldurmayı içeren dağıtılmış hizmet reddi (DDoS) saldırıları son yıllarda arttı. Bu gelişmeye, siber suçluların bir saldırıyı durdurmak veya en başta gerçekleştirmemek için fidye taleplerindeki artış eşlik ediyor.

Artış bağlamında DDoS saldırıları

İçerik dağıtım ağı Cloudflare'ye göre, fidye DDoS saldırıları 2020 ile 2021 arasında neredeyse üçte bir oranında arttı ve 175'in son çeyreğinde bir önceki çeyreğe göre yüzde 2021 arttı. Şirketin anketine göre, 2021'de beş DDoS saldırısından biraz fazlası, saldırgandan bir fidye notu aldı. Aralık 2021'de, Noel yaklaşırken çevrimiçi mağazaların en yoğun olduğu dönemde, yanıt verenlerin üçte biri, DDoS saldırısı nedeniyle bir fidye mektubu aldı. Bu arada siber çözümler şirketi Kaspersky Lab'in yakın tarihli bir raporuna göre, 150'nin ilk çeyreğinde DDoS saldırılarının sayısı 2022'in aynı dönemine göre yüzde 2021 arttı.

DDoS saldırılarının artmasının birkaç nedeni var, ancak en önemlisi, yasa dışı trafik göndermek için kullanılan güvenliği ihlal edilmiş cihazlardan oluşan bir koleksiyon olan botnet'lerin artan kullanılabilirliğidir. Ek olarak, Nesnelerin İnterneti'ne (IoT) bağlı artan sayıda cihaz var ve bu da bu botnet'lerin erişimini kolaylaştırıyor. Dağıtılmış hizmet reddi saldırıları da karmaşık hale geliyor ve çok geç olana kadar önlenmesi ve hatta tespit edilmesi zorlaşıyor. Siber suçlular, saldırılarının etkisini en üst düzeye çıkarmak için bir şirketin sistemindeki veya ağındaki belirli güvenlik açıklarını hedefleyebilir.

Yıkıcı etki

Dağıtılmış hizmet reddi saldırıları, kuruluşlar için feci sonuçlar doğurabilir. En belirgin olanı, performansta hafif bir yavaşlamadan etkilenen sistemlerin tamamen kapanmasına kadar değişebilen hizmet kesintisidir. Telekom ve internet gibi kritik altyapılar için bu düşünülemez. Bilgi güvenliği (infosec) uzmanları, ağlara yönelik küresel DDoS saldırılarının Şubat 2022'de Rusya'nın Ukrayna'yı işgalinin başlangıcından bu yana arttığını tespit etti. Dünya çapındaki İnternet izleme firması NetBlocks, Mart-Nisan 2022 arasında Ukrayna İnternetine yönelik hizmet saldırılarını izledi ve saldırıya uğrayan bölgeleri belirledi. kesintiler de dahil olmak üzere yoğun bir şekilde hedeflenmiştir. Rusya yanlısı siber gruplar giderek artan bir şekilde İngiltere, İtalya, Romanya ve ABD'yi hedef alırken, Ukrayna yanlısı gruplar Rusya ve Beyaz Rusya'ya misillemede bulundu. Ancak Kaspersky'nin raporuna göre, DDoS saldırılarının hedefleri devlet ve kritik altyapılardan ticari kuruluşlara kaydı. Sıklık ve şiddetteki artışın yanı sıra tercih edilen DDoS saldırısında da değişiklik oldu. Artık en yaygın tür, bir bilgisayar korsanının zorlamadan hızla bir sunucuya bağlanmaya başladığı (yarı açık saldırı) SYN taşmasıdır.

Cloudflare, kaydedilen en büyük DDoS saldırısının Haziran 2022'de gerçekleştiğini tespit etti. Saldırı, saniyede 26 milyondan fazla istekle dolup taşan bir web sitesine yönelikti. DDoS saldırıları genellikle uygunsuz veya sinir bozucu olarak görülse de, hedeflenen işletmeler ve kuruluşlar için ciddi sonuçlar doğurabilir. Kanadalı bir İnternet servis sağlayıcısı (ISP) olan Columbia Wireless, Mayıs 25'nin başlarında bir DDoS saldırısı nedeniyle işinin yüzde 2022'ini kaybetti. Kuruluşların kendilerini DDoS saldırılarına karşı korumak için çeşitli seçenekleri var. İlki, bir kuruluşun bant genişliği yeteneklerini test etmek için tasarlanmış ve istismar edilebilecek herhangi bir potansiyel zayıflığı tanımlayabilen İnternet Protokolü (IP) stres oluşturucu hizmetlerini devreye almaktır. Firmalar ayrıca trafiği etkilenen sistemlerden caydıran ve bir saldırının etkisini en aza indirmeye yardımcı olabilecek bir DDoS azaltma hizmeti kullanabilir. 

DDoS saldırılarının etkileri artıyor

Artan DDoS saldırılarının daha geniş etkileri şunları içerebilir: 

• 2020'lerin ortalarında, özellikle Rusya-Ukrayna savaşı yoğunlaşırken, kritik hizmetleri kesintiye uğratmak için tasarlanmış daha fazla hükümet ve ticari hedef dahil olmak üzere saldırıların sıklığı ve şiddeti arttı. 
• Siber güvenlik çözümlerine büyük bütçeler yatıran ve yedekleme sunucuları için bulut tabanlı tedarikçilerle ortaklık yapan şirketler.
• Kullanıcılar, özellikle alışveriş tatillerinde ve fidye DDoS siber suçlularının hedef aldığı e-ticaret mağazalarında çevrimiçi hizmetlere ve ürünlere eriştiklerinde daha fazla kesinti yaşıyor.
• Ulusal siber güvenlik standartlarını ve altyapısını güçlendirmek için yerli teknoloji şirketleriyle ortaklık yapan devlet savunma kurumları.
• Bu sektördeki yetenekler daha fazla talep görmeye başladıkça, bilgi sektörü içinde daha fazla istihdam fırsatı.

Dikkate alınması gereken sorular

• Şirketiniz bir DDoS saldırısı yaşadı mı?
• Şirketler sunucularına yapılan bu saldırıları başka nasıl önleyebilir?