Indusface AppSec 2023 3. Çeyrek Raporu, önceki çeyreğe kıyasla DDoS saldırılarında %67 oranında şaşırtıcı bir artış olduğunu ortaya koyuyor ve çeşitli endüstriler üzerinde derin etkileri olan endişe verici bir eğilimin altını çiziyor.
Son çeyrekte web sitelerinin %41’inden fazlası DDoS saldırısı belirtileri gösterdi.
Dijital platformlara, hizmetlere ve uzaktan çalışmaya olan bağımlılığın artması, saldırganlara daha fazla fırsat sağladı ve dünya çapında DDoS saldırılarında artışa yol açtı.
DDoS Saldırılarında Artış: Saldırı Kaynaklarının Gözlemlenmesi
DDoS saldırılarının etkisi coğrafi sınırların ötesine uzanır. Bu saldırıların önemli bir kısmı Hindistan’dan kaynaklanıyor. Daha sonra Amerika Birleşik Devletleri, Almanya, İngiltere ve Singapur artan faaliyetlerle karşılaştı ve bu yıkıcı saldırıların ana savaş alanları haline geldi.
İşte DDoS saldırılarının gözlemlendiği ilk 10 ülkenin derlemesi:
DDoS Saldırılarının Organizasyon Üzerindeki Etkisi
DDoS saldırıları işletmeler için ciddi ve kalıcı sorunlara neden olabilir. Birincisi, bu saldırılar bir şirketin web sitesinin ve hizmetlerinin uzun süre çalışmamasına neden olabilir. Bu kesinti yalnızca şirketin para kaybetmesi anlamına gelmez, aynı zamanda müşterilerin güvenini kaybetmesine ve itibarının zedelenmesine de neden olur.
DDoS saldırıları aynı zamanda BT ekibinin normal işlerini yapmasını da zorlaştırır. Şirketin çalışmasını yavaşlatan ve verimliliğini azaltan saldırıyla başa çıkmak için yaptıkları işi durdurmaları gerekiyor.
DDoS saldırılarını durdurmak ve önlemek çok paraya mal olur. Şirketlerin bu olayın bir daha yaşanmamasını sağlamak için siber güvenliğe daha fazla harcama yapması gerekiyor. Bu sorunlar bir şirketin itibarına ve iyi çalışmasına zarar verebilir.
Son olarak, BT ekibi DDoS tehditlerini azaltmaya çalışırken, DDoS saldırıları genellikle daha karmaşık saldırılar gerçekleştirmek ve verileri sızdırmak veya kötü amaçlı yazılım yüklemek için gizleme saldırıları olarak kullanılır.
2023’ün En Büyük DDoS Saldırıları
Yeni tekniklerdeki artış, bir hizmet olarak DDoS’un yükselişi, saldırı vektörlerinin genişlemesi ve daha güçlü botnet’lere erişim, benzeri görülmemiş DDoS saldırılarıyla sonuçlandı.
Microsoft’un Hizmet Kesintisi
Yakın zamanda Microsoft’a yapılan bir saldırı, DDoS’un boyutları ve kaynakları ne olursa olsun kuruluşlara yönelik oluşturduğu tehdidin açık bir hatırlatıcısıdır. Microsoft, Microsoft 365 ve Azure gibi hizmetlerde yaşanan yaygın kesintilerin, “Storm-1359” veya Anonim Sudan olarak bilinen bir tehdit aktörü tarafından düzenlenen DDoS saldırılarından kaynaklandığını doğruladı. Bu grup, Slowloris ve önbellek atlama saldırıları da dahil olmak üzere önceki risk azaltma stratejilerinin üstesinden gelmek için gelişmiş teknikler kullandı.
İsimsiz Sudan
Sudanlı hacktivist grup Anonymous Sudan, Ocak 2023’ten bu yana siyasi ve dini motivasyonlu hizmet reddi saldırıları düzenliyor. Asya ve Avrupalı hedeflere yönelik DDoS saldırılarının sorumluluğunu üstlenen grup, #OpSweden ve # etiketleriyle ilişkilendiriliyor. OpDenmark.
Anonim Sudan, 19 Mart 2023’te Air France web sitesine yetkisiz erişim iddiasında bulunarak veri hırsızlığı ve satışına karışıyor. Grubun saldırıları, UDP ve SYN taşkınlarının alternatif dalgalarını birleştiren Web DDoS saldırıları ile karakterize ediliyor.
On binlerce benzersiz kaynak IP adresinden yararlanarak, 600 Gbps’ye kadar UDP trafiği ve birkaç milyon RPS’ye kadar HTTPS istek akınları oluştururlar. Anonim Sudan, saldırı oluşturmak için genel bulut sunucu altyapısını ve kaynaklarını gizlemek ve rastgele hale getirmek için erişilebilir, açık proxy altyapılarını kullanıyor.
DDoS Saldırısı HTTP Hızlı Dinlenme Kusurunu İstismar Ediyor
HTTP/2 Hızlı Sıfırlama kusurunu kullanan bir DDoS saldırısı, CVE-2023-44487 güvenlik açığından yararlanarak 100 milyon RPS’ye ulaştı. AWS, Cloudflare, Google Cloud ve Fastly gibi birincil bulut hizmetleri, üç dakika içinde 250 milyon RPS’ye ulaşan bir saldırıyla karşı karşıya kaldı.
Bu kusurdan yararlanan bulut tabanlı botnet’ler, saldırıları düğüm başına 5.000 kat artırarak oyun, BT, kripto para birimi, yazılım ve telekom endüstrilerini önemli ölçüde etkileyebilir.
Açık AI Hizmet Kesintisi
OpenAI, DDoS saldırıları nedeniyle API ve ChatGPT hizmetlerinde aralıklı kesintiler yaşadı ve bu da kullanıcı hatalarına yol açtı. Önemli bir ChatGPT kesintisi ve DALL-E’de artan hatalar da dahil olmak üzere kesintiler, gayri resmi olarak Anonim Sudan’a atfedildi.
DDoS Saldırısının Azaltılmasını Önlemeye Yönelik Öneriler
DDoS olaylarıyla bağlantılı potansiyel kesinti süresini azaltmak ve kötü niyetli aktörlerden bir adım önde olmak için aşağıdaki DDoS azaltma en iyi uygulamalarını uygulamayı düşünün:
Davranış Tabanlı DDoS Azaltma Hizmetine Kaydolun
Web DDoS saldırılarına karşı gerçek zamanlı, otomatik ve doğru savunma için güçlü bir bulut tabanlı DDoS koruma hizmeti uygulayın.
Yalnızca önceden tanımlanmış kurallara veya imzalara güvenmek yerine davranış analizi kullanan bir DDoS koruma çözümünü tercih edin.
Çözüm, kullanıcılar için güvenli bir çevrimiçi ortam sağlayarak, kesintiye neden olmadan saldırıları tespit edip azaltabilmelidir.
Daima DDoS Korumasında
Yasal kullanıcı trafiğinin yanlışlıkla engellenmesi kullanıcı deneyimini olumsuz etkileyebileceğinden, yanlış pozitiflerden kaçınmak DDoS’yi azaltmada temel zorluktur. Buna karşı koymak için çok sayıda işletme DDoS korumasını algılama modunda (yalnızca günlük kaydı) çalıştırarak meşru trafiğin yanlışlıkla engellenmesini önler.
AppTrana’nın DDoS koruması, kararları davranışsal analize dayandırması ve önceden tanımlanmış kurallara veya imzalara güvenmenin ötesine geçmesiyle öne çıkıyor. Bu yaklaşım önemli ölçüde sıfır yanlış pozitifliği garanti eder.
Saldırı Yüzeyine Maruz Kalmayı Azaltın
Ağ bölümleme, güvenlik duvarı kuralları ve erişim kontrolleri gibi güvenlik önlemlerini uygulayarak potansiyel saldırganların maruz kaldığı yüzey alanını en aza indirin. Saldırı yüzeyinin küçültülmesi, saldırganların DDoS saldırıları düzenleme seçeneklerini sınırlandırır.
Trafik Hızı Sınırlandırmasını Uygulayın
Hacimsel DDoS saldırılarının etkisini azaltmak için izin verilen maksimum trafik oranlarına yönelik eşikler ayarlayın. Bu strateji, gelen trafiği yönetilebilir bir düzeye sınırlayarak bir saldırı sırasında ağ tıkanıklığını ve hizmet bozulmasını önlemeye yardımcı olabilir.
Anycast DNS’yi dağıtın
Gelen trafiği farklı konumlardaki birden fazla sunucuya dağıtmak için Anycast DNS’yi kullanın. Bu, yükün dağıtılmasına yardımcı olur, saldırganların tek bir noktayı aşmasını zorlaştırır ve çevrimiçi hizmetlerinizin dayanıklılığını artırır.
Sistemleri Düzenli Olarak Güncelleyin ve Yamalayın
DDoS koruma çözümleri dahil tüm yazılımları en son yamalar ve güncellemelerle güncel tutun. Sistemlerin düzenli olarak güncellenmesi, güvenlik açıklarının ele alınmasını sağlayarak saldırganların istismar olasılığını azaltır.