Cloudflare, rekor kıran 5,6 Tbps DDoS saldırısını hafifleterek artan hiper-hacimsel saldırı tehdidini vurguluyor. En son DDoS trendleri ve kuruluşunuzun güvenlik duruşunu güçlendirmeye yönelik artan ihtiyaç hakkında bilgi edinin.
Cloudflare, son araştırma raporunda 2024’ün dördüncü çeyreğinde gözlemlenen Dağıtılmış Hizmet Reddi saldırısı (DDoS saldırısı) eğilimlerini ortaya koyarak önceki çeyreklerle ve tüm yılla karşılaştırmalar yapıyor.
Cloudflare 2024’ün 4. Çeyreği DDoS Tehdit Raporu, yıl boyunca gözlemlenen DDoS saldırılarının hem hacminde hem de yoğunluğunda önemli bir artış olduğunu vurguluyor. Cloudflare, 2024’ün dördüncü çeyreğinde 13.000 IoT cihazından oluşan Mirai değişkenli bir botnet tarafından başlatılan, saniyede 5,6 terabit (Tbps) rekor kıran DDoS saldırısını başarıyla azalttığını açıkladı. Saldırı, 29 Ekim’de Doğu Asya İnternet Servis Sağlayıcısını (ISP) hedef aldı.
Daha önce Cloudflare, Ekim 2024’te 3,8 Tbps’lik bir DDoS saldırısını hafifletmişti. Yalnızca 80 saniye süren ve Cloudflare’in otonom savunma sistemleri tarafından anında hafifletilen en son benzeri görülmemiş saldırı, DDoS tehditlerinin artan karmaşıklığını ve ölçeğini vurguluyor.
Ayrıca rapor, hiper hacimsel saldırılarda 1 Tbps’yi aşan çarpıcı bir artışı ortaya koyuyor. Cloudflare’in raporu, 2024 yılı boyunca DDoS saldırılarının sıklığında %53 gibi muazzam bir artış olduğunu ortaya koydu; şirket yaklaşık 21,3 milyon saldırıyı, yani saatte ortalama 4.870 saldırıyı engelledi. 1 Tbps’yi aşan saldırılar önceki çeyreğe göre şaşırtıcı bir şekilde %1.885 oranında artarken, saniyede 100 milyon paketi (pps) aşan saldırılar %175 arttı. Bu yüksek bant genişliğine sahip saldırılar, geleneksel savunmaları aşıyor.
Dördüncü çeyrek de rahatsız edici bir eğilime tanık oldu: Ransom DDoS saldırılarında önceki çeyreğe göre %78’lik bir artış. Siber suçlular, yoğun sezonlarda işletmeleri hedef alarak, bir gasp aracı olarak DDoS saldırılarından giderek daha fazla yararlanıyor.
Cloudflare, Katman 3/Katman 4 saldırıları (SYN taşkınları, DNS taşkınları ve UDP taşkınları gibi) ve HTTP DDoS saldırıları dahil olmak üzere çeşitli saldırı türlerinin yaygınlığını belirledi. Bilinen botnet’ler, HTTP saldırılarının birincil kaynağı olsa da Cloudflare, yasal tarayıcıları yanıltmak ve olağandışı HTTP niteliklerini kullanmak gibi teknikler kullanan saldırıları belgeledi.
Saldırıların coğrafi dağılımına bakıldığında Endonezya önde gelirken, onu en çok saldırıya uğrayan ülke Hong Kong, Singapur ve Çin oldu. Analiz ayrıca en çok etkilenen sektörleri belirledi ve Telekomünikasyon, Hizmet Sağlayıcılar ve Taşıyıcılar sektörlerinin 4. çeyrekte birincil hedef olduğunu belirtti.
HTTP DDoS saldırılarının %63’ünün saniyede 50.000 isteği aşmadığı ve ağ katmanı saldırılarının %93’ünün 500 Mbps’yi aşmadığı saldırıların çoğunluğu nispeten küçük kalırken, yeni saldırı vektörlerinin ortaya çıkması önemli bir endişe yaratıyor. Cloudflare, Memcached (%314) ve BitTorrent (%304) DDoS saldırılarında önemli bir artış gözlemledi ve bu da tehdit aktörlerinin yeni güvenlik açıklarından yararlanma konusunda uyum sağlama yeteneğini vurguladı.
Cloudflare’in raporu, proaktif DDoS koruma stratejilerinin gerekliliğini ve kuruluşların DDoS tehditlerinin gelişen doğasını anlama ve benzeri görülmemiş ölçek ve karmaşıklıktaki saldırıları etkili bir şekilde azaltmak için çözümlere yatırım yapma ihtiyacını vurguluyor.
İLGİLİ KONULAR
- Mirai Botnet: nedir ve ne yaptı?
- Matrix Hacker’ları DDoS Saldırıları için Yeni IoT Botnet’i Kullanıyor
- Mirai’den Esinlenen Goril Botnet 100 Ülkedeki Hedefleri Vurdu
- Mirai Tabanlı NoaBot Botnet, Cryptominer ile Linux Sistemlerini Kullanıyor
- Panamorfi DDoS Saldırısı Yanlış Yapılandırılmış Jupyter Dizüstü Bilgisayarlarından Yararlanıyor