Dalış Özeti:
- Dağıtılmış hizmet reddi saldırıları, suç ve devlet bağlantılı bilgisayar korsanlığı örgütlerinin bir dizi saldırıyı serbest bırakmasıyla ikinci çeyrekte arttı. Kritik altyapı sağlayıcılarına yönelik gelişmiş saldırılar ve dünya genelindeki diğer kuruluşlar, Cloudflare Salı günü yayınlanan bir raporda söyledi.
- Uzmanlar, aralarında Killnet ve Anonymous Sudan’ın da bulunduğu Rusya yanlısı bilgisayar korsanlığı gruplarını son zamanlardaki büyük Microsoft’a yönelik DDoS saldırıları ve ABD ve Avrupa’daki finans merkezlerine yönelik tehditler.
- Cloudflare araştırması, kasıtlı olarak tasarlanmış ve hedefli DNS saldırılarında keskin bir artış olduğunu gösteriyor.
Dalış Bilgisi:
Cloudflare araştırmacıları, son aylarda oldukça rastgele ve karmaşık HTTP DDoS saldırılarında “endişe verici” artışlar bildirdi.
Cloudflare’nin DDoS koruma hizmetinin ürün yöneticisi Omer Yoachimik, e-posta yoluyla, “Bazı durumlarda, bu tür saldırılar meşru kullanıcı trafiğinden neredeyse ayırt edilemez” dedi. “Saldırganlar, meşru trafiği etkilemeden kötü trafiği filtrelemeyi özellikle zorlaştıran tarayıcı davranışını taklit etmede başarılı olduklarını gösterdiler.”
Araştırmacılar, bu çeyrekteki en ciddi saldırılar arasında, yaklaşık 11.000 IP adresinden oluşan Mirai varyantı bir botnet’ten kaynaklanan bir ACK flood DDoS saldırısına dikkat çekti. Saldırı, ABD’deki bir internet servis sağlayıcısını hedef aldı ve saniyede 1,4 terabit ile zirve yaptı.
Truesec’in tehdit istihbaratı uzmanı Mattias Wåhlén, DDoS saldırılarındaki artışın, geleneksel DDoS saldırılarına kıyasla savunmanın çok daha zor olduğu düşünülen sel saldırılarının artan kullanımıyla bağlantılı olduğunu söyledi.
“Bu saldırılar çok daha etkili çünkü [up] sunucunun kapasitesinden çok daha fazlası,” dedi Wahlen.
Haziran ayında, Siber Güvenlik ve Altyapı Güvenliği Ajansı kuruluşları bilgisayar ağlarını izlemeye ve kesintilerin bakımla mı yoksa bir saldırıyla mı bağlantılı olduğunu belirlemek için dikkatli olmaya çağırdı.
Hackvist’ler bu ayın başlarında ödeme şirketi Stripe’a ve Hazine Bakanlığı’nın Elektronik Federal Vergi Ödeme Sistemine saldırdıklarını iddia ettiler.
Wåhlén, isimsiz Sudan’ın Ulusal Standartlar ve Teknoloji Enstitüsü’ne karşı bir DDoS saldırısı düzenlediğini iddia ettiğini söyledi. Bir ajans sözcüsüne göre, NIST yetkilileri Salı günü saat 02:00 ile 03:00 arasında meydana gelen bir kesintiyi araştırıyorlar.