Bilgisayar korsanları, bir kurbanın web sitesini çökertmek amacıyla çok sayıda istek göndermek için genellikle internete bağlı kötü amaçlı yazılım bulaşmış bilgisayarları kullanır. Bu, çok sayıda insan aynı anda bilet satın almaya çalışırsa, Ticketmaster’ın bunalmasına ve kapanmasına benzer.
Bir DDoS saldırısı, siber suçlular bir web sitesini sahte trafikle doldurmak için güvenliği ihlal edilmiş bilgisayarları, akıllı telefonları ve Nesnelerin İnterneti (IoT) cihazlarını kullandıklarında gerçekleşir.
Imperva’nın bildirdiğine göre, 2022’deki saldırıların boyutu, daha sık olmasının yanı sıra 2021’dekinden daha büyüktü ve 2022’deki en büyük saldırı, 2021’deki en büyük saldırıdan 4,5 kat daha büyüktü.
DDoS: Rakamlar kendi adına konuşuyor
Dağıtılmış hizmet reddi (DDoS) saldırıları, 2021’den bu yana hem hacim hem de sıklık artışıyla yükselişte. Saniyede en az 500.000 istek (RPS) ile Katman 7 DDoS saldırıları geçen yıl %81 artış gördü.
Imperva DDoS Tehdit Görünümü Raporuna göre, uygulama katmanı DDoS saldırıları 2022’nin 1. ve 2. çeyreği arasında üç kat artarak DDoS saldırılarındaki hızlı artışı vurguladı. 2022’de yoğun olarak kullanılan ve önümüzdeki yıl büyüyeceğini öngören saldırı vektörü.
2021’de her ay yaklaşık 202 büyük hacimli Dağıtılmış hizmet reddi (DDoS) saldırısı gerçekleşti. Ancak bu yıl ortalama, %81’lik bir artışla her ay 4 büyük hacimli DDoS saldırısına ulaştı. Birkaç sunucu, saniyede 500.000’den fazla istek (RPS) gönderen katman 7 DDoS saldırılarına maruz kaldı.
DDoS saldırılarının boyutu, hacmi ve sıklığı bu yıl yeni bir zirveye ulaştı ve en büyük olay bir önceki yıla göre 4,5 kat arttı. Ayrıca saldırılar 2022’nin 2. çeyreğinde 1. çeyreğe göre 3 kat arttı. Büyük hacimli DDoS saldırılarının tüm saldırıların %1’ini aldığı tespit edilse de, düşük hacimli olayların çoğunluğu hedeflenen sunuculara yaklaşık 240.000 RPS gönderdi.
2022 ile karşılaştırıldığında, 2021’deki DDoS saldırılarının yaklaşık 1 milyon RPS olduğu tespit edilirken, 2022’de büyük hacimli saldırılardan oluşan 1,45 milyon RPS oldu. 2021’deki bir saldırıda 10 milyon RPS bulundu. Rusya ile Ukrayna arasındaki savaş, DDoS saldırılarındaki artışın en önemli nedenlerinden biri oldu ve Ukrayna bu yıl saldırılarda %660’lık şaşırtıcı bir artış aldı.
DDoS saldırılarının kuruluşlar üzerindeki etkisi
Bot ağları kullanan sunucularda çok büyük miktarda trafik veya veri almak, onları daha fazla saldırılara karşı daha savunmasız hale getirebilir, işlevlerini yavaşlatabilir veya tamamen bozabilir ve kullanıcılarını ve tüketicilerini, bir uzman tarafından ele alınana kadar erişimden mahrum bırakabilir. Bilgisayar korsanları trafiği durdurmak karşılığında bir miktar talep edebilir.
Sisteme talimatlar vermek ve aynı anda ağlara büyük hacimli trafik göndermek için ardışık düzen ve çoklama kullanılmıştır. Kaspersky, gönderisinde, her beş saldırıdan birinin bir haftadan uzun sürebileceğini ve bir şirketi, özellikle de çevrimiçi alışveriş, teslimat veya haber sitesi gibi çevrimiçi olanaklar sağlayanları çaresiz bırakabileceğinin altını çizdi.
Akamai tarafından yapılan bir başka araştırma, 2021’den bu yana Avrupa, Orta Doğu ve Afrika’da (EMEA) DDoS saldırılarının %220’nin üzerinde arttığını belirtti. Saldırıların yaklaşık %50’si Avrupa’ya yönelikti.
(Kaynak: Akamai)
Amerika Birleşik Devletleri, 2021 ve 2022’deki saldırıların en büyük hedefi oldu. Bu tür saldırılar, hükümet web sitelerini, finans kuruluşlarını, bilgi işlem, telekomünikasyon ve otomotiv endüstrilerini yerle bir etti. Diğer sektörler ise saldırıların %5,8’i ile yiyecek ve içecek, %7,5’i ile eğitim, %4,3’ü ile eğlence ve %4,2’si ile perakende sektörü oldu.
Sektörlere göre DDoS saldırıları (Kaynak: Imperva)
Araştırmacılar benzer büyük hacimli saldırılarda artış bekliyor ve şirketlerden buna karşı korunmak için kendilerini yeterli bulut güvenlik önlemleriyle desteklemelerini istiyor. DDoS saldırılarını önlemek için istenmeyen e-posta önleme araçları kullanmak, içeriği filtrelemek için çözümler, VPN ve güvenlik duvarlarını SYN taşmasıyla mücadele edecek şekilde ayarlamak gibi çeşitli stratejiler kullanılabilir.
DDoS saldırıları artıyor, savunma da artıyor
DDoS hizmet sağlayıcılarına yönelik uluslararası bir baskı, kullanıcıların hayati çevrimiçi altyapıya karşı yıkıcı DDoS saldırıları başlatmasına olanak tanıyan, dünyanın en büyük 50 önyükleyici hizmetinin kapatılmasıyla sonuçlandı.
Interpol’ün 15 Aralık’ta yaptığı duyuruda, “Power Off Operasyonu olarak bilinen bu operasyon, ABD, İngiltere, Hollanda, Polonya ve Almanya’daki kolluk kuvvetlerinin interneti felç edebilecek bu tür saldırılara karşı harekete geçtiğini gördü.”
“Ele geçirilen hizmetler, arama motorlarında en yüksek faturayı alan, piyasadaki açık ara en popüler DDoS önyükleyici hizmetleriydi. Kapatılan böyle bir hizmet, 30 milyondan fazla saldırı gerçekleştirmek için kullanılmıştı.”