Gcore’a göre 2023’ün ikinci yarısındaki DDoS saldırı eğilimleri, bunların ölçeğinde ve karmaşıklığında endişe verici gelişmeler olduğunu ortaya koyuyor.
Maksimum saldırı gücü 800 Gbps’den (1H 2023) 1,6 Tbps’ye yükseldi. DDoS saldırılarının %62’sini oluşturan UDP saldırıları hakim olmaya devam ediyor. TCP saldırıları ve ICMP saldırıları da toplamın sırasıyla %16 ve %12’sini oluşturarak popülerliğini koruyor.
SYN, SYN+ACK Flood ve RST Flood da dahil olmak üzere diğer tüm DDoS saldırı türleri toplamın yalnızca %10’unu oluşturdu. Bazı saldırganlar bu daha karmaşık yaklaşımları kullansa da çoğunluk hâlâ sunucuları çökertmek için tam paket hacmi sağlamaya odaklanıyor.
DDoS saldırıları 2023’ün ikinci yarısında artıyor
Saldırı kaynaklarının bu küresel yayılımı, saldırganların ulusal sınırların ötesinde faaliyet gösterdiği siber tehditlerin sınırsız doğasını göstermektedir. Gcore, 2023’ün ikinci yarısında çeşitli saldırı kökenleri tespit etti ve ABD %24 ile lider konumdaydı. Endonezya (%17), Hollanda (%12), Tayland (%10), Kolombiya (%8), Rusya (%8), Ukrayna (%5), Meksika (%3), Almanya (%2) ve Brezilya (%2) ilk 10’da yer alıyor ve bu da yaygın bir küresel tehdidi gösteriyor.
DDoS saldırı kaynaklarının coğrafi dağılımı, hedefe yönelik savunma stratejilerinin oluşturulması ve siber suçlarla mücadeleye yönelik uluslararası politikaların şekillendirilmesi için önemli bilgiler sağlar.
Ancak saldırganın konumunu belirlemek, IP sahtekarlığı gibi tekniklerin kullanılması ve dağıtılmış botnet’lerin katılımı nedeniyle zordur. Bu, devlet destekli eylemlerden bireysel bilgisayar korsanlarına kadar değişebilen motivasyonların ve yeteneklerin değerlendirilmesini zorlaştırıyor.
En çok saldırıya uğrayan iş sektörleri oyun (%46), finans (bankalar ve kumar hizmetleri dahil) (%22) ve telekom (%18) oldu. 3./4. çeyrekte en uzun atak süresi 9 saat sürdü ve ortalama atak süresi yaklaşık bir saatti.
Geçtiğimiz üç yıl, DDoS zirve (kayıtlı maksimum) saldırı hacminde yıllık %100’den fazla artışa yol açtı:
- 2022’de DDoS saldırılarının zirve kapasitesi 300 Gbps’den (2021) 650 Gbps’ye çıktı
- 2023’ün 1. – 2. çeyreğinde tekrar 800 Gbps’ye yükseldi
- 2023’ün 3. – 4. çeyreğinde hızla 1600 Gbps’ye (1,6 Tbps) yükseldi
DDoS tehditleri uluslararası işbirliği gerektirir
2023’ün 2. yarısındaki sıçrama, siber güvenlik sektörünün artık DDoS saldırılarını yeni bir birim olan terabitlerde ölçmesiyle sonuçlandı. Karşılaştırma yapmak gerekirse, 300 Gbps’lik “mütevazı” bir saldırı bile korumasız bir sunucuyu devre dışı bırakabilir. Saldırı kaynaklarının coğrafi dağılımı da göz önüne alındığında, DDoS tehditlerinin ciddi ve küresel bir sorun olduğu ve potansiyel olarak yıkıcı saldırıları etkili bir şekilde azaltmak için uluslararası işbirliği ve istihbarat paylaşımı gerektirdiği açıktır.
Bu artış, Gcore’a göre 2024’te de devam etmesini beklediği bir trend olan DDoS saldırılarının potansiyel hasarında önemli ve devam eden bir artışı gösteriyor.
Gcore’un istatistiklerine göre, 2023’ün 3. ve 4. çeyreği arasında, 2023’ün ilk yarısında saldırganlar arasında daha popüler hale gelen UDP saldırıları hakim olmaya devam ediyor. TCP saldırıları ve ICMP saldırıları sırasıyla ikinci ve üçüncü sıraya yükseldi.
SYN taşkın saldırılarının sayısında 2023’ün ilk yarısında %24’ten bir azalma oldu; SYN, SYN+ACK taşkınları ve RST Taşkınlarının 3./4. çeyrekte kalan saldırı türlerini oluşturduğu görüldü.
“2023’ün ikinci yarısında gördüğümüz saldırı gücündeki katlanarak artan artış ve saldırı yöntemlerindeki çeşitlilik, siber saldırganların ne kadar karmaşık hale geldiğini gösteriyor. Kuruluşların çeşitli DDoS tekniklerine karşı koruma sağlayabilecek çok yönlü bir savunma stratejisi benimsemesi her zamankinden daha önemli. Gelişen bu tehditlerin ele alınamaması, maliyetli kesintilere, itibarın zarar görmesine, müşteri güveninin kaybolmasına ve güvenlik ihlallerine neden olabilir” dedi Gcore Güvenlik Departmanı Başkanı Andrey Slastenov.
“Saldırı gücünün 1,6 Tbps’ye yükselmesi özellikle endişe verici ve kuruluşların hazırlanması gereken yeni bir tehdit seviyesine işaret ediyor. Saldırı kaynaklarının coğrafi dağılımı ile birlikte değerlendirildiğinde, DDoS tehditlerinin ciddi ve küresel bir sorun olduğu, potansiyel olarak yıkıcı saldırıları etkili bir şekilde azaltmak için uluslararası işbirliği ve istihbarat paylaşımını gerektirdiği açıktır,” diye tamamladı Slastenov.