DDoS Koruması , Güvenlik İşlemleri
Microsoft Raporu, ABD, Hindistan ve Doğu Asya’nın 2022’de En Büyük Hedefler Olduğunu Söyledi
Bay Mihir (MihirBagwe) •
22 Şubat 2023
Teknoloji devi Microsoft, dağıtılmış hizmet reddi saldırılarının 2022’de süre olarak kısaldığını, aynı zamanda daha güçlü ve daha büyük etki yapabildiğini gözlemlediğini söyledi.
Ayrıca bakınız: Canlı Web Semineri | Çok Faktörlü Kimlik Doğrulamayı Hackleme: Bir BT Uzmanının 150 MFA Ürününü Test Ettikten Sonra Öğrendiği Dersler
Microsoft’un 2022 DDoS trendleri raporuna göre, ABD, Hindistan ve Doğu Asya, diğerlerinin yanı sıra DDoS saldırıları için hedeflenen bölgelerin başında geliyor ve nesnelerin interneti cihazları bu saldırıları başlatmak için tercih edilen seçenek olmaya devam ediyor.
2022’deki DDoS saldırıları ortalama olarak bir saatten az sürdü ve 1 veya 2 dakika süren saldırılar, geçen yılki toplam saldırıların dörtte birini oluşturuyordu.
Teknoloji devi, kötü aktörlerin bunları gerçekleştirmek için daha az kaynağa ihtiyaç duyması nedeniyle saldırıların daha kısa sürdüğünü ve güvenlik ekiplerinin eski DDoS kontrolleriyle onlara karşı savunma yapmanın daha zor olduğunu söylüyor. Microsoft, “Saldırganlar, en az sayıda kaynak kullanarak en fazla etkiyi yaratmak için genellikle birkaç saat boyunca birden çok kısa saldırı kullanır” diyor.
Günlük ortalama 1.435 DDoS saldırısı gözlemlendi ve en yüksek sayı 22 Eylül’de kaydedilen 2.215 saldırı oldu. Tatil sezonunda DDoS saldırılarının hacmi Aralık ayının son haftasına kadar önemli ölçüde arttı.
Kısa, Güçlü Yansımalı Amplifikasyon
Microsoft, Azure Aloud’da saniyede 3,25 terabaytlık bir saldırıyı 2022’deki “en büyük saldırı” olarak belgeledi. Bu, en yüksek noktasında saniyede 3,47 TB yoğunluğa sahip olan önceden bilinen en büyük DDoS saldırısından daha az.
Microsoft, TCP tarafından yansıtılan yükseltme saldırılarının daha yaygın ve güçlü hale geldiğini ve daha çeşitli türde yansıtıcıların ve saldırı vektörlerinin tipik olarak “güvenlik duvarları ve derin paket inceleme cihazları gibi orta kutulardaki uygunsuz TCK yığın uygulamasından” yararlandığını söylüyor. Yansıma saldırılarında saldırganlar, sanal makine gibi hedefe yanıt veren açık sunucu veya orta kutu gibi bir yansıtıcıya istek göndermek için hedefin IP adresini taklit eder.
En son TCP yansıtmalı yükseltme saldırıları, bazı durumlarda “sonsuz yükseltme”ye ulaşabilir. Nisan 2022’de, Asya’daki bir Azure kaynağına yönelik genişletilmiş bir SYN+ACK saldırısı, saniyede 30 milyon pakete ulaştı ve 15 saniye sürdü. Raporda, “Saldırı verimi çok yüksek değildi, ancak her biri yeniden iletimlere sahip 900 reflektör vardı, bu da ana bilgisayarı ve diğer ağ altyapısını çökertebilecek yüksek pps oranıyla sonuçlandı” diyor.
IoT Cihazları: Tercih Edilen Saldırı Modu
Microsoft, son yıllarda artan bir trend olan DDoS saldırılarını başlatmak için IoT cihazlarının rakiplerin tercih ettiği tercih olduğunu söylüyor. 2022 yılında Rusya-Ukrayna savaşı sırasında IoT cihazlarının kullanımı genişledi.
Ulus devlet aktörleri ve suç örgütleri tarafından kullanılan Mirai gibi bot ağları, çok çeşitli IoT cihazlarını etkilemek ve yeni saldırı vektörlerini desteklemek için uyarlanmıştır.
Microsoft, “Mirai, bot ağları alanında hâlâ önemli bir oyuncu olsa da, IoT kötü amaçlı yazılım alanındaki tehdit ortamı, Zerobot ve MCCrash gibi yeni bot ağlarının ortaya çıkmasıyla gelişiyor” dedi.
Diğer Bulgular
TCP Saldırıları Tablonun Başında
2022’de kaydedilen tüm DDoS saldırılarının %63’ünü oluşturan TCP saldırıları, DDoS saldırılarının en yaygın biçimiydi ve onu %22 ile UDP saldırı vektörü izledi.
Hacktivizm
Siyasi amaçlı DDoS saldırıları, özellikle Rusya’nın Ukrayna’yı işgal etmesinin ardından geçen yıl ön plana çıktı.
Moskova’ya bağlılık sözü veren bir Rus bilgisayar korsanlığı grubu olan KillNet, Batılı uluslara karşı DDoS saldırıları gerçekleştirmek için aktif olarak gönüllüler topladı (bkz:: Moskova Yanlısı Rahatsız Edici Bilgisayar Korsanları FBI Web Sitesine DDoS Saldırısı İddia Ediyor).
Göre Siber Barış EnstitüsüRusya-Ukrayna savaşıyla ilgili olarak kamuoyuna açıklanan saldırıların izini süren KillNet, savaşın başladığı Şubat ayından bu yana Ukrayna yanlısı ülkelere yönelik 86 saldırı gerçekleştirdi.
