Gcore’un en son DDOS radar raporu, Q3 – Q4 2024’ten gelen saldırı verilerini analiz eder ve rekor 2 tbps’de en büyük saldırı ile toplam DDOS saldırısı sayısında% 56’lık bir artış ortaya çıkarır. Finansal hizmetler sektörü, saldırılarda% 117 artışla en dramatik artışı görürken, oyun en hedefli endüstri olarak kaldı. Bu dönemin bulguları, saldırılar daha kesin ve sık hale geldikçe sağlam, uyarlanabilir DDOS hafifletme ihtiyacını vurgulamaktadır. Rakamlara dalalım.
Anahtar Çıkarım: DDOS savunmasının geleceği
İşte GCORE radarından dört temel çıkarım:
- DDOS saldırıları hacim ve sofistike olarak artmaktadır. Toplam saldırılardaki% 17 büyüme ve 2 TBP’lik yeni tepe hacmi gelişmiş koruma ihtiyacını vurgulamaktadır.
- Finansal hizmetler artan risklerle karşı karşıyadır. Saldırılarda% 117’lik bir artışla, bu sektör güvenlik önlemlerinin artmasını gerektirir.
- Daha kısa, yüksek yoğunluklu saldırılar artık normdur. Geleneksel hafifletme yaklaşımları, tespitten kaçınabilecek hızlı patlama saldırılarına uyum sağlamalıdır.
- Jeopolitik faktörler saldırı paternlerini etkiler. Saldırı kökenlerini anlamak, yüksek riskli bölgelerdeki savunmaları güçlendirmeye yardımcı olabilir.
DDOS Saldırı Frekansı Yeni Yüksek’e Artar
Rapor, saldırı frekansında sürekli bir artışı vurgulamaktadır. Q3-Q4 2023 ile karşılaştırıldığında, DDOS saldırıları%56 arttı ve uzun vadeli büyüme eğiliminin altını çizdi.
GCORE, artan saldırılara katkıda bulunan çeşitli teknolojik ve çevresel faktörleri tanımlar:
- Saldırı Araçlarına Kolay Erişim: Kiralama için DDOS hizmetleri ve botnetler, saldırı başlatma engelini düşürdü.
- IoT güvenlik açıklarını genişleten: Kötü güvenli IoT cihazları daha büyük botnetleri beslemeye devam ediyor.
- Jeopolitik ve ekonomik gerilimler: Siyasi çatışmalar ve finansal motivasyonlar hedeflenen saldırıları artırır.
- Daha sofistike saldırı stratejileri: Çok vektör ve uygulama katmanı saldırıları hafifletmeyi zorlaştırır.
En büyük saldırı 2 tbps’ye ulaşır
Çeyrek – Q4 2024’teki en büyük kaydedilen saldırı, büyük bir küresel oyun şirketini hedefleyen 2 tbps’ye ulaştı. Bu, Q1 – Q2 2024’te önceki 1.7 tbps zirvesinden% 18’lik bir artışı temsil etmektedir.
Bu gibi büyük ölçekli saldırılar genellikle hızlı bir şekilde hafifletilirken, yıkıcı potansiyelleri büyümeye devam ediyor. Terabit düzeyinde saldırılar, özellikle gerçek zamanlı operasyonlara bağımlı işletmeler için yaygın hizmet kesintilerine ve finansal kayıplara neden olabilir.
Finansal Hizmetler Saldırı Saldırgılığıyla Yüz, Ancak Oyun En İyi Hedef olmaya devam ediyor
Oyun, en çok saldırıya uğramış sektör olmaya devam ediyor, ancak toplam saldırılardaki payı 3-Q4 2023’te% 49’dan% 34’e düştü. Olası açıklamalar şunları içerir:
- Geliştirilmiş DDOS koruması, saldırganları odaklamaya zorlayan
- Rekabetçi oyun ve finansal teşvikler nedeniyle saldırılar için devam eden motivasyon
- Hizmet kesinti süresinden yüksek gelir etkisi
Ayrıca, toplam olayların% 12’den% 26’sına yükselen finansal hizmetlere yönelik saldırılarda da dikkat çekicidir. Sektörün ağır düzenlemesi, kritik çevrimiçi hizmetler ve fidye tabanlı saldırılara duyarlılık onu birincil bir hedef haline getiriyor.
Tam Gcore radar raporu, medya ve eğlence, perakende, telekomünikasyon, teknoloji ve diğer endüstriler için endüstri verilerini paylaşıyor.
ACK sellerinin yükselişi ve daha kısa patlamalar
H2 2024 sırasında DDOS saldırılarının ağ ve uygulama katmanları üzerindeki dağılımı, ağ katman saldırılarının daha büyük bir yaygınlığını vurgulamaktadır.
Ağ katmanında, UDP sel saldırıları, tüm ağ katman saldırılarının% 60’ını oluşturan en yaygın yöntem olmaya devam etmektedir. Ancak, ACK sel saldırıları artıyor, şimdi toplam saldırıların% 7’sini oluşturuyor. Bu saldırılar meşru trafiği taklit ederek hafifletmeyi daha zor hale getiriyor.
Uygulama katmanında, L7 UDP sel saldırıları%45, L7 TCP sel saldırıları ise%37’ye yükseldi. GCORE, ikincisinin geleneksel filtreleme mekanizmalarından kaçınma yeteneği nedeniyle çekiş kazandığını belirtiyor.
Daha kısa ama daha yıkıcı saldırılar
En önemli değişimlerden biri, saldırı süresindeki azalmadır. Çeyrek – Q4 2024’teki en uzun kaydedilen saldırı, önceki dönemdeki 16 saate kıyasla sadece beş saat sürdü.
Daha kısa, yüksek yoğunluklu patlama saldırıları daha yaygın hale geliyor. Bu saldırılar:
- Hizmetleri hızlı bir şekilde bozun sürekli tespitten kaçınırken.
- Meşru trafik kalıplarını taklit ethafifletmeyi daha karmaşık hale getirmek.
- Duman perdesi olarak hizmet etmek Fidye yazılımı dahil diğer siber saldırılar için.
Jeopolitik etkiler
Jeopolitik gerilimler ve ekonomik rekabetler, finansal hizmetleri, kritik altyapıyı ve yüksek değerli işletmeleri hedefleyen politik motive edilmiş saldırılarla DDOS manzarasını şekillendirmeye devam ediyor. Bu arada, Hollanda, ABD ve Çin gibi yoğun internet altyapısı olan bölgeler, botnetlerden, vekil ağları ve kiralık hizmetleri kullanan siber suçlu gruplar için hem fırlatma noktaları hem de savaş alanları olarak hizmet vermektedir.
Rapor, DDOS saldırı trafiğine katkıda bulunan temel bölgeleri tanımlar:
- ABD ve Hollanda her iki saldırı katmanı için en iyi kaynaklardır.
- Brezilya ağ katmanı saldırıları için büyüyen bir merkezdir.
- Çin Ve Endonezya Her ikisi de küresel saldırı hacimlerine önemli katkıda bulunur.
Uygulama katmanı saldırısı coğrafi verileri için tam raporu indirin.
GCORE DDOS Koruması: Yeni saldırı dalgasının azaltılması
GCORE DDOS koruması, gerçek zamanlı saldırıları nötralize etmek için altı kıtada 200+ TBPS filtreleme kapasitesinden yararlanır. DDOS tehditleri geliştikçe, kuruluşlar dijital varlıklarını korumak için proaktif savunma stratejileri benimsemelidir.
Not: Bu makale, GCORE Güvenlik Başkanı Andrey Slastenov tarafından ustaca yazılmış ve katkıda bulunmuştur.