Gcore Radar, DDoS Saldırılarında Yeni Bir Döneme Karşı Uyardı


23 Ocak 2024Hacker HaberleriSiber Güvenlik / Sunucu Güvenliği

DDoS Saldırısı

2024’e girerken Gcore, yılda iki kez yayınlanan ve şirketin DDoS saldırılarını izlemek için dahili analizler yayınladığı en son Gcore Radar raporunu yayınladı. Gcore’un geniş, uluslararası olarak dağıtılmış temizleme merkezleri ağı, zaman içindeki saldırı eğilimlerini takip etmelerine olanak tanır. 2023’ün 3. ve 4. çeyreği için DDoS saldırı eğilimleri ve bunların 2024’te sağlam bir koruma stratejisi geliştirmek için ne anlama geldiği hakkında bilgi edinmek için okumaya devam edin.

Gcore’un Temel Bulguları

2023’ün ikinci yarısındaki DDoS saldırı eğilimleri, siber tehditlerin ölçeğinde ve karmaşıklığında endişe verici gelişmeleri ortaya koyuyor.

Eşsiz Saldırı Gücü

Geçtiğimiz üç yıl, DDoS zirve (kayıtlı maksimum) saldırı hacminde yıllık %100’den fazla artışa yol açtı:

  • 2021 yılında DDoS saldırılarının zirve kapasitesi 300 Gbps idi
  • 2022’de 650 Gbps’ye çıktı
  • 2023’ün 1. – 2. çeyreğinde tekrar 800 Gbps’ye yükseldi
  • 2023’ün 3. – 4. çeyreğinde 1600 Gbps’ye (1,6 Tbps) yükseldi

Özellikle 2023’ün 2. yarısındaki sıçrama, siber güvenlik sektörünün DDoS saldırılarını yeni bir birim olan Terabits’te ölçtüğü anlamına geliyor.

2021-2023'te sırasıyla 300, 650 ve 1600 Gbps ile artan maksimum saldırı hacimlerini gösteren grafik
2021-2023’te Gbps cinsinden maksimum saldırı gücü

Bu, Gcore’un bir trendi olan DDoS saldırılarının potansiyel hasarında önemli ve devam eden bir artışı göstermektedir. 2024’te devam etmesini bekliyoruz.

Saldırı Süresi

Gcore’da saldırı uzunluklarının üç dakika ile dokuz saat arasında değiştiği, ortalamanın ise yaklaşık bir saat olduğu görüldü. Genellikle kısa saldırıların, veri kıtlığı nedeniyle uygun trafik analizine uygun olmadığından tespit edilmesi daha zordur ve tanınmaları daha zor olduğundan hafifletilmeleri de daha zordur. Daha uzun saldırılar, savaşmak için daha fazla kaynak gerektirir ve bu da güçlü bir hafifletme tepkisi gerektirir; aksi halde sunucunun uzun süre kullanılamaması riski vardır.

Bitler ve paketler halinde Gcore'un 2023'ün ikinci yarısında gördüğü en uzun saldırıyı gösteren bir grafik.
Gcore’un kayıtlı en uzun saldırısı dokuz saat sürdü

Baskın Saldırı Türleri

DDoS saldırılarının %62’sini oluşturan UDP saldırıları hakim olmaya devam ediyor. TCP saldırıları ve ICMP saldırıları da toplamın sırasıyla %16 ve %12’sini oluşturarak popülerliğini koruyor.

SYN, SYN+ACK Flood ve RST Flood da dahil olmak üzere diğer tüm DDoS saldırı türleri toplamın yalnızca %10’unu oluşturdu. Bazı saldırganlar bu daha karmaşık yaklaşımları kullansa da çoğunluk hâlâ sunucuları çökertmek için tam paket hacmi sağlamaya odaklanıyor.

UDP Flood'un %62, TCP'nin %16, ICMP'nin %12 ve diğer %10'unu aldığı DDoS saldırı türlerini gösteren pasta grafiği
2023’ün 2. yarısında baskın saldırı türleri

Saldırı yöntemlerindeki çeşitlilik, çeşitli DDoS tekniklerine karşı koruma sağlayabilecek çok yönlü bir savunma stratejisini gerektirir.

Küresel Saldırı Kaynakları

Saldırı kaynaklarının bu küresel yayılımı, saldırganların ulusal sınırların ötesinde faaliyet gösterdiği siber tehditlerin sınırsız doğasını göstermektedir. Gcore, 2023’ün ikinci yarısında çeşitli saldırı kökenleri tespit etti ve ABD %24 ile lider konumdaydı. Endonezya (%17), Hollanda (%12), Tayland (%10), Kolombiya (%8), Rusya (%8), Ukrayna (%5), Meksika (%3), Almanya (%2) ve Brezilya (%2) ilk 10’da yer alıyor ve bu da yaygın bir küresel tehdidi gösteriyor.

Ülkelere göre en büyük saldırı kaynakları; ABD %24 ile ilk sırada yer alıyor
Coğrafi saldırı kaynağı yayılımı

DDoS saldırı kaynaklarının coğrafi dağılımı, hedefe yönelik savunma stratejilerinin oluşturulması ve siber suçlarla mücadeleye yönelik uluslararası politikaların şekillendirilmesi için önemli bilgiler sağlar. Ancak saldırganın konumunu belirlemek, IP sahtekarlığı gibi tekniklerin kullanılması ve dağıtılmış botnet’lerin katılımı nedeniyle zordur. Bu, devlet destekli eylemlerden bireysel bilgisayar korsanlarına kadar değişebilen motivasyonların ve yeteneklerin değerlendirilmesini zorlaştırıyor.

Hedeflenen Sektörler

2023’ün 2. yarısında en çok hedeflenen sektörler, DDoS saldırılarının çeşitli sektörler üzerindeki etkisini vurguluyor:

  • Saldırıların %46’sına maruz kalan oyun sektörü en çok etkilenen sektör olmaya devam ediyor.
  • Bankalar ve kumar hizmetlerinin de dahil olduğu finans sektörü %22 ile ikinci sırada yer aldı.
  • Telekomünikasyon (%18), hizmet olarak altyapı (IaaS) sağlayıcıları (%7) ve bilgisayar yazılım şirketleri (%3) de önemli ölçüde hedef alındı.
2023'ün 3. ve 4. çeyreği arasında DDoS tarafından hedeflenen sektörlerin pasta grafiği; en çok etkilenen sektörler %46 ile oyun oldu.
Etkilenen sektörlerin DDoS saldırıları

O zamandan beri önceki Gcore Radar raporuSaldırganların odak noktası değişmedi: Oyun ve finans sektörleri, muhtemelen mali kazançları ve kullanıcı etkisi nedeniyle saldırganlar için özellikle ilgi çekicidir. Bu, belirli oyun sunucularına yönelik karşı önlemler gibi, en çok etkilenen sektörlerde hedefli siber güvenlik stratejilerine olan ihtiyacın altını çiziyor.

Analiz

2023’ün ikinci yarısından elde edilen veriler, DDoS saldırı ortamında endişe verici bir eğilimin altını çiziyor. Saldırı gücünün 1,6 Tbps’ye yükselmesi özellikle endişe verici olup, kuruluşların hazırlanması gereken yeni bir tehdit seviyesine işaret ediyor. Karşılaştırma yapmak gerekirse, 300 Gbps’lik “mütevazı” bir saldırı bile korumasız bir sunucuyu devre dışı bırakabilir. Saldırı kaynaklarının coğrafi dağılımı da göz önüne alındığında, DDoS tehditlerinin ciddi ve küresel bir sorun olduğu ve potansiyel olarak yıkıcı saldırıları etkili bir şekilde azaltmak için uluslararası işbirliği ve istihbarat paylaşımı gerektirdiği açıktır.

Saldırı sürelerindeki aralık, saldırganların daha stratejik hale geldiğini ve yaklaşımlarını belirli hedef ve hedeflere göre uyarladığını gösteriyor:

  • Oyun sektöründeÖrneğin, saldırıların gücü ve süresi nispeten düşüktür ancak daha sıktır ve oyuncu deneyimini kesintiye uğratarak oyuncuları rakibin sunucusuna geçmeye zorlamak amacıyla belirli bir sunucunun tekrar tekrar kesintiye uğramasına neden olur.
  • Finans ve telekom sektörleri için, Ekonomik etkinin daha hızlı olduğu yerlerde saldırıların hacmi genellikle daha yüksek olur ve uzunlukları oldukça değişkendir.

Oyun, finans sektörleri, telekomünikasyon ve IaaS sektörlerinin sürekli olarak hedeflenmesi, saldırganların kesintileri önemli ekonomik ve operasyonel etkiye sahip hizmetleri seçme yönündeki stratejik seçimini yansıtıyor.

Çözüm

2023’ün 3. ve 4. çeyreğine ilişkin Gcore Radar raporu, siber tehditlerin sürekli gelişen doğasının tam zamanında bir hatırlatıcısıdır. Sektörlerdeki kuruluşların kapsamlı ve uyarlanabilir siber güvenlik önlemlerine yatırım yapması gerekiyor. DDoS tehditlerinin önünde kalmak, siber saldırganların değişen kalıplarını ve stratejilerini iyi anlamayı gerektirir.

Gcore DDoS Koruması En güçlü ve sürekli saldırıları bile püskürtme konusunda kanıtlanmış bir geçmişi var. Gcore DDoS Korumasını Bağlayın İşletmenizi 2024 DDoS ortamının getireceği her türlü etkiden korumak için.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link