DDoS saldırısı, değişen teknoloji ve saldırgan motivasyonlarıyla birlikte gelişiyor ve son vakalarda önemli zararlar ve yasal sonuçlar ortaya çıkıyor.
Son zamanlarda Akamai Prolexic’in DDoS savunma platformu, 633,7 Gbps ve 55,1 Mpps’ye ulaşan büyük bir ABD finans kuruluşunun platformuna yapılan en büyük DDoS saldırısını önledi.
Akamai’deki güvenlik analistleri, bu en büyük DDoS saldırısının 2 dakikadan kısa sürdüğünü ve bu saldırıda tehdit aktörlerinin aşağıdaki sel saldırısı vektörlerinin kombinasyonunu kullandığını bildirdi:-
Prolexic’in DDoS koruma kalkanı platformu, Eylül 2022’deki 704,8 Mpps’lik artış ve Şubat 2023’teki 900,1 Gbps’lik artış da dahil olmak üzere Avrupa ve Asya-Pasifik’teki birçok rekor kıran saldırıyı önledi.
Kötü Amaçlı Trafik kaynağı
Aşağıda, en önemli kötü amaçlı trafik kaynaklarından bahsettik: –
- Bulgaristan
- Brezilya
- Çin
- Hindistan
- Amerika Birleşik Devletleri
- Tayland
- Rusya
- Ukrayna
- Vietnam
- Japonya
Üstelik saldırı sırasında ABD trafiği normal hacminin iki katının üzerine çıktı. Kasıtlı ve uygun maliyetli DDoS saldırıları, artık hayati önem taşıyan finans kurumlarına yönelik üçlü gasp fidye yazılımı saldırıları için sis perdesi işlevi görüyor ve tüm ekonomileri etkiliyor.
Saldırı Analizi
Finansal hizmetlere yönelik DDoS saldırıları tarihsel olarak %10-15’ten 2021’den bu yana %30’un üzerine çıktı; bu, bir zamanlar öncelikli olarak aşağıdaki sektörlerde görülen saldırı modellerinde önemli bir değişime işaret ediyor:-
- Yazılım
- Teknoloji
- Oyun
- Medya
- Eğlence
- internet
- Telekom
Bunun yanı sıra, Akamai’deki güvenlik araştırmacıları, daha derin keşif tehditlerinde ve savunmasız varlıklara yönelik saldırılarda bir artış olduğunu fark etti.
Ancak son dönemde gerçekleşen DDoS saldırısı alışılagelmiş saldırılardan oldukça farklı görünüyor; çünkü bu saldırıda tehdit aktörleri doğrudan ABD merkezli büyük bir finans kuruluşunun ana web sayfasını hedef alarak çevrimiçi bankacılığı sekteye uğratmayı hedefliyor.
Ayrıca Akamai, küresel komuta merkezi ortaklığıyla proaktif savunma nedeniyle sıfır ikincil hasarı doğruladı. Günümüzün yüksek riskli ortamında sağlam bir DDoS stratejisi çok önemli ve gereklidir.
Öneriler
Aşağıda Akamai tarafından sağlanan tüm tavsiyelerden bahsettik: –
- CISA tavsiyelerini derhal kabul ettiğinizden emin olun.
- Etkin azaltma kontrolleri için tüm önemli alt ağları ve IP’leri kontrol edin.
- İlk savunma katmanınız olarak sürekli DDoS güvenlik kontrolleri oluşturun.
- Temel DDoS korumasının ötesinde gelişmiş ağ bulut güvenlik duvarı ile güvenliği artırın.
- Proaktif bir kriz ekibi oluşturun ve olay planlarını ve runbook’ları güncel tutun.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.