DDos, ağ ekipmanına ve hizmetlerine ulaşan meşru paketleri bozmaya yönelik kötü niyetli bir girişimdir.
DDoS saldırısı gerçekleştiğinde, saldırgan HTTP istekleri ve trafiğiyle kaynaklarını yağmaladığı için kuruluşlar bir veya daha fazla hizmette kesinti yaşayabilir.
Rekor Kıran DDoS Saldırısı
2022’nin dördüncü ve son çeyreği içgörüleri, HTTP DDoS saldırılarının yıllık bazda %79’un üzerinde arttığını ve öncelikle Havacılık, Uzay Oyun/Kumar ve Finans sektörlerini hedef aldığını gösteriyor.
Ayrıca, Cloudflare’nin yakın tarihli raporuna göre, üç saatten uzun süren saldırıların sayısı %87 arttı.
Bu hafta sonu Cloudflare, Cloudflare tarafından korunan bir web sitesini hedef alan ve 71 milyon rps’yi aşan HTTP/2 tabanlı bir DDoS saldırısını gözlemledi ve etkisini azalttı.
30.000’den fazla IP adresinden kaynaklanan saldırılar ve hedeflenen web siteleri, oyun sağlayıcıları, kripto para şirketleri, barındırma sağlayıcıları ve bulut bilgi işlem platformlarıdır.
Cloudflare’nin yaptığı açıklamada, “Geçen yıl boyunca, bulut bilgi işlem sağlayıcılarından kaynaklanan daha fazla saldırı gördük” diyor.
Cloudflare, bu rekor kıran saldırıyı başlatan botnet’i çökertmek için Bulut sağlayıcılarıyla birlikte çalışıyor.
Azaltma Süresinin Dağılımı
Azaltma süresi, ilk DDoS saldırı paketinin sisteminize ulaştığı andan, azaltma sağlayıcınızın gelen trafiği temizlemeye başladığı ana kadar geçen süre olarak tanımlanır.
Yürütme için harcanan süre, aşağıdaki etki azaltma adımlarını uygulamak için kuruluş boyutuna bağlıdır.
Tespit etme – Bir azaltma hizmetinin bir DDoS saldırısının gerçekleştiğini fark etme hızı.
Örnekleme – Trafik akışlarını analiz etmek ve temizleme için direktifler oluşturmak için geçen süre.
ovma – Örnekleme işlemi sırasında tanımlanan kalıplara dayalı olarak devam eden kötü amaçlı trafiği filtreleme süreci.
DDoS azaltma zamana duyarlıdır. Kuruluşlar varlıklarını bu saldırıya karşı savunurken, tehdidi erken keşfetmek ve ortadan kaldırmak gerekir.
Siber güvenlik uzmanlarının bildiği gibi, bir DDoS saldırısı sırasında geçen her dakika, hafifletme daha da zorlaşıyor ve şirket daha büyük mali zarara uğramak zorunda kalıyor.