Sofistike DDoS Saldırıları Hızla Gelişti


Sofistike DDoS saldırıları, bilgisayar korsanları için tercih edilen bir araç haline geldi ve yalnızca büyük kuruluşları değil, bireyleri de hedef almalarını sağladı.

Bu, büyüklükleri ne olursa olsun hem işletmelerin hem de özel kişilerin kendilerini bu kötü niyetli faaliyetlere karşı savunmasız buldukları anlamına gelir.

Tipik olarak, bir DDoS saldırısı, yavaşlatmak veya çökmesine neden olmak için hedeflenen bir cihaza veya web sitesine büyük miktarda trafik veya yük göndermek için birden çok makine kullanır.

DDoS Saldırıları Artıyor

Son zamanlarda, Dağıtılmış Hizmet Reddi (DDoS) saldırılarının hem sıklığında hem de büyüklüğünde dikkate değer bir artış oldu.

Saldırganlar, tespit ve karşı önlemlerden başarılı bir şekilde kurtulmak için son derece gelişmiş teknikler kullanıyor.

2023’ün ikinci çeyreğinde, gelişmiş DDoS saldırısı büyük bir yükselişe geçti.

Cryptocurrency şirketleri, yüksek oranda hedeflenen şirketlerdir; Raporlar, saldırıların %600 arttığını gösteriyor, diyor Cloudflare raporu.

En çok saldırıya uğrayan sektörler Bilgisayar Yazılımı, Kumar ve Kumarhaneler ve Oyun oldu. Telekomünikasyon ve Medya kuruluşları sırasıyla dördüncü ve beşinci oldu.

DDoS Saldırıları Gelişmişliği

HTTP DDoS saldırılarının sayısı bir önceki çeyreğe göre %15 arttı. Ancak Cloudflare, son aylarda son derece rastgele ve karmaşık HTTP DDoS saldırılarında endişe verici bir artış fark etti.

Saldırılar sırasında tehdit aktörleri, tespit edilmekten kaçınmak ve meşru trafikle karışmak için saniye başına nispeten düşük bir saldırı hızı sağlamayı amaçlar.

Gerçek trafikten ayırt edilmesi zor olduğundan, kuruluşlar DNS Aklama saldırısında önemli zorluklarla karşı karşıyadır.

DNS Aklama saldırısı ile saldırganlar, kurbanın DNS sunucusu tarafından yönetilen alt etki alanlarını sorgular.

Saldırganlar, rastgele alt alan önekinden yararlanır; özyinelemeli DNS sunucularının hiçbir zaman önbelleğe alınmış bir yanıtı olmaz ve sorguyu kurbanın yetkili DNS sunucusuna iletmesi gerekir.

Sorgularla, yetkili DNS sunucusu bombardımana tutulacak ve meşru sorguları işleyemeyecek.

Sanal makinelerin hesaplama ve bant genişliği kaynakları, saldırganların çok daha az sayıda makineyle hiper hacimli DDoS saldırıları başlatmasına olanak tanır.

Çeyrek sonuçlarına göre ABD bir kez daha saldırıların en çok hedef aldığı ülke olurken, onu Kanada ve Singapur yakından takip ediyor.



Source link