Rostelecom, 2018 yılında İnternet'in Rusya segmentinde gerçekleştirilen DDoS saldırılarına ilişkin bir çalışma gerçekleştirdi. Raporun gösterdiği gibi, 2018 yılında sadece DDoS saldırılarının sayısında değil, aynı zamanda güçlerinde de keskin bir artış yaşandı. Saldırganların dikkati çoğunlukla oyun sunucularına yöneldi.
2018 yılında toplam DDoS saldırı sayısı bir önceki yıla göre %95 arttı. En fazla saldırı Kasım ve Aralık aylarında kaydedildi. Pek çok e-ticaret şirketi kârının önemli bir kısmını yıl sonunda alıyor. Yeni yıl tatillerinde ve onlardan önceki haftalarda. Bu dönemde rekabet özellikle yoğundur. Ayrıca tatil zamanlarında çevrimiçi oyunlardaki kullanıcı etkinliklerinde de zirve yaşanıyor.
Rostelecom'un 2017 yılında kaydettiği en uzun saldırı Ağustos ayında gerçekleşti ve 263 saat (neredeyse 11 gün) sürdü. 2018 yılında Mart ayında kaydedilen ve 280 saat (11 gün 16 saat) süren saldırı rekor seviyelere ulaştı.
Geçtiğimiz yıl DDoS saldırılarının gücünde keskin bir artış görüldü. 2017 yılında bu rakam 54 Gbit/s'yi geçmediyse, 2018'de en ciddi saldırı 450 Gbit/s hızında gerçekleştirildi. Bu münferit bir dalgalanma değildi: Yıl içinde yalnızca iki kez bu rakam Haziran ve Ağustos aylarında 50 Gbit/s'nin önemli ölçüde altına düştü.
En çok kim saldırıya uğruyor?
2018'deki istatistikler, DDoS tehdidinin, kritik iş süreçleri çevrimiçi hizmetlerin ve uygulamaların kullanılabilirliğine bağlı olan sektörler (özellikle oyun segmenti ve e-ticaret) için en geçerli olduğunu doğruluyor.
Oyun sunucularına yapılan saldırıların payı %64 oldu. Analistlere göre önümüzdeki yıllarda da tablo değişmeyecek ve e-sporun gelişmesiyle birlikte sektöre yönelik saldırıların sayısının daha da artmasını bekleyebiliriz. E-ticaret işletmeleri sürekli olarak ikinci sırada (%16) yer alıyor. 2017 ile karşılaştırıldığında telekomünikasyona yönelik DDoS saldırılarının payı %5'ten %10'a yükselirken, eğitim kurumlarının payı ise tam tersine %10'dan %1'e düştü.
Müşteri başına ortalama saldırı sayısı açısından oyun segmentinin ve e-ticaretin sırasıyla %45 ve %19 ile önemli paylara sahip olduğu oldukça tahmin edilebilir. Daha beklenmedik olan ise bankalara ve ödeme sistemlerine yönelik saldırılardaki önemli artıştır. Ancak bu durum daha çok 2017 yılı sonunda Rus bankacılık sektörüne karşı yürütülen kampanyanın ardından 2016 yılının çok sakin geçmesinden kaynaklanıyor. 2018'de her şey normale döndü.
Saldırı Yöntemleri
En popüler DDoS yöntemi UDP Flood'dur; tüm saldırıların neredeyse %38'i bu yöntem kullanılarak gerçekleştirilmektedir. Bunu SYN seli (%20,2) izliyor ve parçalanmış paket saldırıları ve DNS yükseltmesi sırasıyla %10,5 ve %10,1 ile neredeyse eşit olarak bölünüyor.
Aynı zamanda 2017 ve 2018 istatistiklerinin karşılaştırılması. SYN saldırılarının payının neredeyse iki katına çıktığını gösteriyor. Bunun göreceli basitliklerinden ve düşük maliyetlerinden kaynaklandığını varsayıyoruz; bu tür saldırılar bir botnet'in varlığını (yani oluşturma/kiralama/satın alma maliyetlerini) gerektirmez.
Yükselteçleri kullanan saldırıların sayısı arttı. DDoS'u amplifikasyonla düzenlerken saldırganlar, saldırının kurbanına birden fazla büyütülmüş paketlerle yanıt veren sunuculara sahte kaynak adresiyle istekler gönderir. Bu DDoS saldırı yöntemi, aynı zamanda botnet düzenleme veya satın alma maliyeti gerektirmediği için yakın gelecekte yeni bir seviyeye ulaşıp çok yaygınlaşabilir. Öte yandan, Nesnelerin İnterneti'nin gelişmesi ve IoT cihazlarındaki bilinen güvenlik açıklarının sayısının artmasıyla birlikte, yeni güçlü botnet'lerin ortaya çıkmasını ve bunun sonucunda DDoS saldırılarını organize etmeye yönelik hizmetlerin maliyetinde bir azalma bekleyebiliriz.
Kaynak: habr.com