Dağıtık Hizmet Reddi (DDoS) taarruzları, Özellikle de profesyoneller tarafından gerçekleştirilenler 2022’nin üçüncü çeyreğinde istikrarlı bir formda arttı. Bu periyotta bir halde akıllı taarruzların sayısı geçen yılın birebir periyoduna nazaran iki katına çıktı. Ayrıyeten, sofistike DDoS teşebbüslerinin oranı daha da Değerli hale geldi: Hacktivistlerin hücumları bu yılın birinci iki çeyreğinde bariz biçimde dikkat çekerken, üçüncü çeyrekte bunların tesiri neredeyse yok oldu. Bu ve öbür bulgular, Kaspersky tarafından yayınlanan üç aylık DDoS raporunda yer alıyor.
Dağıtık Hizmet Reddi (DDoS) saldırısı, bir web sitesinin olağan halde çalışmasını durdurmak yahut büsbütün bozmak için tasarlanıyor. Ekseriyetle halk kurumlarını, perakende yahut finans şirketlerini, medyayı yahut öteki kuruluşları maksat Meydan atak sırasında kurbanlar, web sitelerinin kullanılamaması nedeniyle alıcı kaybediyor ve prestijleri ziyan görüyor.
2022’nin 3. çeyreğinde bütün DDoS hücumlarının sayısı evvelki raporlama periyoduna nazaran artış gösterdi. Kaspersky uzmanlarına nazaran bu beklenen bir durum: Nispeten sakin geçen yaz aylarını DDoS etkinliğinde keskin bir artış izliyor. Ayrıyeten, 2021’in 3. çeyreğine kıyasla, Yekün DDoS ataklarının sayısı 47,87 artarken, akıllı yahut karmaşık teknikler eşliğinde profesyonel olarak yürütülen hücumların sayısı iki katına çıktı.
Üçüncü çeyreği daha dikkat alımlı yapan şey, amatör akınların oranındaki düşüş oldu. Hacktivistler, 2022’nin birinci yarısında DDoS teşebbüslerinde epeyce tutkulu ve üretken olsalar da, üçüncü çeyrekte diğer Üzücü niyetli faaliyetlere geçiş yaptılar. Hacktivist DDoS taarruzlarının sayısı üçüncü çeyrekte sıfıra yanlışsız gidiyordu. Bu esnada yüksek nitelikli profesyonel hücumların sayısı, birinci çeyrekteki Değerli artışın akabinde yüksek bir düzeyde kaldı. Hedeflenen kurumlar da değişmedi, Özellikle finans ve halk kesimleri taarruzların amacındaydı. Bu gerçeklerin her ikisi, istatistiklerde yansıtıldığı üzere ilkbahardan en az Eylül ayı sonuna kadar profesyonellerin bu dallara yönelik çalıştığı fikrini pekiştiriyor.
DDoS hamle mühleti açısından yeni bir kayıt yok. İkinci çeyrek şimdiye kadar gözlemlenen en uzun taarruzla işaretlendiyse de, üçüncü çeyrek daha sakindi. Ortalama olarak hücumlar yaklaşık sekiz saat sürdü ve en uzunu dört günün biraz altında seyretti. Bir evvelki çeyreğe kıyasla bu sayı epeyce mütevazı görünüyor, lakin sayılar hala Fazla büyük. Geçen yılın üçüncü çeyreğinde DDoS hücumlarının müddeti saatlerle değil dakikalarla ölçülüyordu. Bu durum zorlayıcı olmaya devam ediyor.
Kaspersky Emniyet Uzmanı Alexander Gutnikov, şunları söylüyor: “Şubat ayının sonundan bu yana, alışılmadık derecede yüksek ölçüde amatör bilgisayar korsanlığı taarruzlarını gözlemliyor ve engelliyoruz. Lakin bu Cin hücumların sayısı giderek azaldı ve 3. çeyreğin sonunda olağan düzeylere döndü. Bu müddet zarfında açıkça tanımlanmış amaçlara ulaşmayı amaçlayan Fazla sayıda karmaşık hamle gözlemledik. mesela medya kuruluşlarının faaliyetlerini kesintiye uğratmak, hatta devlet kurumlarının genel operasyonlarını askıya almak üzere.”
2022’nin 3. çeyreğinde DDoS akınları hakkında daha Çok bilgiyi Securelist’te edinebilirsiniz.
DDoS akınlarına karşı korunmak için Kaspersky uzmanları aşağıdaki tedbirlerin uygulanmasını tavsiye ediyor:
- Web operasyonlarınızı DDoS akınlarına nasıl Cevap verileceğini anlayan uzmanlar atayarak sürdürün.
- İnternet servis sağlayıcılarıyla yapılanlar da iç olmak üzere üçüncü taraf kontratlarını ve bağlantı bilgilerini doğrulayın. Bu, bir hamle durumunda grupların mukavelelere süratle erişmesine Yardımcı olur.
- Kuruluşunuzu DDoS akınlarına karşı korumak için profesyonel tahliller uygulayın. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle uğraş konusundaki kapsamlı uzmanlığını ve şirketin eşsiz şirket içi tahlillerini birleştirir.
- Ağ trafiğinizin farkında olun. Trafik eğilimlerini belirlemek için File ve uygulama izleme araçlarını kullanın. Şirketinizin tipik trafik kalıplarını ve özelliklerini tahlil edip anlayarak, DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirleyecek bir Temel oluşturabilirsiniz.
- Harekete geçmeye hazır, saldırıyı kısıtlayıcı bir B planı savunmanız olsun. Bir DDoS saldırısı sırasında Amel açısından kritik hizmetleri süratle ayağa kaldırabileceğinizden emin olun.
Kaynak: (BYZHA) – ak Haber Ajansı