2021’in ikinci çeyreğinde toplam DDoS saldırı sayısı, 2020’nin ikinci çeyreğine göre %38,8, 2021’de bir önceki çeyreğe göre %6,5 azaldı. Çin SSH saldırılarının gerçekleştirildiği cihaz sayısında lider olurken, toplam DDoS saldırı sayısı (%10,2) açısından zemin kaybetmeye devam etti. ABD bu kategoride üst üste ikinci çeyrekte liderliğini (%36) sürdürürken, Polonya ve Brezilya ilk beşe giriş yaptı.
Son zamanlarda dolandırıcılar DDoS saldırılarını güçlendirmenin yollarını arıyorlar. Bu arayışla birlikte NAT için Oturum Geçişi Yardımcı Programları (STUN) protokolü aracılığıyla yapılan saldırıların sayısı arttı. Görünen başka bir eğilim, DNS çözümleyicilerindeki TsuNAME güvenlik açığından DNS sunucularına saldırmak için yararlanılması oldu. Bu durum özellikle Xbox Live, Microsoft Teams, OneDrive ve diğer Microsoft bulut hizmetlerinde kesintilere yol açtı. İnternet servis sağlayıcıları da DDoS saldırılarından etkilendi.
2. çeyrekteki genel durum nispeten sakindi. Ortalama DDoS saldırılarının sayısı günde 500 ile 800 arasında dalgalandı. En sessiz günde sadece 60 saldırı kaydedilirken, en yoğun günde bu sayı 1164’e ulaştı.
Bu dönemde DDoS saldırılarının coğrafyası da değişti. ABD, DDoS saldırılarının miktarında (%36) bir kez daha lider oldu. Aynı zamanda bu yıla kadar bu alanda düzenli olarak birinci sırada yer alan Çin (%10,2) zemin kaybetmeye devam ediyor. Üçüncü sırada listeye yeni giren Polonya (%6,3) yer aldı ve payını %4,3 artırdı. Brezilya payını neredeyse ikiye katlayarak %6’ya ulaştı ve dördüncü sırada yer aldı. Daha önce ilk üçte yer alan Kanada %5,2 ile beşinci sıraya geriledi.
Kaspersky uzmanları, ayrıca hangi ülkelerin botnet ağlarını genişletmek üzere IoT cihazlarına saldıran botlara ve kötü niyetli sunuculara eğilimli olduğunu da analiz etti. Sonuçlar, saldırıları gerçekleştiren cihazların çoğunluğunun Çin (%31,8), ABD (%12,5) Almanya’da (%5,9) olduğunu gösteriyor.
Kaspersky DDoS Protection İş Geliştirme Müdürü Alexey Kiselev, şunları söyledi: “2021’in ikinci çeyreği beklediğimiz gibi sakin geçti. Toplam saldırı sayısında bir önceki çeyreğe göre bu dönem için tipik olan ve yıllık olarak gözlemlediğimiz hafif bir düşüş yaşandı. Geleneksel olarak bu düşüşü tatillerin başlangıcıyla ilişkilendiririz. 2021’in üçüncü çeyreğinde DDoS saldırılarında keskin bir yükseliş veya düşüşe dair herhangi bir koşul öngörmüyoruz. Piyasa, uzun süredir istikrarlı bir şekilde yüksek seyreden kripto para değerine büyük ölçüde bağımlı kalmaya devam edecek.”
DDoS saldırılarına karşı korunmak için Kaspersky uzmanları aşağıdaki önerilerde bulunuyor:
- DDoS saldırılarına nasıl yanıt verileceğini anlayan uzmanlar atayarak web kaynağı operasyonlarını güvenceye alın.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf sözleşmelerinizi ve iletişim bilgilerini doğrulayın. Bu, bir saldırı durumunda ekiplerin sözleşmelere hızla ulaşmasına yardımcı olur.
- Kuruluşunuzu DDoS saldırılarına karşı korumak için profesyonel çözümler uygulayın. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle mücadele konusundaki kapsamlı uzmanlığını benzersiz şirket içi geliştirmeleriyle birleştirir.
- Beklenmedik trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanmak iyi bir seçenektir. Şirketinizin tipik trafik kalıplarını ve özelliklerini anlayarak, DDoS saldırısının belirtisi olan olağandışı etkinliği daha kolay belirlemeyecek temel kurallar oluşturabilirsiniz.
- Olası bir DDoS saldırısında iş açısından kritik hizmetleri hızla geri yükleyecek konuma gelebilmek için bir B planı oluşturun.