Kaspersky Lab 2015’in son çeyreği için DDOS Raporu’nu yayınladı. Rapordaki bulgular DDos saldırılarındaki artışı ortaya koyuyor.
2015’in son çeyreğinde 69 ülkedeki kaynaklar, botnet destekli saldırılara hedef oldu. Bu saldırıların %94.9’lük kısmı yalnızca 10 ülkede yaşandı. Çin, Güney Kore ve Amerika Birleşik Devletleri en kötü etkilenen ülkeler oldu.
4. çeyrekteki en uzun DDoS saldırısı 371 saat/15.5 gün sürdü ve 2015 yılı için bir rekora imza attı. Raporlama periyodu esnasında siber suçlular farklı ailelerden botlar kullanarak saldırılarda bulundu. Üçüncü çeyrekte bu tip kompleks saldırı oranı %0.7 iken, yılın son üç ayında oran %2.5’e yükseldi. Linux botlarının popülaritesi de büyümeye devam etti, 2015’in son çeyreğinde tüm DDoS saldırılarının %54.8’ini oluşturdu. Bu oran önceden %45.6’ydı.
4. çeyrekte görülen trendlerden bazıları da, saldırıyı güçlendirmek için üçüncü partinin kurulumundaki zayıf noktaları sömüren yeni kanallardı. 4. Çeyrekte siber suçlular; NetBIOS isim sunucuları, domain kontrol eden, dinamik portlar aracılığıyla birbirine bağlı PRC servisler ve WD Sentinel lisans sunucuları ile hedef sitelere trafik gönderdi. Saldırganlar IoT cihazları kullanmaya da devam ettiler. Örneğin, araştırmacılar dünya çapında yaklaşık 900 adet CCTV kamerası saptadı. Kameralar DDoS saldırıları için kullanılan bir botnet çeşitini oluşturuyordu.
Kaspersky Lab uzmanları WordPress içerik yönetimi sistemi (CMS) tarafından desteklenen web kaynaklarında yeni bir saldırı çeşidi de keşfetti. Bu saldırı web kaynaklarının gövdesine (body)JavaScript kodunun enjekte edilmesi ve sonrasında hedef kaynağa kullanıcının tarayıcısı adına hitap etmesi yöntemini içeriyordu. Böyle bir DDoS saldırısının gücü saniyede 400Mbit’e denk geliyor ve 10 saat sürüyordu. Saldırganlar, WordPress çalıştıran riskli bir web uygulaması ve kaynağın sahibi tarafından kullanılma ihtimali olan herhangi bir trafik filtresini engellemek için şifreli bir HTTPS bağlantısı kullandılar.
Kaspersky Lab DDoS Protection Başkanı Evgeny Vigovsky: “Ne yazık ki DDoS, internette gerçekleştirilecek suçlar için rahat ve ucuz bir araç olmaya devam ediyor çünkü saldırganların serverlara girmek için kullanabilecekleri yazılım zafiyetleri hala mevcut. Aynı zamanda cihazlarını korumayı başaramayan ve dolayısıyla cihazlarının botlar tarafından etkilenmesi riskini arttıran kullanıcılar da bulunuyor. Biz, işletmelere DDoS saldırıları hakkında bilgi vermeye ve DDoS saldırılarına karşı verdiğimiz savaşı vurgulamak ve ilerletmeye gönülden bağlıyız. Bunun sebebi DDoS’la savaşın mümkün ve gerekli olmasıdır.” yorumlarında bulundu.
Kaspersky DDoS Protection ürünü Kaspersky Lab’in siber tehditlerle savaştaki engin tecrübesini, şirketin kendine ait geliştirilmiş ürünlerini birleştiriyor. Bu çözüm her çeşit DDoS saldırısına karşı koruma sağlıyor. DDoS saldırılarının karışık olması, gücü veya süresi bu konuda herhangi bir fark yaratmıyor.
*Kaspersky DDoS Protection’ın bir parçası olan Kaspersky DDoS Intelligence sistemi botlara gönderilen komut ve control (C&C) serverlarına gönderilen komutların yolunu kesmek ve onları analiz etmek için tasarlanmıştır. Bunun için kullanıcı cihazlarına virus bulaşmasını veya siber suçlu komutların bilgiye erişim için hayata geçirilmiş olmasına gerek yoktur. Önemli bir nokta ise DDoS Intelligence istatistiklerinin Kaspersky Lab tarafından tespit ve analiz edilmiş botnetlerle sınırlı olduğudur.