Megabitlerden Terabitlere: Gcore Radar, DDoS Saldırılarında Yeni Bir Çağ Konusunda Uyarıyor
2024'e girerken Gcore, şirketin DDoS saldırılarını izlemek için dahili analizler yayınladığı yılda iki kez yayınlanan en son Gcore Radar raporunu yayınladı.
Gcore'un geniş, uluslararası olarak dağıtılmış temizleme merkezleri ağı, zaman içindeki saldırı eğilimlerini takip etmelerine olanak tanır. 2023'ün 3. ve 4. çeyreği için DDoS saldırı eğilimleri ve bunların 2024'te sağlam bir koruma stratejisi geliştirmek için ne anlama geldiği hakkında bilgi edinmek için okumaya devam edin.
Gcore'un Temel Bulguları
2023'ün ikinci yarısına yönelik DDoS saldırı trendleri, siber tehditlerin ölçeği ve karmaşıklığı konusunda endişe verici gelişmeler olduğunu ortaya koyuyor.
Eşi Benzeri Görülmemiş Saldırı Gücü
Son üç yıl, DDoS zirve (kayıtlı maksimum) saldırı hacminde yıllık %>100'lük bir artış sağladı:
- 2021'de DDoS saldırılarının en yüksek kapasitesi 300 Gbps idi
- 2022'de 650 Gbps'ye yükseldi
- 2023'ün 1. ve 2. çeyreğinde tekrar 800 Gbps'ye yükseldi
- 2023'ün 3. ve 4. çeyreğinde 1600 Gbps'ye (1,6 Tbps) yükseldi
Özellikle, 2023'ün 2. çeyreğindeki sıçrama, siber güvenlik endüstrisinin DDoS saldırılarını yeni bir birim olan Terabits'te ölçtüğü anlamına geliyor.
Bu, Gcore'un 2024'te devam etmesini beklediği bir eğilim olan DDoS saldırılarının potansiyel hasarında önemli ve devam eden bir artışı gösteriyor.
Atak Süresi
Gcore, ortalama bir saat olmak üzere üç dakika ile dokuz saat arasında değişen saldırı uzunlukları gördü. Genellikle, veri kıtlığı nedeniyle uygun trafik analizi için olmadıkları için kısa saldırıları tespit etmek daha zordur ve tanınmaları daha zor olduğu için hafifletilmeleri de daha zordur. Daha uzun saldırılarla mücadele etmek için daha fazla kaynak gerekir ve bu da güçlü bir azaltma yanıtı gerektirir; Aksi takdirde, risk sunucunun uzun süre kullanılamamasıdır.
Gcore'un en uzun kayıtlı saldırısı dokuz saat sürdü |
Baskın Saldırı Türleri
DDoS saldırılarının %62'sini oluşturan UDP taşkınları hakim olmaya devam ediyor. TCP taşmaları ve ICMP saldırıları da toplamın sırasıyla %16 ve %12'sinde popülerliğini koruyor.
SYN, SYN+ACK flood ve RST Flood dahil olmak üzere diğer tüm DDoS saldırı türlerinin toplamı yalnızca %10'dur. Bazı saldırganlar bu daha karmaşık yaklaşımları kullansa da, çoğunluk hala sunucuları çökertmek için saf paket hacmi sağlamaya odaklanmıştır.
2023'ün H2'sindeki baskın saldırı türleri |
Saldırı yöntemlerindeki çeşitlilik, bir dizi DDoS tekniğine karşı koruma sağlayabilecek çok yönlü bir savunma stratejisi gerektirir.
Küresel Saldırı Kaynakları
Saldırı kaynaklarının bu küresel yayılımı, saldırganların ulusal sınırların ötesinde faaliyet gösterdiği siber tehditlerin sınır tanımayan doğasını göstermektedir. Gcore, 2023'ün ikinci yarısında ABD'nin %24 ile lider olduğu çeşitli saldırı kökenleri belirledi. Endonezya (% 17), Hollanda (% 12), Tayland (% 10), Kolombiya (% 8), Rusya (% 8), Ukrayna (% 5), Meksika (% 3), Almanya (% 2) ve Brezilya (% 2) ilk onu oluşturuyor ve yaygın bir küresel tehdidi gösteriyor.
Coğrafi saldırı kaynağı yayılımı |
DDoS saldırı kaynaklarının coğrafi dağılımı, hedefli savunma stratejileri oluşturmak ve siber suçlarla mücadeleye yönelik uluslararası politika oluşturmayı şekillendirmek için önemli bilgiler sağlar. Ancak, IP sahtekarlığı gibi tekniklerin kullanılması ve dağıtılmış botnet'lerin katılımı nedeniyle saldırganın yerini belirlemek zordur. Bu, devlet destekli eylemlerden bireysel bilgisayar korsanlarına kadar değişebilen motivasyonları ve yetenekleri değerlendirmeyi zorlaştırır.
Hedeflenen Sektörler
2023'ün 2. çeyreğinde en çok hedeflenen sektörler, DDoS saldırılarının çeşitli sektörlerdeki etkisini vurguluyor:
- Oyun endüstrisi, saldırıların %46'sına katlanarak en çok etkilenen sektör olmaya devam ediyor.
- Bankalar ve kumar hizmetleri de dahil olmak üzere finans sektörü %22 ile ikinci sırada yer aldı.
- Telekomünikasyon (%18), hizmet olarak altyapı (IaaS) sağlayıcıları (%7) ve bilgisayar yazılım şirketleri (%3) de önemli ölçüde hedef alındı.
Etkilenen sektör tarafından yapılan DDoS saldırıları |
Önceki Gcore Radar raporundan bu yana, saldırganlar odaklarını değiştirmedi: Oyun ve finans sektörleri, muhtemelen finansal kazançları ve kullanıcı etkileri nedeniyle saldırganlar için özellikle ilgi çekicidir. Bu, belirli oyun sunucuları için karşı önlemler gibi en çok etkilenen sektörlerde hedefli siber güvenlik stratejilerine duyulan ihtiyacın altını çiziyor.
Analiz
2023'ün ikinci yarısına ait veriler, DDoS saldırı ortamında endişe verici bir eğilimi vurguluyor. Saldırı gücünün 1,6 Tbps'ye yükselmesi özellikle endişe verici ve kuruluşların hazırlıklı olması gereken yeni bir tehdit düzeyine işaret ediyor. Karşılaştırma için, "mütevazı" bir 300 Gbps saldırısı bile korumasız bir sunucuyu devre dışı bırakabilir. Saldırı kaynaklarının coğrafi dağılımı ile eşleştirildiğinde, DDoS tehditlerinin ciddi ve küresel bir sorun olduğu ve potansiyel olarak yıkıcı saldırıları etkili bir şekilde azaltmak için uluslararası işbirliği ve istihbarat paylaşımı gerektirdiği açıktır.
Saldırı sürelerindeki aralık, saldırganların yaklaşımlarını belirli hedeflere ve hedeflere göre uyarlayarak daha stratejik hale geldiğini gösteriyor:
- Örneğin oyun sektöründe, saldırılar güç ve süre açısından nispeten düşüktür, ancak daha sıktır ve oyuncu deneyimini bozarak onları bir rakibin sunucusuna geçmeye zorlamak amacıyla belirli bir sunucuda tekrar tekrar kesintiye neden olur.
- Ekonomik etkinin daha hızlı olduğu finans ve telekom sektörleri için, saldırılar genellikle hacim olarak daha yüksektir ve uzunlukları oldukça değişkendir.
Oyun, finans sektörleri, telekomünikasyon ve IaaS sektörlerinin devam eden hedeflemesi, saldırganların kesintiye uğraması önemli bir ekonomik ve operasyonel etkiye sahip olan hizmetleri seçmek için stratejik seçimini yansıtıyor.
Son
2023'ün 3. ve 4. çeyreği için Gcore Radar raporu, siber tehditlerin sürekli gelişen doğasını zamanında hatırlatıyor. Sektörlerdeki kuruluşlar, kapsamlı ve uyarlanabilir siber güvenlik önlemlerine yatırım yapmalıdır. DDoS tehditlerinin bir adım önünde olmak, siber saldırganların değişen kalıplarını ve stratejilerini keskin bir şekilde anlamayı gerektirir.
Gcore DDoS Koruması, en güçlü ve sürekli saldırıları bile püskürtmede kanıtlanmış bir sicile sahiptir. İşletmenizi 2024 DDoS ortamının getirdiği her şeyden korumak için Gcore DDoS Korumasını bağlayın.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Concentric AI, DSPM Teknolojisini Genişletmek için 45 Milyon Dolarlık B Serisi Finansman Sağladı
Apple, Araştırmacıların Bulut Yapay Zeka Güvenliğindeki Hataları Belirlemesi için PCC Kaynak Kodunu Açıyor
Araştırmacılar, Jailbreak Yapay Zeka Modellerine 'Aldatıcı Zevk' Yöntemini Açıkladı
Meta, Birleşik Krallık'taki herkese açık Facebook ve Instagram gönderilerini kullanarak yapay zeka modellerini eğitecek
Mastercard, Tehdit İstihbarat Firması Recorded Future'ı 2,6 Milyar Dolara Satın Alacak
Telegram, OTP göndermek için numaranızı kullanmanız karşılığında premium abonelik sunar
GitHub, Geliştiricilerin Güvenlik Kusurlarını Yamalamalarına Yardımcı Olmak için Yapay Zeka Destekli Otomatik Düzeltme Aracını Başlattı
Deepfakes'ten Kötü Amaçlı Yazılıma: Yapay Zekanın Siber Saldırılarda Genişleyen Rolü