2019’un ikinci çeyreğinde DDoS saldırılarının sayısı geçen yıl aynı döneme göre %18 arttı.
Düzenlenmesi ve karşı konulması daha zor olan uygulama katmanı saldırılarında önemli artış gözlendi. Bu tür saldırılar 2018’in 2. çeyreğine kıyasla %32 arttı.
Bu nedenle, bu tür saldırılar Kaspersky DDoS Protection tarafından engellenen tüm saldırıların yaklaşık yarısını (%46) oluşturdu. Kaspersky’nin 2019 2. Çeyrek DDoS raporuna göre, bu dönemde düzenlenen saldırıların sayısı 1. çeyreğe kıyasla %44 azaldı.
Genellikle ilkbaharın sonu ve yaz döneminde faaliyetler azaldığı için bu düşüş normal kabul ediliyor. Ancak, daha önceki yıllarda aynı dönemle karşılaştırma yapıldığında DDoS saldırılarının 2018’e göre %18, 2017’ye göre ise %25 arttığı belirlendi. Mevsimsel düşüşün uygulama katmanı saldırılarına olan etkisi ise çok az oldu.
Bu tür saldırıların sayısı bir önceki çeyreğe göre yalnızca %4 azaldı. Bu tür saldırılar, yalnızca ağı değil sunucu kaynaklarını da ele geçirmek için uygulamaların belirli işlevlerini veya API’larını hedef alıyor.
Yasal talepler kullanıldığından bu saldırıları tespit etmek ve önlemek de daha zor oluyor. 2018’in 2. çeyreğiyle kıyaslandığında bu tür saldırıların neredeyse üçte bir (%32) oranında arttığı görüldü.
Ayrıca bu saldırıların 2019’un 2. çeyreğindeki oranı da %46’ya yükseldi. Bu da yılın ilk çeyreğine göre %9, 2018’de aynı döneme göre ise %15 daha fazla saldırı düzenlendiği anlamına geliyor.
Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev, “Eğlence için DDoS saldırısı düzenleyen kişiler genellikle yazın tatile çıkar ve Eylül ayına kadar faaliyetlerine arar verir. Ancak bu çeyrekteki istatistikler, karmaşık DDoS saldırıları düzenleyen profesyonel saldırganların yaz aylarında da çalıştığını gösteriyor. Bu eğilim şirketler için endişe verici.
Çoğu kurum yüksek hacimli trafiğe karşı korunuyor fakat uygulama katmanına yönelik DDoS saldırılarında hacim düşük olsa bile zararlı faaliyetleri tespit etmek gerekiyor. Kurumlara bu tür karmaşık saldırılara karşı koyabilen DDoS koruma çözümleri kullanmalarını tavsiye ediyoruz.” dedi.
Komut ve kontrol sunucularından botlara giden komutlar üzerinde yapılan analiz sonucunda, 2019’un 2. çeyreğinde düzenlenen en uzun DDoS saldırısının 509 saat yani yaklaşık 21 gün sürdüğü tespit edildi.
Bu saldırı, Kaspersky’nin botnet faaliyetlerini takip etmeye başladığı 2015’ten bu yana tespit ettiği en uzun saldırı oldu. Bundan önceki en uzun saldırı 2018’in 4. çeyreğinde gerçekleşen 329 saatlik saldırıydı.
Kaspersky, DDoS saldırılarından korunmak isteyen kurumlara şunları tavsiye ediyor:
Web ve BT kaynaklarınızın yoğun trafiği kaldırabileceğinden emin olun. Kurumunuzu saldırılara karşı korumak için profesyonel çözümler kullanın.
Örneğin Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle mücadele konusundaki geniş tecrübeyi ve kendi geliştirdiği benzersiz teknolojileri bir araya getiriyor. Bu çözüm karmaşıklık, güç ve süre fark etmeksizin tüm DDoS saldırılarına karşı koruma sağlıyor.
Bu nedenle, bu tür saldırılar Kaspersky DDoS Protection tarafından engellenen tüm saldırıların yaklaşık yarısını (%46) oluşturdu. Kaspersky’nin 2019 2. Çeyrek DDoS raporuna göre, bu dönemde düzenlenen saldırıların sayısı 1. çeyreğe kıyasla %44 azaldı.
Genellikle ilkbaharın sonu ve yaz döneminde faaliyetler azaldığı için bu düşüş normal kabul ediliyor. Ancak, daha önceki yıllarda aynı dönemle karşılaştırma yapıldığında DDoS saldırılarının 2018’e göre %18, 2017’ye göre ise %25 arttığı belirlendi. Mevsimsel düşüşün uygulama katmanı saldırılarına olan etkisi ise çok az oldu.
Bu tür saldırıların sayısı bir önceki çeyreğe göre yalnızca %4 azaldı. Bu tür saldırılar, yalnızca ağı değil sunucu kaynaklarını da ele geçirmek için uygulamaların belirli işlevlerini veya API’larını hedef alıyor.
Yasal talepler kullanıldığından bu saldırıları tespit etmek ve önlemek de daha zor oluyor. 2018’in 2. çeyreğiyle kıyaslandığında bu tür saldırıların neredeyse üçte bir (%32) oranında arttığı görüldü.
Ayrıca bu saldırıların 2019’un 2. çeyreğindeki oranı da %46’ya yükseldi. Bu da yılın ilk çeyreğine göre %9, 2018’de aynı döneme göre ise %15 daha fazla saldırı düzenlendiği anlamına geliyor.
Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev, “Eğlence için DDoS saldırısı düzenleyen kişiler genellikle yazın tatile çıkar ve Eylül ayına kadar faaliyetlerine arar verir. Ancak bu çeyrekteki istatistikler, karmaşık DDoS saldırıları düzenleyen profesyonel saldırganların yaz aylarında da çalıştığını gösteriyor. Bu eğilim şirketler için endişe verici.
Çoğu kurum yüksek hacimli trafiğe karşı korunuyor fakat uygulama katmanına yönelik DDoS saldırılarında hacim düşük olsa bile zararlı faaliyetleri tespit etmek gerekiyor. Kurumlara bu tür karmaşık saldırılara karşı koyabilen DDoS koruma çözümleri kullanmalarını tavsiye ediyoruz.” dedi.
Komut ve kontrol sunucularından botlara giden komutlar üzerinde yapılan analiz sonucunda, 2019’un 2. çeyreğinde düzenlenen en uzun DDoS saldırısının 509 saat yani yaklaşık 21 gün sürdüğü tespit edildi.
Bu saldırı, Kaspersky’nin botnet faaliyetlerini takip etmeye başladığı 2015’ten bu yana tespit ettiği en uzun saldırı oldu. Bundan önceki en uzun saldırı 2018’in 4. çeyreğinde gerçekleşen 329 saatlik saldırıydı.
Kaspersky, DDoS saldırılarından korunmak isteyen kurumlara şunları tavsiye ediyor:
Web ve BT kaynaklarınızın yoğun trafiği kaldırabileceğinden emin olun. Kurumunuzu saldırılara karşı korumak için profesyonel çözümler kullanın.
Örneğin Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle mücadele konusundaki geniş tecrübeyi ve kendi geliştirdiği benzersiz teknolojileri bir araya getiriyor. Bu çözüm karmaşıklık, güç ve süre fark etmeksizin tüm DDoS saldırılarına karşı koruma sağlıyor.