Güvenlik şirketi, bu saldırıların yıl sonuna kadar artmaya devam etmesini bekliyor.
Kaspersky’nin yeni bir raporuna göre 3. çeyrek, günlük DDoS saldırı sayısı açısından tüm rekorları kırdı . 18 Ağustos’ta Kaspersky, hem 21 hem de 22 Ağustos’ta 5.000’den fazla olmak üzere 8.825 saldırı gözlemledi. Toplam DDoS saldırı sayısı 2020’nin üçüncü çeyreğine kıyasla %24 artarken, gelişmiş, “akıllı” saldırıların sayısı önceki yıla göre %31 arttı. aynı zaman dilimi.
Kaspersky, akıllı DDoS saldırısını, genellikle hizmetleri bozmak, kaynakları erişilemez hale getirmek veya para çalmak için hedeflenen ve kullanılan saldırı olarak tanımlar.
Kaspersky’de bir güvenlik uzmanı olan Alexander Gutnikov, bir basın açıklamasında kripto madenciliği ve DDoS saldırı gruplarının son birkaç yıldır kaynaklar için rekabet ettiğini söyledi. Kripto para biriminin değeri arttıkça DDoS saldırılarında bir düşüş gördü, ancak şimdi kötü aktörler kaynakları yeniden dağıtıyor.
“DDoS kaynakları talep görüyor ve saldırılar kârlı” dedi. “Özellikle tarihsel olarak DDoS saldırılarının yıl sonunda özellikle yüksek olması nedeniyle, DDoS saldırılarının sayısının 4. çeyrekte artmaya devam etmesini bekliyoruz.”
Kaspersky’nin raporu, üçüncü çeyrekte keşfedilen yeni bir DDoS botnet olan Meris’i de tanımladı. Yandex ve Qrator Labs , yüksek performanslı ağ cihazları tarafından desteklenen bu yeni tehdidi ilk kez bildirdi . Yanıt beklemeden tek bir bağlantı içinde birden çok isteğin bir sunucuya gönderilmesine izin vermek için HTTP ardışık düzenini kullanır. Meris’e atfedilen bir DDoS saldırısı, saniyede 17,2 milyon istek gönderdi, ancak bir dakikadan az sürdü.
Güvenlik araştırmacıları Alexander Gutnikov, Oleg Kupreev ve Yaroslav Shmelev, Q3 raporunu yazdı ve iki yeni tehdidi açıkladı. Maryland Üniversitesi ve Colorado Boulder Üniversitesi’ndeki araştırmacılar, TCP üzerinden bir kurbanın IP adresinin nasıl taklit edileceğini buldular. Bu yeni saldırı, güvenlik duvarları, yük dengeleyiciler, ağ adresi çeviriciler ve diğerleri dahil olmak üzere istemci ve sunucu arasında yer alan güvenlik aygıtlarını hedefliyor.
Nexusguard, herhangi bir ağ cihazını hedefleyebilecek başka bir yeni saldırı türünü tanımladı . Kötü aktör, aynı ağdaki diğer cihazlar kisvesi altında bir iletişim servis sağlayıcı ağındaki cihazlardaki kapalı portlara istek gönderir. Bu mesajların işlenmesi çok fazla kaynak tüketir ve cihazla çakışabilir ve meşru trafiği kabul etmesini engelleyebilir. Saldırganlar bu taktiği, yalnızca tek bir sunucuyu değil, bir sağlayıcının tüm ağını çökertmek için kullanabilir.
3. Çeyrek raporundaki diğer bulgular şunları içerir:
- DDoS saldırılarının %40,80’i ABD merkezli kaynaklara yönelikti.
- Çoğu DDoS saldırısı, SYN taşması şeklini aldı.
- Botnet C&C sunucularının çoğu ABD’deydi (%43.44).
- Kaspersky bal küplerine saldıran botların çoğu Çin’den işletiliyor.
Kaspersky uzmanları, bu saldırılara karşı savunmayı güçlendirmek için şu önerileri sunuyor:
- DDoS saldırılarına yanıt vermek için uzmanlar atayarak web kaynağı operasyonlarını sürdürün.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf sözleşmelerini ve iletişim bilgilerini doğrulayın.
- Bir DDoS saldırısıyla ilgili olağandışı etkinlikleri tespit etmeyi kolaylaştırmak için tipik trafik kalıpları ve özellikleri oluşturun.
- Bir saldırı sırasında iş açısından kritik hizmetleri hızla geri yüklemek için kısıtlayıcı bir B Planı savunma duruşuna sahip olun.