Salgın ve beraberinde gelen toplumsal uzaklık uygulamaları insanların hayatını kıymetli ölçüde değiştirdi. Birçok insan seyahat etmekten kaçındı. Her şeye karşın bir yerlere gitmek isteyenler ise kısıtlamalar nedeniyle bunu yapamadı. Bu yüzden birçok kişi tatilini meskeninde geçirmeye yahut tatil planlarını iptal etmeye karar verdi. Tatil planlarındaki bu değişim, DDoS akınlarında artış üzere beklenmedik sonuçlar doğurdu.
2020’nin 2. çeyreğinde tespit edilen ve engellenen hücum sayısı geçtiğimiz yılın tıpkı devrine nazaran %217 daha yüksek oldu. Ayrıyeten 2. çeyrekteki akın sayısı yılın birinci çeyreğine nazaran de artış gösterdi.
Bu sonuçlar araştırmacıların daha önde tespit ettiği yıllık eğilimlerden farklılık gösteriyor. Olağanda DDoS atakları mevsime nazaran değişiyor. Yılın birinci ayları iş dünyası için ağır geçtiğinden DDoS sayıları da daha fazla oluyor. İlkbahar sonları ve yazın ise ataklar azalıyor. Örneğin 2019’un 2. çeyreğindeki atak sayısı 1. çeyreğe nazaran %39 daha azdı. 2018’de ise tekrar birebir iki çeyrek ortasındaki fark %34 olmuştu.
Bu eğilim, tahlil edilen komut ve denetim merkezlerinden botlara gönderilen komut sayısına da yansıdı. Genel olarak, 2. çeyrekte kaydedilen hücum sayısı 1. çeyreğe nazaran yaklaşık %30 arttı. Ayrıyeten, 2. çeyrekte bir gün içinde görülen en yüksek akın sayısı 300 (9 Nisan tarihinde) oldu. 2020’nin birinci çeyreğinde ise rekor 242 akındı.
Kaspersky DDoS Muhafaza Takımı İş Geliştirme Müdürü Alexey Kiselev, “Bu yıl COVID-19 yüzünden uygulanan kısıtlamalar nedeniyle birçok yerde beşerler olağan bir tatil periyodu geçiremedi. Bu nedenle hem ferdî hem de iş ile ilgili aktiviteler için çevrim içi kaynaklara bel bağlayanların sayısı çok daha fazla oldu. Bu da internet üzerinden iş yapanlar ve bilgi kaynakları için bu yazın ağır geçmesine yol açtı. Bunun sonucunda DDoS pazarında beklenmedik bir hareketlilik yaşandı. Bu hareketliliğin sona ermesi için şimdi hiçbir neden de görülmüyor.” dedi.
Şirket, tatil periyodunda DDoS taarruzlarından korunmak isteyen kurumlara şunları tavsiye ediyor:
Web kaynakları operasyonlarını DDoS hücumlarına nasıl müdahale edeceğini bilen uzmanlara bırakın. Bu uzmanların gece ve hafta sonu üzere vakitlerde da müdahaleye hazır olmasını sağlayın.
İnternet servis sağlayıcıları da dahil olmak üzere üçüncü taraflarla yaptığınız mukaveleleri ve bunların irtibat bilgilerini denetim edin. Bu sayede, bir atak anında bunlara süratlice erişebilirsiniz.
Profesyonel tahliller uygulayarak kurumunuzu DDoS hücumlarından koruyabilirsiniz.
