Karantina periyodunda kullanıcıların çevrimiçi hizmetlere olan inancının artmasıyla, yılın birinci iki çeyreğinde çevrimiçi çalışmaları kesintiye uğratmayı amaçlayan DDoS ataklarında artış oldu. Bilhassa eğitim dalı ve yönetimsel kaynaklar ağır darbe aldı. Bununla birlikte 3. çeyrek sonuçları, DDoS aktivitesinin olağana döndüğünü işaret ediyor.
Kaspersky DDoS Protection, 2020’nin 3. çeyreğinde bir evvelki çeyreğe oranla %73 daha az hücum tespit etti. Fakat 2019’un tıpkı periyoduna nazaran bu sayı yıldan yıla bir buçuk kat artış kaydetti. Bu, 3. çeyrekte gözlenen düşüşün büyük ölçüde ikinci çeyrekteki olağandışı hücum artışıyla açıklanabileceği manasına geliyor.
3. çeyrekteki DDoS akınlarının günlük dağılımı (C&C sunucularından botlar tarafından alınan komutların tahliline nazaran derlenmiştir)
Botlar tarafından komuta ve denetim sunucularından alınan komutların tahlili de DDoS hücumlarında düşüş olduğunu ortaya koyuyor. Üçüncü çeyrekte günde ortalama 106 akın gerçekleştirilirken, evvelki çeyrekte bu sayıya her gün 10 hücum daha ekleniyordu. Bununla birlikte durum bazen günü yalnızca tek bir taarruzla kapatacak kadar sakin geçerken, kimi devirlerde DDoS aktifliğinin yükseldiği görülüyor. Bunlardan en dikkat cazibeli olanı bir günde 323 atak ile 2020’nin rekorunu kıran 2 Temmuz’du. Evvelki tepe Nisan ayında 298 akınla kaydedilmişti.
Kaspersky DDoS Protection İş Geliştirme Müdürü Alexey Kiselev, “Birçok şirket uzaktan çalışmaya hazırlıklı değildi yahut web varlıklarını kritik olarak görmüyordu. Örneğin bu devirde maske üreticileri üzere kuruluşlardan DDoS saldırısına uğradıklarına dair birkaç talep aldık ki, daha evvel bu şirketler DDoS müdafaasını akıllarına bile getirmiyordu. Daha fazla işletme, güvenlik zafiyetini azaltmak için siber savunmalarını güçlendirdikçe durum düzgüne gidiyor. Sonuç olarak 3. çeyrekte daha az DDoS saldırısı gözlemledik. Tekrar de saldırganlar hayli etkin durumda, bu nedenle şimdi uygun tedbirleri almamış olanlara bu sorunu art plana atmamalarını tavsiye ediyoruz” diyor.
Kaspersky uzmanları DDoS hücumlarına karşı korunmak için aşağıdakileri öneriyor:
Web kaynaklarınızın idaresini DDoS ataklarına nasıl karşılık vereceğini bilen uzmanlara emanet edin.
İnternet servis sağlayıcıları ile yapılanlar da dahil olmak üzere, üçüncü taraf kontratlarını ve bağlantı bilgilerini denetim edin ve doğrulayın. Bu, bir hücum durumunda grupların mutabakatlara süratle ulaşmasına yardımcı olur.
Kuruluşunuzu DDoS akınlarına karşı korumak için profesyonel tahliller kullanın.
