2021’in ikinci çeyreğinde DDoS saldırıları azaldı

Güvenlik yazılımı devi Kaspersky, 2021’in ikinci çeyreğindeki siber saldırılar hakkında rapor yayınladı. Yayınlanan rapora göre DDoS saldırılarında hem geçen seneye göre hem de önceki çeyreğe göre düşüş gözlemlendi.

2021’in ikinci çeyreğinde toplam DDoS saldırı sayısı, 2020’nin ikinci çeyreğine göre %38,8, 2021’de bir önceki çeyreğe göre %6,5 azaldı. Çin SSH saldırılarının gerçekleştirildiği cihaz sayısında lider olurken, toplam DDoS saldırı sayısı (%10,2) açısından zemin kaybetmeye devam etti.

Saldırganlar, DDoS saldırılarını güçlendirmenin yollarını arıyorlar. Bu nedenle NAT için STUN protokolüyle yapılan saldırıların sayısında dikkat çeken artış yaşandı. TsuNAME açığından faydalanarak DNS sunucularına yapılan saldırılar arttı. Xbox Live, Teams, OneDrive gibi Microsoft’un bulut tabanlı hizmetlerinde kesintiler yaşandı.

DDos saldırılarının hedefindeki ülkelere baktığımızda birinci sırada yüzde 36 ile ABD, ikinci sırada yüzde 10,2 ile Çin, üçüncü sırada Polonya, dördüncü sırada Brezilya ve beşinci sırada Kanada’nın yer aldığı görülüyor. Türkiye ilk 10’da yer almıyor. Saldırı yapan cihazların bulunduğu konumlara baktığımızda ise yüzde 31,8’inin Çin’de, yüzde 12’sinin ABD’de ve yüzde 5,9’unun Almanya’da bulunduğu tespit edildi.

Kaspersky’ın yayınladığı rapora şuradan ulaşabilirsiniz: https://securelist.com/ddos-attacks-in-q2-2021/103424

DDoS saldırısından korunmak için ne yapılır?

Kaspersky yayınladığı raporla birlikte DDoS saldırılarından korunmak için 5 maddelik tavsiyede bulundu:

• DDoS saldırılarına nasıl yanıt verileceğini anlayan uzmanlar atayarak web kaynağı operasyonlarını güvenceye alın.
• İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf sözleşmelerinizi ve iletişim bilgilerini doğrulayın. Bu, bir saldırı durumunda ekiplerin sözleşmelere hızla ulaşmasına yardımcı olur.
• Kuruluşunuzu DDoS saldırılarına karşı korumak için profesyonel çözümler uygulayın. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle mücadele konusundaki kapsamlı uzmanlığını benzersiz şirket içi geliştirmeleriyle birleştirir.
• Beklenmedik trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanmak iyi bir seçenektir. Şirketinizin tipik trafik kalıplarını ve özelliklerini anlayarak, DDoS saldırısının belirtisi olan olağandışı etkinliği daha kolay belirlemeyecek temel kurallar oluşturabilirsiniz.
• Olası bir DDoS saldırısında iş açısından kritik hizmetleri hızla geri yükleyecek konuma gelebilmek için bir B planı oluşturun.