Kar14
New member
Güvenlik yazılımı devi Kaspersky, 2021’in ikinci çeyreğindeki siber taarruzlar hakkında rapor yayınladı. Yayınlanan rapora göre DDoS hücumlarında hem geçen seneye nazaran birebir vakitte evvelki çeyreğe nazaran düşüş gözlemlendi.
2021’in ikinci çeyreğinde toplam DDoS akın sayısı, 2020’nin ikinci çeyreğine göre %38,8, 2021’de bundan evvelki çeyreğe göre %6,5 azaldı. Çin SSH ataklarının gerçekleştirildiği aygıt sayısında önder olurken, toplam DDoS taarruz sayısı (%10,2) açısından taban kaybetmeye devam etti.
Saldırganlar, DDoS taarruzlarını güçlendirmenin yollarını arıyorlar. Bu niçinle NAT için STUN protokolüyle yapılan taarruzların sayısında dikkat çeken artış yaşandı. TsuNAME açığından faydalanarak DNS sunucularına yapılan akınlar arttı. Xbox Live, Teams, OneDrive üzere Microsoft’un bulut tabanlı hizmetlerinde kesintiler yaşandı.
DDos ataklarının amacındaki ülkelere baktığımızda birinci sırada yüzde 36 ile ABD, ikinci sırada yüzde 10,2 ile Çin, üçüncü sırada Polonya, dördüncü sırada Brezilya ve beşinci sırada Kanada’nın yer aldığı görülüyor. Türkiye birinci 10’da yer almıyor. Saldırı yapan aygıtların bulunduğu pozisyonlara baktığımızda ise yüzde 31,8’inin Çin’de, yüzde 12’sinin ABD’de ve yüzde 5,9’unun Almanya’da bulunduğu tespit edildi.
Kaspersky’ın yayınladığı rapora şuradan ulaşabilirsiniz: https://securelist.com/ddos-attacks-in-q2-2021/103424
DDoS saldırısından korunmak için ne yapılır?
Kaspersky yayınladığı raporla beraber DDoS akınlarından korunmak için 5 unsurluk tavsiyede bulundu:
2021’in ikinci çeyreğinde toplam DDoS akın sayısı, 2020’nin ikinci çeyreğine göre %38,8, 2021’de bundan evvelki çeyreğe göre %6,5 azaldı. Çin SSH ataklarının gerçekleştirildiği aygıt sayısında önder olurken, toplam DDoS taarruz sayısı (%10,2) açısından taban kaybetmeye devam etti.
Saldırganlar, DDoS taarruzlarını güçlendirmenin yollarını arıyorlar. Bu niçinle NAT için STUN protokolüyle yapılan taarruzların sayısında dikkat çeken artış yaşandı. TsuNAME açığından faydalanarak DNS sunucularına yapılan akınlar arttı. Xbox Live, Teams, OneDrive üzere Microsoft’un bulut tabanlı hizmetlerinde kesintiler yaşandı.
DDos ataklarının amacındaki ülkelere baktığımızda birinci sırada yüzde 36 ile ABD, ikinci sırada yüzde 10,2 ile Çin, üçüncü sırada Polonya, dördüncü sırada Brezilya ve beşinci sırada Kanada’nın yer aldığı görülüyor. Türkiye birinci 10’da yer almıyor. Saldırı yapan aygıtların bulunduğu pozisyonlara baktığımızda ise yüzde 31,8’inin Çin’de, yüzde 12’sinin ABD’de ve yüzde 5,9’unun Almanya’da bulunduğu tespit edildi.
Kaspersky’ın yayınladığı rapora şuradan ulaşabilirsiniz: https://securelist.com/ddos-attacks-in-q2-2021/103424
DDoS saldırısından korunmak için ne yapılır?
Kaspersky yayınladığı raporla beraber DDoS akınlarından korunmak için 5 unsurluk tavsiyede bulundu:
- DDoS akınlarına nasıl cevap verileceğini anlayan uzmanlar atayarak web kaynağı operasyonlarını garantiye alın.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf kontratlarınızı ve irtibat ayrıntılarını doğrulayın. Bu, bir hücum durumunda takımların mukavelelere süratle ulaşmasına yardımcı olur.
- Kuruluşunuzu DDoS taarruzlarına karşı korumak için profesyonel tahliller uygulayın. Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle çaba konusundaki kapsamlı uzmanlığını eşsiz şirket içi geliştirmeleriyle birleştirir.
- Beklenmedik trafik eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanmak âlâ bir seçenektir. Şirketinizin tipik trafik kalıplarını ve özelliklerini anlayarak, DDoS saldırısının belirtisi olan olağandışı aktifliği daha kolay belirlemeyecek temel kurallar oluşturabilirsiniz.
- Muhtemel bir DDoS taarruzunda iş açısından kritik hizmetleri süratle geri yükleyecek pozisyona gelebilmek için bir B planı oluşturun.