Google ile Amerikan siber güvenlik kuruluşu Arbor’ın iş birliğinde yayınlanan Dijital Saldırı Haritası tüm dünyada gerçekleşen siber savaşları anlık olarak gösteriyor.
Günümüzün en yaygın siber saldırı şekli olan, şirketlerin İnternet sistemini çökerterek İnternet üzerinden işleyen tüm süreçleri ve sundukları hizmetleri engellemeye yönelik DDoS saldırıları, 2015’in ilk çeyreğinde yine saldırganların ilk tercihi oldu. Amerikan siber güvenlik kuruluşu Arbor’ın dünya çapında 330’u aşkın İnternet servis sağlayıcısı şirketin trafik verilerinden yola çıkarak tüm siber saldırıların anlık olarak izlenmesine olanak tanıdığı ATLAS isimli istihbarat ağı, saldırıların ulaştığı yeni boyutları ortaya koyuyor.
Son verilere göre, büyük hacimli saldırıların çoğun bilgisayarları dünya saatleriyle uyumlandıran Ağ Zaman Protokolu (NTP), ağdaki diğer aygıtların algılanmasını sağlayan Basit Hizmet Algılama Protokolu (SSDP) ve alan adı sistemleri (DNS) kullanılarak yapıldı. 2015’in ilk çeyreğinde tarihin en büyük DDoS saldırısı kaydedildi. Bu saldırı Asya’daki bir ağ operatörüne yönelik olarak saniyede 334 Gb büyüklüğünde oldu. 2015’in ilk çeyreğinde saniyede 100 Gb’ı aşan saldırı sayısı ise 25 oldu.
Saldırganlar yeni teknikler geliştiriyor
Türkiye’ye yönelik saldırılarda ise 2015 yılının ilk çeyreğinde yapılan en büyük DDoS atağı saniyede 77 Gb ölçeğindeydi. Ortalama DDoS saldırı büyüklüğü ise saniyede 0,63 Gb oldu. 50Gb’ten büyük atakların yüzde 17’si, 10 Gb’tan büyük saldırıların yüzde 26,4’ü HTTP ataklarıydı.
Siber güvenlik çözümleriyle birlikte saldırganların da teknikleri gelişiyor. Bilgisayarların ağdaki diğer aygıtlarını algılamalarını sağlayan Basit Hizmet Algılama (SSDP) Protokolu kullanılarak “SSDP yansıtma” tekniği ile gerçekleştirilen saldırı sayısı 2014’ün ilk çeyreğinde 3 iken, 2015’in aynı döneminde 126 bin oldu.
Saldırıların etkileri arttı
2015’in ilk çeyreğinde gerçekleştirilen saldırıların yüzde 90’ı bir saatten daha kısa sürerken etkileri arttı. Saldırganların artık çok daha kısa sürede etki gösterebilen teknikler geliştirdiklerine değinen Arbor Türkiye Ülke Müdürü Serhat Atlı, “Saniyede 200 Gb’ın üzerindeki saldırılar ağ operatörleri için oldukça tehlikeli olabiliyor ve hizmet sağlayıcılar, bulut barındırma hizmetleri ve kurumsal ağlar üzerinde büyük zararlara yol açabiliyor.
Bugünün DDoS tehditleriyle başa çıkılabilmesi için çok katmanlı bir savunma, uygulama katmanı saldırılarına karşı yerinde koruma ve daha yüksek etkili hacimsel saldırılara karşı bulut tabanlı koruma kullanılmasını önemle tavsiye ediyoruz. Kuruluşlar sadece bu şekilde günümüzün DDoS saldırılarına karşı tam koruma sağlayabilir.” dedi.