Q1 2020 Tehdit Raporu, DDoS saldırılarının küresel bir risk haline geldiğini ortaya koyuyor. Rapora göre saldırılar, pandemi nedeniyle karmaşıklığın artmasına devam ettikçe, İnternet Servis Sağlayıcılarının (İSS) güvenlik önlemlerini güçlendirmesi gerekecek.
DDoS saldırıları büyük şirketler ve bireyler için hizmeti aksatıyor. Diğer taraftan İSS’ler, DDoS saldırılarının kontrol edilemeyen yansıma saldırılarına dönüşmeden önce, tespit edilemeyen ve anormal trafiği azaltmak için artan zorluklarla karşı karşıya. Çevrimiçi hizmetlere olan yoğun bağımlılık ise İSS’leri ezmeye yönelik saldırılara yol açıyor.
Genel olarak DDoS saldırılarını “sezon dışı” olarak değerlendirilen araştırmacılar, tüketiciler çevrimiçi hizmetlere bağımlı hale geldiklerinden ve evden çalışma yeni normal haline geldiğinden saldırıları, bu süreçteki kötü niyetli çabalara bağlıyor.
Giden veya gelen DDoS saldırıları, bu yeni çalışma standardı için hiçbir ev kullanıcısının etkili bir şekilde ele alamayacağı bir tehdittir. Bu nedenle İSS’lerin ağ bağlantı kalitesini koruması için önleyici adımlar kullanması gerekiyor.
Geleneksel DDoS saldırılarına ek olarak Nexusguard araştırmacıları, “görünmez katiller” olarak adlandırılan küçük boyutlu, kısa saldırılar da dahil olmak üzere çeşitli anormal trafik modelleri belirlediler. Bu tür saldırılar, görünmez anormalliklerin tahribatı azaltmak için web sitesi ve çevrimiçi hizmet ağlarına erişmesini sağlayan İSS’ler tarafından kasıtlı olarak göz ardı ediliyor.
İSS’ler uzun vadede saldırıları önleme ve hafifletme, kendi ağlarını ve müşteri ağlarını “görünmez katil” veya geleneksel saldırılara karşı koruma konusunda kilit bir rol oynuyor. Bu konuda şüpheli trafiği ele almak ve yönetmek için, müşteri ağlarının bağlantı ve hizmet çalışma süresini DDoS saldırılarının tehditlerinden korumak adına adımlar atılmalıdır.
Nexusguard’ın bulguları, bit ve parça saldırılarının geleneksel eşik tabanlı algılamaya sızmaya devam ettiğini ortaya koydu. Bu saldırı türleri, büyük bir IP havuzuna damlayan önemsiz trafik dozlarının bir sonucudur ve sonuç olarak, çeşitli kaynak IP’lerinden gelen küçük saldırı parçaları biriktiğinde hedeflenen altyapıyı tıkar.
İSS’lerin salgından doğan yeni saldırı yöntemlerine uyum sağlamaları, yaygın DDoS saldırılarından kaynaklanan aksaklıkların azaltılması ve yönetilmesini de gözden geçirmesi gerekecek.