Botnetlerin Ddos saldırıları artıyor

Kaspersky Lab 2015’in son çeyreği için DDOS Raporu’nu yayınladı. Rapordaki bulgular DDos saldırılarındaki artışı ortaya koyuyor.

2015’in son çeyreğinde 69 ülkedeki kaynaklar, botnet destekli saldırılara hedef oldu. Bu saldırıların %94.9’lük kısmı yalnızca 10 ülkede yaşandı. Çin, Güney Kore ve Amerika Birleşik Devletleri en kötü etkilenen ülkeler oldu.

4. çeyrekteki en uzun DDoS saldırısı 371 saat/15.5 gün sürdü ve 2015 yılı için bir rekora imza attı. Raporlama periyodu esnasında siber suçlular farklı ailelerden botlar kullanarak saldırılarda bulundu. Üçüncü çeyrekte bu tip kompleks saldırı oranı %0.7 iken, yılın son üç ayında oran %2.5’e yükseldi. Linux botlarının popülaritesi de büyümeye devam etti, 2015’in son çeyreğinde tüm DDoS saldırılarının %54.8’ini oluşturdu. Bu oran önceden %45.6’ydı.

4. çeyrekte görülen trendlerden bazıları da, saldırıyı güçlendirmek için üçüncü partinin kurulumundaki zayıf noktaları sömüren yeni kanallardı. 4. Çeyrekte siber suçlular; NetBIOS isim sunucuları, domain kontrol eden, dinamik portlar aracılığıyla birbirine bağlı PRC servisler ve WD Sentinel lisans sunucuları ile hedef sitelere trafik gönderdi. Saldırganlar IoT cihazları kullanmaya da devam ettiler. Örneğin, araştırmacılar dünya çapında yaklaşık 900 adet CCTV kamerası saptadı. Kameralar DDoS saldırıları için kullanılan bir botnet çeşitini oluşturuyordu.

Kaspersky Lab uzmanları Wordpress içerik yönetimi sistemi (CMS) tarafından desteklenen web kaynaklarında yeni bir saldırı çeşidi de keşfetti. Bu saldırı web kaynaklarının gövdesine (body)JavaScript kodunun enjekte edilmesi ve sonrasında hedef kaynağa kullanıcının tarayıcısı adına hitap etmesi yöntemini içeriyordu. Böyle bir DDoS saldırısının gücü saniyede 400Mbit’e denk geliyor ve 10 saat sürüyordu. Saldırganlar, Wordpress çalıştıran riskli bir web uygulaması ve kaynağın sahibi tarafından kullanılma ihtimali olan herhangi bir trafik filtresini engellemek için şifreli bir HTTPS bağlantısı kullandılar.

Kaspersky Lab DDoS Protection Başkanı Evgeny Vigovsky, “Ne yazık ki DDoS, internette gerçekleştirilecek suçlar için rahat ve ucuz bir araç olmaya devam ediyor çünkü saldırganların serverlara girmek için kullanabilecekleri yazılım zafiyetleri hala mevcut. Aynı zamanda cihazlarını korumayı başaramayan ve dolayısıyla cihazlarının botlar tarafından etkilenmesi riskini arttıran kullanıcılar da bulunuyor. Biz, işletmelere DDoS saldırıları hakkında bilgi vermeye ve DDoS saldırılarına karşı verdiğimiz savaşı vurgulamak ve ilerletmeye gönülden bağlıyız. Bunun sebebi DDoS’la savaşın mümkün ve gerekli olmasıdır.” yorumlarında bulundu.

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu