• BIST 9549.89
  • Altın 3005.805
  • Dolar 34.5348
  • Euro 36.0249
  • İzmir 19 °C

Siber Suçlular 2018’de Basit Ddos Operasyonlarından Vazgeçti

Siber Suçlular 2018’de Basit Ddos Operasyonlarından Vazgeçti
Son çeyrekle beraber tüm 2018’in istatistiklerini içeren Kaspersky Lab 4. Çeyrek DDoS Raporu
Son çeyrekle beraber tüm 2018’in istatistiklerini içeren Kaspersky Lab 4. Çeyrek DDoS Raporu, toplam DDoS saldırı sayısının bir önceki yıla göre %13 azaldığını gösterdi. Ancak, karışık ve HTTP flood saldırılarının süresinin arttığı gözlendi. Bu da saldırganların daha karmaşık DDoS saldırı tekniklerine geçtiği anlamına geliyor.
 
Kötü niyetli rakipler ve internette başkalarına zarar vermek isteyenlerin en kolay erişebildiği saldırı türü, düşük maliyetli kiralık DDoS saldırıları oluyor. Hangi büyüklükte veya sektörde olursa olsun tüm şirketler bu tehditle karşılaşabiliyor. Kullanıcılar ve müşteriler şirketin internet üzerindeki kaynaklarına erişemediğinde bu durum gelir ve itibar kaybına yol açıyor. DDoS saldırı sayısı 2018’de azalmış olsa da saldırıların etkinliği azalmadığından henüz sevinmeyi gerektiren bir durum yok. Kaspersky Lab araştırmacılarına göre, kendisini basit DDoS saldırılarına karşı koruyacak çözümler kullanan kurum sayısı arttığından, saldırganlar 2019’da standart koruma önlemlerini aşmak ve bu tür tehditleri bir üst seviyeye taşımak için kendilerini geliştirecek.
 
Saldırı sayısı azalsa da Kaspersky Lab uzmanlarına göre ortalama saldırı süresinde artış var. Yıl başına kıyasla, saldırıların ortalama süresi iki kattan fazla arttı. 1. çeyrekte ortalama süre 95 dakikayken 4. çeyrekte bu süre 218 dakikaya ulaştı. 2018’de saldırıların neredeyse yarısını (%48) oluşturan UDP flood saldırılarının (saldırganların çok sayıda UDP paketi göndererek hedefin sunucu portlarını meşgul ederek müşterilerin erişmesini engellediği saldırılar) çok kısa sürdüğü ve 5 dakikayı nadiren aştığı gözlendi.
 
Kaspersky Lab uzmanlarına göre UDP flood saldırılarının süresindeki bu düşüş, kolay gerçekleştirilen saldırılara ilginin azaldığını gösteriyor. Bu tür DDoS saldırılarında karşı koruma yöntemleri çok yaygın kullanılıyor, böylece çok vaka etki yaratmadan yok oluyor. Araştırmacılar, saldırganların UDP flood saldırıları düzenleyerek hedefin korunup korunmadığını kontrol ettiğini düşünüyor. Denemelerin başarısız olduğu anlaşıldığında saldırı kesiliyor.
 
Aynı zamanda, HTTP istismarı gibi daha fazla zaman ve para gerektiren, daha karmaşık saldırılar daha uzun sürebiliyor. HTTP flood yöntemi ve HTTP bileşeniyle karışık saldırılar, payları az olsa da (sırasıyla %17 ve %14) tüm yıl boyunca düzenlenen DDoS saldırıların toplam süresinin %80’ini oluşturuyorlar.
 
Kaspersky DDoS Koruma Ekibi İş Geliştirme Müdürü Alexey Kiselev, “Basit DDoS saldırıları hedefine ulaşmadığında bu yolla para kazananların önünde iki seçenek oluyor. DDoS saldırılar için gereken kapasiteleri kripto madencilik gibi başka gelir kaynaklarına ayırmayı tercih edebilirler. Buna alternatif olarak, DDoS saldırısı düzenleyenler teknik becerilerini artırmak zorunda kalabilir çünkü müşterileri daha tecrübeli saldırganlar aramaya başlayacak. Tüm bunlar göz önünde bulundurulduğunda DDoS saldırılarının 2019’da gelişeceğini, şirketlerin bunları tespit etmek ve korumakta zorlanacağını söyleyebiliriz.” dedi.
 
Son çeyrekte elde edilen bulgulara göre, 4. çeyrekte en uzun süren DDoS saldırısı 329 saat (neredeyse 14 gün) sürdü. Bu uzunlukta bir saldırı en son 2015 sonunda kaydedilmişti.
 
En çok DDoS saldırısı düzenleyen ilk üç ülke değişmedi. Çin birinciliği korumasına rağmen %77,67’den %50,43’e geriledi. ABD ikinci sırada yer almaya devam ediyor. Üçüncülükte ise yine Avustralya var.
 
Hedef dağılımında ise Çin yine ilk sırada fakat oranı %43,26’ya düştü (3. çeyrekte %70,58’di).
 
4. çeyrekte en fazla komut ve kontrol sunucusuna ev sahipliği yapan ülkelerin sıralamasında değişiklikler görüldü. ABD bir önceki çeyrekte olduğu gibi ilk sırada yer alırken, İngiltere ve Hollanda ikincilik ve üçüncülüğü Rusya ve Yunanistan’dan aldı. Bunun, belirtilen ülkelerdeki etkin C&C Mirai sunucularının önemli ölçüde artması nedeniyle yaşandığı düşünülüyor.
 
Kaspersky Lab DDoS saldırılarından korunmak isteyen kurumlara şunları öneriyor:
 
• Çalışanlarınıza bu gibi durumlarda nasıl davranılması gerektiğine dair eğitim verin.
• Şirketinizin web sitelerinin ve web uygulamalarının yoğun trafikle baş edebileceğinden emin olun.
• Saldırılardan korunmak için profesyonel güvenlik çözümleri kullanın.   /EGE BASIN GRUBU

GAZETELERİMİZ

GÜNAYDIN EGE GAZETESİ     www.gunaydinege.net

BAKIRÇAY GAZETESİ         www.bakircay.com

EGE HÂKİMİYET GAZETESİ    www.egehakimiyet.com

FOTO HABER GAZETESİ      www.fotohaber.com.tr

VAZİYET GAZETESİ            www.yenivaziyet.com

YENİ VİZYON GAZETESİ    www.yenivizyon.net

ARASTA GAZETESİ            www.arastahaber.com

ALİAĞASPOR GAZETESİ    www.aliagaspor.com     

SAZAN MİZAH GAZETESİ   www.yenisazan.com

SAĞLIK GAZETESİ

VİVA İNDİRİM GAZETESİ

İNTERNET SİTELERİ İÇİN TIKLAYINIZ

ALİAĞA HABER          www.aliagahaber.com

ARASTA HABER         www.arastahaber.com

YENİ SAZAN               www.yenisazan.com

YENİ VAZİYET            www.yenivaziyet.com

YENİVİZYON              www.yenivizyon.net

ALİAĞA TARİHİ           www.aliagatarihi.com

GÜNAYDIN ALİAĞA   www.gunaydinaliaga.com

ALİAĞASPOR              www.aliagasport.com

ALİAĞAMIZ                www.aliagamiz.com

BAKIRÇAY                  www.bakircay.com

EGE HÂKİMİYET        www.egehakimiyet.com

GÜNAYDIN İZMİR     www.gunaydinizmir.com

AZİZ İZMİR                  www.azizizmir.com

EGE RAPOR                 www.egerapor.com

EGE İLAN                    www.egeilan.net

EGE İHALE                  www.egeihale.com

ALFA TİVİ                  www.alfativi.com

EGE VİDEO                www.egevideo.com

EGEPLAY                 www.egeplay.com 

  • Yorumlar 0
  • Facebook Yorumları 0
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
Tüm Hakları Saklıdır © 2004 | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : 0533 557 8894