- Link11’den DDoS Raporu: Yıllık karşılaştırma 2020/21: Uluslararası Link11 ağındaki DDoS saldırılarında yüzde 41 artış.
- En yüksek saldırı 4,5 Tbps civarında ulaştı.
- Ortalama saldırı bant genişliği zirvesi neredeyse üç katına çıktı – 161 Gbps’den 437 Gbps’ye.
- Marc Wilczek (Genel Müdür, Link11):
Frankfurt am Main, 2022 Mart 9. Son birkaç yılda, dağıtılmış hizmet reddi saldırılarında sürekli bir artış kaydedildi – özellikle de şantajcı dalgaları nedeniyle. Jeopolitik gerilimler, önceki yıllarda zaten yüksek olan seviyeye şimdi ekleniyor. Ukrayna ihtilafındaki olayların arka planında, asimetrik savaş aracı olarak siber saldırıların da artmaya devam etmesi bekleniyor. Buradaki ana odak noktası, karmaşık BT altyapılarının, örneğin kamu kurumlarında veya finans kurumlarında, sabote etmek ve sarsmak amacıyla başarısız olmasına neden olan DDoS saldırılarıdır. Link11 ağında ölçülen DDoS saldırılarının sayısı, geçtiğimiz yıl zaten gözle görülür şekilde arttı. Siber dayanıklılık için Avrupa’nın lider BT güvenlik sağlayıcısı olarak, bağlantı11 bugün kendi bünyesindeki DDoS Raporu 2021’de bununla ilgili yeni veriler yayınlıyor.
Rapora göre, DDoS saldırılarının sayısı 2020 ile 2021 arasında yüzde 41 arttı. Pandeminin başlangıcında dijitalleşme dalgasından yararlanmak isteyen siber suçlular tarafından yönlendirilen zaten yüksek bir seviyeye kıyasla, saldırıların hacmi daha da arttı.
Saldırı bant genişlikleri da aynı trendi takip etmiş ve sürekli olarak artmıştır. Link11 ağında ölçülen en yüksek bant genişliği 1 Tbps’nin üzerindeydi ve iki saatin hemen altında 4,5 Tbps’nin üzerine çıktı. Özellikle 2021’in ikinci yarısında çok sayıda başka yüksek hacimli saldırı gerçekleşti. Rapora göre, ortalama saldırı bant genişliği zirvesi 2021’de 2020’de 161 Gbps’den 437 Gbps’ye yükseldi. Buna karşılık, “halı bombalama” denilen artış nedeniyle ortalama toplam bant genişliği 1,5’ten 1,4 Gbps’ye düştü. Diğer şeylerin yanı sıra, yüksek hacimli saldırıların artmasından yeni ve büyük botnet Meris sorumluydu. Saniyede çok sayıda istek (RPS) göndererek çok sağlam ağlarda bile kalıcı kesintilere neden olabilir.
Ayrıca, tüm saldırıların yüzde 71’i şu şekilde tanımlandı: çoklu vektör. Bu, faillerin günümüzde giderek daha fazla norm haline gelen birden fazla erişim yolu ve yöntemi kullandığı anlamına geliyor. Zorluk: Saldırganlar ne kadar çok güvenlik açığı ve protokol kullanırsa, saldırıları tespit etmek ve saldırılara karşı savunmak o kadar zor olur, bu da saldırganların başarı olasılığını artırır. Sonuç olarak, bunlar farklı, eşzamanlı olarak çalışan ve ayrıca bireysel olarak tanımlanması gereken saldırılardır. 2020’de çok vektörlü saldırıların oranı hala yüzde 59’du. Bu eğilim hakkında yorum yapan, Link11 Çözüm Mühendisliği Başkan Yardımcısı Jag Bains, diyor:
“Çok vektörlü saldırılarla savaşmak Hydra ile savaşmak gibidir: Bir vektörü etkisiz hale getirdiğinizde onun yerini iki yenisi alır.”
Ayrıca Link11, “halı bombalamasında” bir artışa veya tek iğneli sistemlerin uyumlu taşmasına dikkat çekiyor. Teknik olarak karmaşık olan bu saldırılarda, yüksek hacimli saldırıların aksine, IP adresi başına trafik o kadar düşüktür ki, birçok koruma çözümü bunları bir anormallik olarak algılayamaz. Saldırılar radara sızar ve hafifletilmesi zordur.
Ayrıca, fidye DDoS’u bir eğilim olarak bir kez daha güçlendi: Gittikçe daha fazla sayıda siber suçlu, DDoS saldırılarında giderek daha fazla fidye talep ediyor. Bu eğilim, geçen yıl örneğin bir fidye yazılımı saldırısıyla bağlantılı olarak DDoS saldırılarının genellikle bir sis perdesi olarak kullanılması gerçeğiyle pekiştirilebilir. Devasa bir DDoS saldırısının akışında, bilgisayar korsanları, ağ güvenliğinin dijital arka kapısından fark edilmeden nüfuz edebilir ve örneğin, web sunucularını yeniden başlatmaya zorlamadan önce kötü amaçlı yazılım yerleştirebilir.
Raporun tamamı mevcut indirmek için Link11’in web sitesinde.
—
Link11 Hakkında
Link11, web hizmetlerini ve altyapılarını siber saldırılara karşı koruma alanında Avrupa’nın önde gelen BT güvenlik sağlayıcısıdır. Merkezi Almanya’da bulunan Link11, Avrupa, Kuzey Amerika ve Asya dahil olmak üzere küresel konumlara sahiptir. Şirketin bulut tabanlı BT güvenlik hizmetleri, müşterilerin iş kesintilerinden kaçınmasına ve iş ağlarının ve kritik uygulamalarının siber direncini güçlendirmesine yardımcı olur. Link11’in ürün portföyü, web ve altyapı DDoS koruması, Bot Yönetimi, Sıfır Dokunma WAF ve Güvenli CDN Hizmetleri gibi çok çeşitli güvenlik hizmetlerini içerir. Ortak analist görüşüne göre (Frost & Sullivan, Gartner, Forrester), Link11, tüm katmanlarda ve bilinmeyenler de dahil olmak üzere tüm saldırı vektörleri için saniyeler içinde benzersiz yüksek performanslı azaltma sunar. Bunun teknolojik temeli, Link11’in makine öğrenimi ve tutarlı otomasyona dayanan patentli DDoS korumasıdır. Şirketin DDoS filtre kümelerini birbirine bağlayan şu anda 43 PoP’ye (Varlık Noktası) sahip kendi küresel çoklu terabit ağı, Link11 Güvenlik Operasyonları Merkezi tarafından 7/24 izlenmektedir.
Alman Federal Bilgi Güvenliği Ofisi (BSI), Link11’i kritik altyapılar için nitelikli bir DDoS koruma sağlayıcısı olarak tanır. ISO 27001 sertifikası ile şirket ayrıca üst düzey veri güvenliği süreçleri sunuyor. 2005’teki lansmanından bu yana Link11, yenilikçi çözümleri ve ticari büyümesi için birçok ödül aldı.