SAN FRANCİSCO–(İŞ TEL)– 2022’nin ilk yarısında, yeni verilere göre DDoS (dağıtılmış hizmet reddi) saldırılarının miktarı 2021’in ikinci yarısına göre %75,6 arttı. Nexusguard şirketin ortaya koyduğu araştırma 1HY 2022 DDoS İstatistik Raporu. Toplam saldırı sayısı artarken, aynı dönemde ortalama (0,59 Gbps) ve maksimum (232,0 Gbps) saldırı boyutları sırasıyla %56 ve %66,8 azaldı. Özellikle, uygulama saldırıları 2021’in ikinci yarısına kıyasla yüzde 330 arttı ve güçlendirme saldırıları yüzde 106,7 arttı.
Tek vektör saldırıları, 2022’nin ilk yarısında küresel olarak tüm saldırıların %85’ini temsil ediyordu. Hedef savunmaları hızla alt eden UDP (Kullanıcı Datagram Protokolü) saldırıları ve geçerli HTTPS isteklerine sahip sunucuları tüketen HTTPS Flood, en baskın iki vektördü. 10 saldırıdan yaklaşık dördü (%39,6) UDP idi, 2021’in ikinci yarısından itibaren %77,5’lik bir artış ve iki grup bir araya geldiğinde dünya çapındaki DDoS saldırılarının yarısından fazlasını (%55,5) oluşturdu. UDP saldırıları, kişisel tanımlanabilir bilgileri (PII) tehlikeye atma çabaları veya kötü amaçlı yazılım veya uzak kodların yürütülmesi gibi diğer kötü amaçlı etkinlikleri maskelemek için sıklıkla bir sis perdesi görevi görür.
Nexusguard DDoS raporlarındaki yenilikler, en çok yansıtılan saldırı hedeflerini açıklayan istatistiklerdir. Yansıma saldırıları, hedefin IP adresini taklit ederek, hedefin yanıt verdiği, tipik olarak UDP aracılığıyla gerçek bir istek aldığına inandırarak onu kandırır. Yansıtılan tüm saldırıların yaklaşık dörtte üçü (%74,6) Brezilya ve Güney Kore’deki kuruluşları hedef aldı. Avrupa içinde, Birleşik Krallık o bölgede yansıtılan tüm saldırıların neredeyse dörtte birini (%24,6) aldı ve Orta Doğu ve Afrika, Seyşeller ve Suudi Arabistan birlikte yarısından fazlasını (%55,5) aldı.
Gizli Bit ve Parça saldırıları, özellikle internet servis sağlayıcıları (ISP’ler) olmak üzere dünya çapında ASN düzeyindeki İletişim Servis Sağlayıcılarını (CSP’ler) rahatsız etmeye devam ediyor. Küresel olarak saldırıların %81’i tek bir Gbps’den daha azken, /24 ağları tarafından yapılan Bit-and-Piece saldırıları minimum 0,0637 Gbps ve maksimum 123,7 Gbps boyutları kaydetti. Önemsiz trafiğin dozlarını büyük bir IP havuzuna damlatarak, trafik geleneksel eşik tabanlı algılamadan kaçacak kadar küçük kalır, ancak hedefi tıkamaya ve devre dışı bırakmaya yetecek kadar birikir.
Baş Teknoloji Sorumlusu Juniman Kasman, “Saldırganlar kış uykusundan daha önce hiç görülmemiş düzeyde bir niyetle çıktılar ve yalnızca 2022’nin ikinci çeyreğinde ve Haziran ayına kadar saldırılarda inanılmaz bir artış göstererek 2018’den bu yana en yüksek ilk yarı seviyelerine ulaştılar” dedi. Nexusguard. “DDoS raporlarımızı, yansıyan saldırı hedeflerine ilişkin verileri içerecek şekilde genişlettik ve kuruluşlara DDoS saldırıları hakkında daha fazla bilgi sağlamak için Avrupa’yı Orta Doğu ve Afrika bölgelerinden ayırdık. Son raporumuzun gösterdiği saldırı türlerindeki geniş çeşitlilik, şirketlerin kendilerini DDoS saldırıları riskine karşı koruma konusunda tetikte olmaları gerektiğini gösteriyor.”
Okumak Nexusguard’ın DDoS İstatistik Raporu 1HY 2022 CSP’ler, bal küpleri, botnet taraması ve saldırganlar ile hedefleri arasında hareket eden trafik araştırmalarından toplanan verilere dayalı saldırı vektörleri, istatistikler ve eğilimler hakkında daha fazla bilgi için.
Nexusguard hakkında
2008 yılında kurulan Nexusguard, kötü niyetli internet saldırılarına karşı savaşan, bulut tabanlı dağıtılmış hizmet reddi (DDoS) güvenlik çözümü sağlayıcısıdır. Nexusguard kesintisiz internet hizmeti, görünürlük, optimizasyon ve performans sağlar. Nexusguard, belirli iş ve teknik gereksinimleri olan çeşitli sektörlerdeki her müşteri için en iyi siber güvenlik çözümünü geliştirmeye ve sağlamaya odaklanmıştır. Nexusguard ayrıca iletişim hizmeti sağlayıcılarının bir hizmet olarak DDoS koruma çözümleri sunmasına olanak tanır. Nexusguard, tehditlere karşı koyarak ve maksimum çalışma süresi sağlayarak size gönül rahatlığı sağlama sözünü yerine getirir. Ziyaret etmek www.nexusguard.com daha fazla bilgi için.