Rus kara birlikleri Şubat 2021’de Ukrayna’ya girmeye hazırlanırken, Ukrayna devlet daireleri, çevrimiçi medya kuruluşları, finans firmaları ve barındırma sağlayıcıları, dağıtılmış hizmet reddi (DDoS) saldırılarında artış yaşadı. Bu saldırılar sadece sıklıkta artış ve Rus tankları sınırı geçerken çarpışma, o zamanın çılgınlığına ve kaosuna katkıda bulundu.
Geri vurmak için hızlı, Ukrayna’nın BT Ordusu çatışmanın ilk günlerinde hayat buldu. Tıpkı Ukrayna’nın karadaki gönüllü ordusu gibi, Rusya ile Ukrayna arasında çevrimiçi olarak yürütülen savaşa katılmak için dünyanın her yerinden askerler akın etti. Rus hedeflerine odaklanan gözlemlenen DDoS saldırıları %236 artarak Şubat ve Mart ayları arasında.
Açık görünen şey, bilgisayar korsanları veya ulus-devletler tarafından yayınlanmış olsun, DDoS saldırılarının günümüzün jeopolitik çatışmalarında genellikle karşıt güçler arasındaki açılış salvosu olduğudur. Diğer siber tehdit türleri ile karşılaştırıldığında, DDoS saldırıları nispeten hızlı bir şekilde başlatılabilir. Ek olarak, DDoS saldırıları kendi başlarına önemli kesintilere neden olabilirken, aynı zamanda daha önemli tehditleri maskeleyebilir veya dikkati dağıtabilir.
Ve Ukrayna’da ve başka yerlerde görüldüğü gibi, dijital savaş alanında DDoS saldırılarının kullanımı artıyor gibi görünüyor. Bu makale, jeopolitik çatışma için DDoS saldırılarının geçmişini son saldırılarla karşılaştırarak inceleyecek ve kuruluşların kendilerini tali hasarlardan korumak için kullanabilecekleri içgörüler sağlayacaktır.Özetle, geçen yılki olaylar, ister ulus devletler, ister ideolojik gruplar veya haydut kişiler tarafından başlatılan DDoS saldırılarının yakın zamanda azalmayacağını kanıtladı. DDoS, ağları bozmak ve sosyopolitik karışıklığa karışan ülkelerin moralini bozmak için etkili bir araç olmaya devam ediyor. her gün yeni saldırılar oluyor. Bu savaş ve jeopolitik çatışma zamanında korunmak için kuruluşlar savunmalarında tetikte kalmalıdır.
2022: DDoS için Rekor Kıran Bir Yıl
Jeopolitik avantaj elde etmek için DDoS saldırılarının kullanılması yeni bir şey değil, ancak bu tür saldırıların artma sıklığı dikkate değer. en geç “DDoS Tehdit İstihbarat Raporu,” Netscout, 2022’nin ilk yarısında 6 milyondan fazla saldırı bildirdi. Bu saldırıların çoğu, ulusal veya bölgesel çatışmalara karşılık geldi.
Ukrayna örneğinden devam edecek olursak, Ukrayna’ya yönelik DDoS saldırılarının sıklığı Nisan 2022’de dengelenirken, Ukrayna’nın müttefiki olduğu düşünülen siber saldırılar arttı. Bu muhtemelen, Ukrayna içi İnternet’teki istikrarsızlık birçok ağ segmentini diğer ülkelerdeki bağlantıya güvenmeye zorladığından, İrlanda gibi ülkelere göç eden Ukrayna İnternet mülklerine atfedilebilir.
Bu çatışmanın yankıları, küresel İnternet’te yankılanmaya devam ediyor. Mart 2022’de Hindistan, Birleşmiş Milletler Güvenlik Konseyi’nde çekimser kalmasının ve Rusya’nın Ukrayna’daki eylemlerini kınayan Genel Kurul oylarının ardından DDoS saldırılarında ölçülebilir bir artış yaşadı. Benzer şekilde, yılın ilk yarısında Belize, Ukrayna’yı destekleyen basın açıklamaları yaptığı gün, en yüksek sayıda DDoS saldırısına maruz kaldı.
Diğer yerlerde, Rusya’nın yakın komşusu olan Finlandiya ülkesi, NATO üyeliğine başvurma duyurusuyla aynı zamana denk gelen DDoS saldırılarında yıldan yıla yüzde 258 artış yaşadı. Bu arada Polonya, Romanya, Litvanya ve Norveç, Rusya ile bağlantılı bir grup çevrimiçi saldırgan olan Killnet ile bağlantılı düşmanlar tarafından DDoS saldırılarıyla hedef alındı.
Ancak kökleri Rusya ile Ukrayna arasındaki çatışmaya dayanan bu örnekler, jeopolitik mücadelelerin yürütüldüğü tek çevrimiçi savaş alanları değil. Yılın ilk yarısında Tayvan ile Çin ve Hong Kong ile Çin arasındaki gerilim tırmanırken, DDoS saldırı kampanyaları genellikle halka açık etkinliklerle aynı zamana denk geldi. Örneğin, Nancy Pelosi’nin bu yaz Tayvan’a yapacağı tarihi ziyaret öncesinde, Tayvan’ın başkanlık ofisinin web sitesi ve diğer hükümet web siteleri DDoS saldırıları nedeniyle karardı. Ve Latin Amerika’da, geçen yıl Kolombiya’da yapılan çekişmeli bir seçim sırasında, ilk oylama ve çekişmeli ikinci tur sırasında peş peşe DDoS saldırıları başlatıldı.
Yaygın bir konu, bu saldırıların birçoğunun bilinen saldırı vektörlerini ve Dark Web’de bulunan, önyükleyici/stres etkeni hizmetleri olarak da bilinen, kolayca bulunabilen kiralık DDoS hizmetlerini kullanmasıdır. Bu yasa dışı hizmetler, tipik olarak potansiyel müşterilere sınırlı bir ücretsiz demo DDoS saldırıları katmanı sunarak, olası saldırganların saldırıları çok az veya sıfır maliyetle hızlı bir şekilde hızlandırma çıtasını düşürür. Bununla birlikte, bu saldırı vektörleri iyi bilindiğinden, çoğu durumda kolayca hafifletilebilirler.
Teminat Hasarı Olmayın
DDoS saldırıları, amaçlanan hedeflere yönelik İnternet operasyonlarını ciddi şekilde kesintiye uğratma potansiyeline sahiptir, ancak aynı zamanda çevredeki kuruluşlar ve İnternet trafiği için önemli bir tali etki ayak izine neden olabilirler. Veri barındırma ve hizmetler Ukrayna gibi savaştan zarar görmüş bölgelerden yurt dışındaki yerlere aktığı için bu risk özellikle yüksektir.
Yukarıda listelenen örneklerin çoğunda, saldırıların etkinliği büyük ölçüde hedeflenen kuruluşların DDoS savunmaları organize edip etmemesine bağlıydı. Ukrayna ve diğer ülkelerde, küresel DDoS savunma şirketleri ihtiyacı olan Ukraynalı kuruluşlara yardım etmek için devreye girdiğinden, korumasız kuruluşlar için aksaklık hızla giderildi. Ancak, çoğu kuruluş için devam eden savunmalara hala ihtiyaç vardır.
Bu ortamda, tali zararı önlemenin en ihtiyatlı yolu, özellikle doğrudan hizmet sağlama unsurları, tedarik zinciri ortakları ve diğer bağımlılıklarla ilgili olarak DDoS risk faktörlerini düzenli olarak değerlendirmektir. Kuruluşlar, halka açık kritik sunucuların, hizmetlerin, uygulamaların, içeriğin ve destekleyici altyapının yeterince korunmasını sağlamalıdır. Ayrıca, DDoS savunma planlarının mevcut ideal yapılandırmaları ve çalışma koşullarını yansıttığından ve planların gerektiği gibi başarılı bir şekilde uygulanabileceklerini doğrulamak için periyodik olarak test edildiğinden emin olmak için kontrol etmelidirler.
Özetle, geçen yılki olaylar, ister ulus devletler, ister ideolojik gruplar veya haydut kişiler tarafından başlatılan DDoS saldırılarının yakın zamanda azalmayacağını kanıtladı. DDoS, her gün meydana gelen yeni saldırılarla, ağları bozmak ve sosyopolitik karışıklığa karışan ülkelerin moralini bozmak için etkili bir araç olmaya devam ediyor. Bu savaş ve jeopolitik çatışma zamanında korunmak için kuruluşlar savunmalarında tetikte kalmalıdır.