Lumen Technologies’in yeni bir raporuna göre, Dağıtılmış Hizmet Reddi (DDoS) olaylarının bir türü olan Etki Alanı Adı Sunucusu (DNS) Amplifikasyon saldırıları artıyor ve klasik DDoS saldırılarının giderek daha karmaşık hale geldiğini ve tespit edilmesinin zorlaştığını ekliyor.
Lumen’in şirket araçlarının yanı sıra Lumen’in API ve uygulama koruma ortağı ThreatX’ten elde edilen verilere dayanan raporu, 2023’ün ilk çeyreğindeki tüm tek vektör saldırılarının %26’sının DNS yükseltmesinden yararlandığını iddia ediyor.
Bu, çeyreğe göre %417’lik bir artışa denk geliyor. Bunlardan en yaygın DNS yükseltme yöntemi, aynı zamanda en karmaşık olanlardan biridir – “DNS su işkencesi saldırısı” olarak adlandırılır.
Zorlu hafifletme
Bir DNS Yükseltme saldırısında, saldırganlar, bir hedefi DNS yanıt trafiğiyle doldurmak için herkesin erişebileceği açık DNS sunucularını kullanır. Araştırmacılar, DNS su işkencesi saldırıları ile DNS sunucusunun geçerli DNS sorgularına yanıt vermesinin engellendiğini açıklayarak, bu saldırılara karşı korunmak için kapsamlı bir DDoS azaltma çözümüne ihtiyaç olduğunu söyledi.
DNS Amplifikasyonu bir yana, tehdit aktörleri ayrıca ICMP, TCP RST, TCP SYN/ACK Amplifikasyonu ve UDP amplifikasyonu gibi diğer vektörleri de kullandı.
Rapor, “Her vektör belirli bağlantı noktalarını, protokolleri ve sistemleri hedef aldığından, bu karmaşık saldırıların hafifletilmesi önemli ölçüde daha zordur” sonucuna varıyor.
DDoS saldırılarını genel olarak ele alan Lumen, hacminin yüksek olmaya devam ettiğini söylüyor. Şirket, yılın ilk çeyreğinde bu tür 8.600’den fazla saldırıyı hafifletti ve bu, bir önceki yıla göre %40’lık bir artışı temsil ediyor. Ayrıca, Q1 2023, son iki yılın en yoğun ikinci çeyreğiydi.
Çoğu zaman, tehdit aktörleri saldırılarını bir şirketteki aktif personel sayısının genellikle daha düşük olduğu tatillerde başlatır. İlk çeyreğin en yoğun tatilinin Martin Luther King, Jr. Günü olduğu sonucuna vardılar.
Lumen’in DDoS azaltma ve uygulama koruması ürün yönetimi direktörü Peter Brecl, “Şirketlerin ve diğer kuruluşların dijital ayak izlerini genişletme hızı son birkaç yılda arttı” dedi.
“Daha geniş saldırı yüzeyi, tehdit aktörlerinin saldırı başlatması için daha fazla fırsat yaratıyor. Bu dijital varlığı korumanın tek yolu, ağ koruması, uygulama katmanı koruması ve uygulama hızlandırma yeteneklerini içeren bütüncül bir çözümü devreye almaktır. Bu tür kapsamlı kapsam – DDoS azaltma, API korumaları, Web Uygulaması Güvenlik Duvarları ve Bot Risk Yönetimi dahil olmak üzere – kritik iş fonksiyonlarının aktif bir saldırı altındayken bile çalışır durumda kalmasını sağlamaya yardımcı olur.”