Gcore Radar, Gcore tarafından hazırlanan ve DDoS koruma pazarının mevcut durumu ve siber güvenlik eğilimleri hakkında içgörü sağlayan üç aylık bir rapordur. Bu rapor, gelişen tehdit ortamını anlamanızı sağlar ve saldırılara karşı etkili bir şekilde korunmak için gereken önlemleri vurgular. Siber güvenlik alanındaki en son gelişmelerden haberdar olmak isteyen işletmeler ve bireyler için bir içgörü işlevi görür.
2023’e girerken, siber güvenlik ortamı sofistike, yüksek hacimli saldırılarda artışa tanık oldu. Burada, Gcore istatistiklerine dayalı olarak DDoS koruma pazarının mevcut durumunu sunuyoruz.
Q1–Q2’den Önemli Noktalar
- Maksimum saldırı gücü 600’den 800 Gbps’ye yükseldi.
- UDP flood saldırıları en yaygın olanıydı ve toplam saldırıların %52’sini oluştururken, SYN flood saldırıları %24’ünü oluşturuyordu. Üçüncü sırada TCP sel oldu.
- En çok saldırıya uğrayan iş sektörleri oyun, telekom ve finans sektörleridir.
- Yılın ilk yarısında en uzun atak süresi 7 gün 16 saat 22 dakika oldu.
- Saldırıların çoğu dört saatten az sürdü.
Yüksek Hacimli Saldırılar: Artan Bir Tehdit
Son iki yılda DDoS saldırılarının gücünde ve hacminde önemli bir artış oldu:
 |
| Şekil 1. Saldırı yoğunluğu 2021–2023, Gbps |
Alternatif Metin: 2021’de 300 Gb/sn ve 2021’de 650 Gb/sn’den 2023’te 800 Gb/sn’ye yükselen saldırının gösterimi
DDoS saldırı hacmindeki yıllık %50-100’lük endişe verici artış, siber saldırganların artan karmaşıklığını ve giderek daha güçlü araçlardan yararlanmalarını vurgulamaktadır. Bu, işletmelerin ağlarını, sistemlerini ve müşteri verilerini korumak için DDoS azaltma stratejilerine ve çözümlerine yatırım yapmaları gerektiği anlamına gelir. Gelişen bu tehditlerin ele alınmaması maliyetli kesintilere, itibar hasarına, müşteri güveninin kaybına ve güvenlik ihlallerine neden olabilir.
DDoS Saldırı Teknikleri
Gcore’un istatistiklerine göre, 2023’ün 1. Çeyreği – 2. Çeyreği:
- UDP flood saldırganlar arasında daha popüler hale geldi ve en yaygın yöntem
- SYN flood ikinci sırada
- Üçüncü sırada TCP sel var
- Diğer tüm tekniklerin birleşimi, saldırı türlerinin yalnızca %5’ini oluşturuyordu.
 |
| Şekil 2. Saldırı türü dağılımı, Q1–Q2 2023 |
Alternatif Metin: Gösterilen saldırı türleri: %52 – UDP, %24 – SYN taşması, %19 – TCP taşması, %5 – diğer trafik
Başkanı Andrey Slastenov’a göre Gcore’da Web Güvenliği, saldırganlar tarafından gerçekleştirilen karmaşık, çok vektörlü saldırıların sıklığında bir artış oldu. Saldırganlar artık yüksek hacimli UDP saldırılarını çok sayıda TCP paketiyle birleştirmek ve büyük miktarda trafik içeren uygulama katmanını hedeflemekten yüksek hacimli küçük paketler kullanmaya geçmek gibi uyarlanabilir stratejiler kullanıyor. Taktiklerdeki bu değişiklikler, ağ altyapısını ezerek ve potansiyel olarak hafifletme önlemlerini atlayarak DDoS saldırısını yoğunlaştırmaya yönelik kasıtlı bir çabayı gösteriyor. Nihai hedef, saldırının etkisini en üst düzeye çıkarmak ve hizmetleri kesintiye uğratmaktır.
İş Sektörüne Göre DDoS Saldırıları
Farklı iş sektörlerindeki DDoS saldırıları, belirli eğilimleri ve etkileri ortaya çıkardı. Gcore’un raporuna göre oyun, telekom ve finans sektörleri 2023’ün 1. ve 2. çeyreğinde en çok saldırıya uğrayan sektörler oldu.
 |
| Şekil 3. Gcore istatistiklerine göre en çok saldırıya uğrayan sektörler. |
Alternatif Metin: Gösterilen saldırı türleri: %30,1 – Oyun, %24,7 – Telekom, %16,8 – Finansal, %28,4 – Diğer
bu oyun endüstrisi DDoS saldırılarının önemli bir bölümünü oluşturan en çok hedeflenen sektör oldu. Gerçek zamanlı olarak çalışan ve milyonlarca aktif kullanıcıya hitap eden oyun platformları, kısa devre dışı kalma sürelerinden bile zararlı sonuçlarla karşılaşmaktadır. Saldırganlar, hizmetleri kesintiye uğratmayı, oyuncu deneyimlerini baltalamayı ve potansiyel olarak rekabet avantajı elde etmeyi amaçlar. Finansal çıkarımlar, oyun şirketlerinin genellikle bir maliyete maruz kalması nedeniyle önemlidir. Saatte 25.000 ila 40.000 ABD Doları kesinti süresi.
bu telekomünikasyon sektörü internet servis sağlayıcılarını (ISP’ler) ve diğer telekom hizmetlerini etkileyen önemli miktarda DDoS saldırısıyla karşı karşıyadır. Bu saldırılar, yalnızca telekom şirketlerinin kendilerini değil, aynı zamanda hizmetlerine güvenen işletmeleri ve tüketicileri de etkileyen yaygın internet kesintilerine neden olabilir. Kritik altyapıya yönelik bu tür saldırıların yıkıcı doğası, müşteriler için iletişimleri ve günlük yaşamın ve iş operasyonlarının çeşitli yönlerini kesintiye uğratarak geniş kapsamlı sonuçlara yol açabilir.
bu Finans sektörübankaları ve finansal teknoloji (FinTech) şirketlerini kapsayan , DDoS saldırıları tarafından sürekli olarak tehdit edilmeye devam ediyor. Dijital bankacılık ve çevrimiçi finansal hizmetlerin benimsenmesindeki artış, finansal operasyonları tamamen durma noktasına getirebilecek yıkıcı saldırı potansiyelini artırdı.
Gcore’dan DDoS Koruması
Gcore, 1 Tb/sn üzerinde filtreleme kapasitesiyle L3, L4 ve L7’deki tehditlere karşı koruma sağlayarak sizi DDoS saldırılarına karşı koruyabilir. Gerçek zamanlı trafik filtrelemesi, kötü niyetli oturumları seçerek engelleyerek saldırılar sırasında normal iş süreçlerinin devam etmesine olanak tanır. Tüm Gcore DDoS Koruma sunucuları, yüksek performanslı 3. nesil Ölçeklenebilir Intel® Xeon® işlemcilerle donatılmıştır ve saldırılara mümkün olan en kısa sürede yanıt verebilmemiz için hızlı işlem yapılmasını sağlar. Öğrenmek Gcore nasıl püskürtüldü? Ocak 2023’te 650 Gbps’lik bir saldırı.