2024’e girerken Gcore, yılda iki kez yayınlanan ve şirketin DDoS saldırılarını izlemek için dahili analizler yayınladığı en son Gcore Radar raporunu yayınladı. Gcore’un geniş, uluslararası olarak dağıtılmış temizleme merkezleri ağı, zaman içindeki saldırı eğilimlerini takip etmelerine olanak tanır. 2023’ün 3. ve 4. çeyreği için DDoS saldırı eğilimleri ve bunların 2024’te sağlam bir koruma stratejisi geliştirmek için ne anlama geldiği hakkında bilgi edinmek için okumaya devam edin.
Gcore’un Temel Bulguları
2023’ün ikinci yarısındaki DDoS saldırı eğilimleri, siber tehditlerin ölçeğinde ve karmaşıklığında endişe verici gelişmeleri ortaya koyuyor.
Eşsiz Saldırı Gücü
Geçtiğimiz üç yıl, DDoS zirve (kayıtlı maksimum) saldırı hacminde yıllık %100’den fazla artışa yol açtı:
- 2021 yılında DDoS saldırılarının en yüksek kapasitesi 300 Gb/sn
- 2022’de ise arttı 650 Gb/sn
- 2023’ün 1. – 2. çeyreğinde tekrar yükseldi 800 Gb/sn
- 2023’ün 3. – 4. çeyreğinde 1600 Gbps’ye (1,6 Tbps) yükseldi
Özellikle 2023’ün 2. yarısındaki sıçrama, siber güvenlik sektörünün DDoS saldırılarını yeni bir birim olan Terabits’te ölçtüğü anlamına geliyor.
 |
| 2021-2023’te Gbps cinsinden maksimum saldırı gücü |
Bu, Gcore’un bir trendi olan DDoS saldırılarının potansiyel hasarında önemli ve devam eden bir artışı göstermektedir. 2024’te devam etmesini bekliyoruz.
Saldırı Süresi
Gcore’da saldırı uzunluklarının üç dakika ile dokuz saat arasında değiştiği, ortalamanın ise yaklaşık bir saat olduğu görüldü. Genellikle kısa saldırıların, veri kıtlığı nedeniyle uygun trafik analizine uygun olmadığından tespit edilmesi daha zordur ve tanınmaları daha zor olduğundan hafifletilmeleri de daha zordur. Daha uzun saldırılar, savaşmak için daha fazla kaynak gerektirir ve bu da güçlü bir hafifletme tepkisi gerektirir; aksi halde sunucunun uzun süre kullanılamaması riski vardır.
 |
| Gcore’un kayıtlı en uzun saldırısı dokuz saat sürdü |
Baskın Saldırı Türleri
DDoS saldırılarının %62’sini oluşturan UDP saldırıları hakim olmaya devam ediyor. TCP saldırıları ve ICMP saldırıları da toplamın sırasıyla %16 ve %12’sini oluşturarak popülerliğini koruyor.
SYN, SYN+ACK Flood ve RST Flood da dahil olmak üzere diğer tüm DDoS saldırı türleri toplamın yalnızca %10’unu oluşturdu. Bazı saldırganlar bu daha karmaşık yaklaşımları kullansa da çoğunluk hâlâ sunucuları çökertmek için tam paket hacmi sağlamaya odaklanıyor.
 |
| 2023’ün 2. yarısında baskın saldırı türleri |
Saldırı yöntemlerindeki çeşitlilik, çeşitli DDoS tekniklerine karşı koruma sağlayabilecek çok yönlü bir savunma stratejisini gerektirir.
Küresel Saldırı Kaynakları
Saldırı kaynaklarının bu küresel yayılımı, saldırganların ulusal sınırların ötesinde faaliyet gösterdiği siber tehditlerin sınırsız doğasını göstermektedir. Gcore, 2023’ün ikinci yarısında çeşitli saldırı kökenleri tespit etti ve ABD %24 ile lider konumdaydı. Endonezya (%17), Hollanda (%12), Tayland (%10), Kolombiya (%8), Rusya (%8), Ukrayna (%5), Meksika (%3), Almanya (%2) ve Brezilya (%2) ilk 10’da yer alıyor ve bu da yaygın bir küresel tehdidi gösteriyor.
 |
| Coğrafi saldırı kaynağı yayılımı |
DDoS saldırı kaynaklarının coğrafi dağılımı, saldırı oluşturmak için önemli bilgiler sağlar. hedefe yönelik savunma stratejileri ve siber suçlarla mücadeleyi amaçlayan uluslararası politika yapımını şekillendirmek için. Ancak saldırganın konumunu belirlemek, IP sahtekarlığı gibi tekniklerin kullanılması ve dağıtılmış botnet’lerin katılımı nedeniyle zordur. Bu, devlet destekli eylemlerden bireysel bilgisayar korsanlarına kadar değişebilen motivasyonların ve yeteneklerin değerlendirilmesini zorlaştırıyor.
Hedeflenen Sektörler
2023’ün 2. yarısında en çok hedeflenen sektörler, DDoS saldırılarının çeşitli sektörler üzerindeki etkisini vurguluyor:
- Saldırıların %46’sına maruz kalan oyun sektörü en çok etkilenen sektör olmaya devam ediyor.
- Bankalar ve kumar hizmetlerinin de dahil olduğu finans sektörü %22 ile ikinci sırada yer aldı.
- Telekomünikasyon (%18), hizmet olarak altyapı (IaaS) sağlayıcıları (%7) ve bilgisayar yazılım şirketleri (%3) de önemli ölçüde hedef alındı.
 |
| Etkilenen sektörlerin DDoS saldırıları |
O zamandan beri önceki Gcore Radar raporuSaldırganların odak noktası değişmedi: Oyun ve finans sektörleri, muhtemelen mali kazançları ve kullanıcı etkisi nedeniyle saldırganlar için özellikle ilgi çekicidir. Bu, en çok etkilenen sektörlerde hedefe yönelik siber güvenlik stratejilerine duyulan ihtiyacın altını çiziyor. karşı önlemler için belirli oyun sunucuları.
Analiz
2023’ün ikinci yarısından elde edilen veriler, DDoS saldırı ortamında endişe verici bir eğilimin altını çiziyor. Saldırı gücünün 1,6 Tbps’ye yükselmesi özellikle endişe verici olup, kuruluşların hazırlanması gereken yeni bir tehdit seviyesine işaret ediyor. Karşılaştırma yapmak gerekirse, 300 Gbps’lik “mütevazı” bir saldırı bile korumasız bir sunucuyu devre dışı bırakabilir. Saldırı kaynaklarının coğrafi dağılımı da göz önüne alındığında, DDoS tehditlerinin ciddi ve küresel bir sorun olduğu ve potansiyel olarak yıkıcı saldırıları etkili bir şekilde azaltmak için uluslararası işbirliği ve istihbarat paylaşımı gerektirdiği açıktır.
Saldırı sürelerindeki aralık, saldırganların daha stratejik hale geldiğini ve yaklaşımlarını belirli hedef ve hedeflere göre uyarladığını gösteriyor:
- Oyun sektöründeÖrneğin, saldırıların gücü ve süresi nispeten düşüktür ancak daha sıktır ve oyuncu deneyimini kesintiye uğratarak oyuncuları bir rakibin sunucusuna geçmeye zorlamak amacıyla belirli bir sunucuda tekrarlanan kesintilere neden olur.
- Finans ve telekom sektörleri için, Ekonomik etkinin daha hızlı olduğu yerlerde saldırıların hacmi genellikle daha yüksek olur ve uzunlukları oldukça değişkendir.
Oyun, finans sektörleri, telekomünikasyon ve IaaS sektörlerinin sürekli olarak hedeflenmesi, saldırganların kesintileri önemli ekonomik ve operasyonel etkiye sahip hizmetleri seçme yönündeki stratejik seçimini yansıtıyor.
Çözüm
2023’ün 3. ve 4. çeyreğine ilişkin Gcore Radar raporu, siber tehditlerin sürekli gelişen doğasının tam zamanında bir hatırlatıcısıdır. Sektörlerdeki kuruluşların kapsamlı ve uyarlanabilir siber güvenlik önlemlerine yatırım yapması gerekiyor. DDoS tehditlerinin önünde kalmak, siber saldırganların değişen kalıplarını ve stratejilerini iyi anlamayı gerektirir.
Gcore DDoS Koruması En güçlü ve sürekli saldırıları bile püskürtme konusunda kanıtlanmış bir geçmişi var. Gcore DDoS Korumasını Bağlayın İşletmenizi 2024 DDoS ortamının getireceği her türlü etkiden korumak için.