2021’in sonunda, saldırganlardan saldırıyı durdurmak için fidye talebiyle gelen dağıtılmış hizmet reddi olaylarının sayısında bir artış görüldü.
Geçen yılın dördüncü çeyreğinde, bir DDoS saldırısının hedefi olan Cloudflare müşterilerinin yaklaşık dörtte biri, failden bir fidye notu aldıklarını söyledi.
Bu saldırıların büyük bir kısmı, Cloudflare müşterilerinin neredeyse üçte birinin bir fidye mektubu aldığını bildirdiği Aralık 2021’de gerçekleşti.
Cloudflare, bir önceki aya kıyasla, bildirilen DDoS fidye saldırılarının sayısının iki katına çıktığını söyledi. Blog yazısı bugün.
Şirkete göre 2021, bu saldırıların çoğunun gerçekleştiği zamandır ve bir önceki yıla göre %29’luk bir artış ve çeyrekten çeyreğe %175’lik bir artış kaydedilmiştir.
Gasp veya fidye DDoS (RDDoS) saldırıları başladı yeni bir tehdit haline gelmek Ağustos 2020’de ve o zamandan beri daha büyük ve daha karmaşık hale geldi.
200Gbps civarında başladılar ve ardından Eylül ortasında 500Gbps’nin üzerine çıktılar. Şubat 2021’de internet güvenlik hizmetleri şirketi Akamai, Avrupa’daki bir kumar şirketini hedef alan 800 Gbps RDDoS ile ilgili bir zorluktan payını gördü.
Geçen Eylül, bir tehdit aktörü VoIP.ms’ye karşı RDDoS İnternet üzerinden ses sağlayıcı, şirketin DNS sunucularına erişilemez hale geldiğinden telefon hizmetlerini kesintiye uğrattı.
Terabit büyüklüğünde saldırılar
Cloudflare, uygulama katmanı DDoS saldırılarının, özellikle HTTP DDoS saldırılarının üretim şirketlerini hedef aldığını ve 2021’in üçüncü çeyreğine kıyasla %641’lik bir artış gördüğünü söylüyor.
IP adreslerine bakıldığında, bu DDoS olaylarının çoğu Çin, ABD, Brezilya ve Hindistan kaynaklı olup, Meris gibi bu yıl ortaya çıkan botnetler tarafından konuşlandırılmıştır. rekor kıran saldırı Rus internet devi Yandex’e 21,8 milyon talep
Kullanıcıların bir hizmete erişimini engelleyen uygulama katmanı DDoS’un aksine, ağ katmanı DDoS saldırısı, yönlendiricileri ve sunucuları ele geçirmeye çalışan bir şirketin tüm ağ altyapısını hedefler.
Cloudflare’in hafiflettiği en büyük DDoS saldırılarından biri 60 saniye sürdü ve bir müşteriye 2 Tbps’ye yakın önemsiz paketler fırlatan 15.000 sistemli bir botnet’ten geldi.
Bu değilken en büyük DDoS saldırısı Cloudflare, bugüne kadar kaydedilen “terabit güçlü saldırılar norm haline geliyor” diyor. Bu, Mirai botnet’in bir çeşidi tarafından güvenliği ihlal edilen bir IoT cihazları ağından dağıtıldı.
Cloudflare, SYN taşkınlarının popüler bir saldırı yöntemi olmaya devam ettiğini belirtiyor. UDP tabanlı DDoS saldırıları en çok kullanılan ikinci vektör olmasına rağmen, SNMP protokolü bir çeyrekten diğerine neredeyse %6.000’lik çarpıcı bir artış gördü.
“Saldırganların saldırıları başlatmak için hangi yeni vektörleri dağıttığını anlamamıza yardımcı olan, ortaya çıkan saldırı vektörlerine baktığımızda, SNMP, MSSQL ve genel UDP tabanlı DDoS saldırılarında büyük bir artış gözlemliyoruz” – bulut parlaması
Daha sık görülen kısa süreli DDoS saldırılarıyla uğraşan şirketler, anında hareket ettiği ve saldırıyı anında durdurduğu için otomatik bir azaltma çözümüne yönelmelidir.