DDoS Saldırıları Neden Artık Daha Karmaşık? 

Başlarken…
DDoS saldırısı nedir?

DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, çok sayıda kaynaktan tek hedefe yapılan saldırı olarak tanımlanabilir. Bu saldırı türü daha çok erişilebilirliği hedef alır ve internet sitesi üzerinden yükseltilen trafik nedeniyle, saldırı yapılan internet sitesi veya dijital hizmeti kullanılamaz hale getirir. Genellikle global düzeyde bankalar, şirketler ve kamu kuruluşlarının online hizmet noktaları bu tür saldırıların hedefi haline gelirler.

Güvenlik araştırmacıları, DDoS saldırılarının boyutu ve saldırı çeşitleri açısından 2019’un önemli ölçüde artışa sahne olan bir yıl olduğu konusunda birleşiyor. Analizler, DDoS saldırılarının gelişmişlik seviyesi ve boyutlarının da arttığını gösteriyor.

Haziran 2020 itibarıyla 919 DDoS saldırısı tespit eden güvenlik uzmanları, Amazon Web Services (AWS) Shield tarafından önlenen saniyede 2.3 Terabitlik saldırıya kadar kayıtlara geçen en büyük saldırının saniyede 124 Gigabit olarak gerçekleştiğini belirtmişti. Öte yandan, 2020’de tespit edilen en gelişmiş saldırı, tek bir hedefe karşı aynı anda tam 30 farklı yöntem kullandı.

Güvenlik uzmanları, DDoS saldırılarının 2019 yılı ile birlikte karmaşıklık ve boyut olarak artmasını tek bir nedene bağlıyor: Siber korsanlar DDoS saldırılarında yeni bir silahlanma yarışı içine girmiş durumda. Nasıl mı?

Bir rekabet alanı olarak DDoS saldırıları

Analizler, siber korsanların DDoS saldırıları ile başarılı olabilmek için yeni zafiyetler aradıkları gibi yeni yöntemler geliştirmeye çalıştıklarına işaret ediyor. Tahmin edileceği üzere DDoS saldırılarının tekrar tehdit haline dönüşmeye başladığını fark eden şirketler de güvenlik önlemlerini artırıyor. Diğer deyişle siber korsanlara karşı alınan önlemlerin kapsamı da genişliyor. Ayrıca söz konusu silahlanma yarışı, pek de kısa sürmeyecek gibi görünüyor. 2020’nin ilk mali çeyreğindeki 140 Gbps boyutundaki saldırının ardından AWS Shield tarafından durdurulan 2.3Tbps boyutundaki rekor saldırı, bu analizi doğruluyor.

Amazon’un başarıyla karşı durduğu DDoS saldırısı ilgili tüm detayları buraya tıklayarak inceleyebilirsiniz.

Koronavirüs etkisi

Koronavirüs, yalnızca toplum sağlığını tehdit eden sarsıcı bir salgın olmakla kalmadı, teknoloji ve güvenlik dünyasını da derinden etkiledi. Zira DDoS saldırılarının artışını tetikleyen en önemli etkenlerden biri, çok sayıda siber saldırı türünde şiddetin artmasını beraberinde getiren temel faktör koronavirüs salgını oldu. Analizler, küresel alanda okulların ve şirketlerin karantina uygulamasına geçmeye başladığı Mart ayı ortalarından itibaren DDoS saldırılarında önemli seviyede hareketlilik yaşandığına işaret etti.

Siber korsanlar, karantina ile beraber en belirgin hedefler haline gelen perakende sektörü ile çevrimiçi canlı akış ağlarına yöneldi. Mart ayının ardından, tekrar toparlanmaya başlayan seyahat sektörüne yönelik ilgi de artmaya başladı.

Tüm bu gelişmeler, siber korsanların koronavirüs salgını ile ortaya çıkan fırsatları DDoS saldırılarını geliştirmek ve yeni yöntemler ile denemek için kullandığını gösteriyor. Milyonlarca insanın evlerinde internet kullanımını artırması ve şirketlerin sanal özel ağları (VPN) daha çok tercih etmeye başlaması ile siber korsanlar, salgını yeni saldırı yöntemlerini keşfetmek için kullanıyor.

Güvenlik uzmanları sayısı, gelişmişliği ve şiddeti artan DDoS saldırılarına karşı şirketlerin acilen plan geliştirmesi gerektiği uyarısında bulunuyor.

DNS hijacking’in dikkat çekici yükselişi

DDoS saldırılarının yanı sıra, şirketler için yeniden bir tehdit olarak belirmeye başlayan diğer saldırı tipi de DNS hijacking. Bu saldırı türünde siber korsanlar, DNS ayarlarını değiştirerek bilgisayar kullanıcılarını yasal görünen, ancak aslında sahte olan bir sayfaya yönlendiriyor. E-posta üzerinden düzenlenen oltalama saldırılarında olduğu gibi sahte sayfalardaki bağlantılara tıklandığında ya da sahte dosyalar indirildiğinde kötü amaçlı yazılımlar devreye giriyor.

Alan Adı İsim Sistemi (DNS), bilgisayarların internete veya özel ağlara bağlanmasını sağlayan hiyerarşi ve isim sistemini temsil ediyor. DNS, alan adlarını IP adreslerine dönüştürerek tarayıcılar üzerinden internetteki bilgilere ulaşılmasını sağlıyor.

Güvenlik uzmanları, DDoS ve DNS saldırılarının yeniden başgöstermesi ile birlikte şirketlerin güvenlik altyapılarındaki kaynakları ve insan gücünü artırmakta zorlanabileceği, dolayısıyla siber korsanların fırsata çevirebileceği yeni zafiyetlerin doğabileceği uyarısında bulunuyor. Bu yüzden yeniden beliren tehditlerin kesinlikle göz ardı edilmemesi önem taşıyor.