Google ile Amerikan siber güvenlik kuruluşu Arbor’ın iş birliğinde yayınlanan Dijital Saldırı Haritası bütün yeryüzünde gerçekleşen siber savaşları ani olarak gösteriyor. Arbor, 2015’in ilk çeyreğinde dünya genelinde saniyede 100 Gb’ın üstünde 25 saldırı gerçekleştiğini ve Asya’daki bir ağ operatörünü hedef meydan saniyede 334 Gb’lık saldırının tarihin en kocaman siber saldırısı olarak kayda geçtiğini duyurdu.
Günümüzün en yaygın siber saldırı biçimi olan, firmaların İnternet sistemini çökerterek İnternet üzerinden işleyen bütün süreçleri ve sundukları hizmetleri engellemeye yönelik DDoS saldırıları, 2015’in ilk çeyreğinde yeniden saldırganların ilk tercihi oldu. Amerikan siber güvenlik kuruluşu Arbor’ın dünya genelinde 330’u aşkın İnternet servis sağlayıcısı firmanın trafik verilerinden yola çıkarak bütün siber saldırıların ani olarak izlenmesine imkan tanıdığı ATLAS adlı istihbarat ağı, saldırıların ulaştığı yepyeni boyutları meydana koyuyor. Nihai verilere göre, kocaman hacimli saldırıların çoğun bilgisayarları dünya saatleriyle uyumlandıran Ağ Vakit Protokolu (NTP), ağdaki öbür aygıtların idrak edilmesini imkanı sunan Kolay Hizmet Algılama Protokolu (SSDP) ve meydan isimi sistemleri (DNS) faydalanılarak yapıldı. 2015’in ilk çeyreğinde tarihin en kocaman DDoS saldırısı kaydedildi. Bu saldırı Asya’daki bir ağ operatörüne yönelik olarak saniyede 334 Gb büyüklüğünde oldu. 2015’in ilk çeyreğinde saniyede 100 Gb’ı aşan saldırı sayısı ise 25 oldu.
Türkiye’ye yönelik saldırılarda ise 2015 yılının ilk çeyreğinde yapılmış olan en kocaman DDoS atağı saniyede 77 Gb ölçeğindeydi. Vasati DDoS saldırı büyüklüğü ise saniyede 0,63 Gb oldu. 50Gb’ten kocaman atakların yüzde 17’si, 10 Gb’tan kocaman saldırıların yüzde 26,4’ü HTTP ataklarıydı.
Saldırganlar yepyeni teknikler geliştiriyor
Siber güvenlik çözümleriyle beraber saldırganların da teknikleri gelişiyor. Bilgisayarların ağdaki öbür aygıtlarını algılamalarını imkanı sunan Kolay Hizmet Algılama (SSDP) Protokolu faydalanılarak “SSDP yansıtma” tekniği ile gerçekleştirilen saldırı sayısı 2014’ün ilk çeyreğinde 3 iken, 2015’in aynı çağında 126 bin oldu.
2015’in ilk çeyreğinde gerçekleştirilen saldırıların yüzde 90’ı bir saatten daha kısa sürerken tesirleri arttı. Saldırganların bundan sonra bir sürü daha kısa zamanda etki gösterebilen teknikler geliştirdiklerine değinen Arbor Türkiye Ülke Müdürü Serhat Atlı, “Saniyede 200 Gb’ın üzerindeki saldırılar ağ operatörleri için oldukça tehlikeli olabiliyor ve hizmet sağlayıcılar, bulut barındırma hizmetleri ve kurumsal ağlar üstünde kocaman zararlara yol açabiliyor. Bugünün DDoS tehditleriyle başa çıkılabilmesi için bir sürü katmanlı bir savunma, uygulama katmanı saldırılarına yönelik yerinde koruma ve daha yüksek etkili hacimsel saldırılara yönelik bulut tabanlı koruma kullanılmasını önemle tavsiye ediyoruz. Kuruluşlar sadece bu şekilde günümüzün DDoS saldırılarına yönelik tam koruma sağlayabilir.” dedi.
