Gcore'a göre, 2022'de DDOS saldırılarının sayısı ve hacmi 2021'e kıyasla kabaca iki katına çıkacak. Ortalama saldırı gücü 150-300 Gbps'den 500-700 Gbps'ye çıkacak.
Herhangi bir sektördeki hem sıradan kullanıcılar hem de işletmeler-FinTech, oyun, e-ticaret ve diğerleri-hedefleniyor.
GCORE'deki web güvenliği başkanı Andrew Slastenov, meslektaşlarıyla siber güvenlik pazarındaki trendler hakkında konuşuyor:
- Andrew, 2022'de hangi iş sektörlerine diğerlerinden daha sık saldırıya uğruyor?
-Fintech, oyun ve e-ticaret en çok acı çekiyor. Son zamanlarda bunu son çeyrekte DDOS saldırı trendlerimizde ele aldık. Örneğin, bu yılın Mart ayında, bir oyun şirketine güçlü bir UDP sel saldırısına direndik ve Nisan ayında 24 saatten fazla TCP seline karşı çıktık bir fintech hizmetine saldırı. Her ay yeni vakalar ortaya çıkıyor ve saldırı hacmi ve sayısı geçen yıl iki kattan fazla arttı.
- Rakipler işletmelere yönelik saldırılar için suçlanacak mı yoksa başka nedenler var mı?
- Milyonlarca neden var. Her şey sektöre bağlıdır.
Örneğin bir oyun şirketi alalım. Bir şeyden memnun olmayan sıradan bir oyuncu bir DDOS saldırısının arkasında olabilir ve bu tür durumlar iyi bilinir. Bazen oyuncular-bu e-sporlarla daha alakalıdır-ödül parasını almak için maçların sonucunu etkilemeye çalışırlar. Rakipler de dahil olabilir. Örneğin, kısa mermi olan oyunlarda, DDOS saldırıları topluluğu yok etmeye ve kullanıcıları başka bir projeye çekmeye yardımcı olur. Bunun farklı nedenleri var ve saldırı sayısı sadece büyüyor. Aralık 2021'de Game Dev Müşterimizi 200'den fazla saldırıdan koruduk.
Rakipler genellikle akış hizmetlerine yönelik saldırıların arkasındaki kişilerdir. Top zaten hedefte olduğunda bir UEFA yayını sırasında hizmetin düştüğünü düşünün. İzleyiciler kesinlikle bundan hoşlanmayacaktı ve bazıları rakipleri tercih ederdi. Aynı şey reklamverenler için de geçerli. Hiç kimse reklam bütçelerini dengesiz bir platformda harcamak istemez.
Fintech'te sahtekarlıklar, hedefli saldırılarla bankaları ve finansal hizmetleri hacklemeye ve istikrarsızlaştırmaya çalışıyor. Pandemi sırasında herkes çevrimiçi olduğunda, finansal hizmet kullanıcıları sayısı önemli ölçüde arttı ve saldırı sayısı da arttı. O zamandan beri, aktif olarak saldırıya uğrayan ve hacklenen fintech şirketlerinden sürekli talepler alıyoruz.
Rakipler de e-ticarete saldırıyor, yeni eylem türleri ortaya çıkıyor ve önemsiz DDOS saldırılarıyla sınırlı değil. Örneğin, bot ölçeklendirme var. Black Friday'de hayal edin, bir bot kalabalığı mağazanın tüm stokunu bir flaşla satın alıyor. Ya da çevrimiçi mağazalardaki botlar sahte hesaplar oluşturur ve birçok satın alma işlemi yapar, böylece satıcı bu siparişlerin işlenmesinden para kaybeder, bu da genellikle pazarlama kampanyalarının bozulmasına yol açar.
- DDOS saldırılarının sadece buzdağının görünen kısmı olduğu ortaya çıkıyor. Kullanıcılar kendilerini her türlü gerçek saldırıdan nasıl korurlar?
- Koruma, gelen tüm trafiği analiz edecek ve saldırı taleplerinin geçmesine izin vermeyecek bir teknoloji eklemeniz gerekiyor. Doğru çözümü seçmek önemlidir: sizi tehdit eden şeylere karşı korunmalıdır. Taşıma katmanını korursanız, ancak başvuru düzeyinde saldırılar gerçekleşirse, yardımcı olmaz.
Örneğin, korumamız iki ürüne ayrılmıştır: sunucu koruması ve web koruması. Sunucu Koruma Koruma Sunucuları Her tür DDOS saldırısından sunucular: Kanal taşması, amplifikasyon saldırıları, UDP, ICMP, Syn Sel ve diğerleri. Web koruması, her tür L3 - L7 saldırısından web sitelerini, uygulamaları ve API'leri savunur.
Sunucu koruması, oyun sunucularını, ticaret platformlarını ve veri merkezlerini korumak için Game Dev ve Fintech Industries ve barındırma sağlayıcıları tarafından seçilir. Yapmanız gereken tek şey veri merkezimizde güvenli bir sunucu sipariş etmek veya mevcut altyapınıza koruma eklemek için bir istek göndermektir; gerekli donanım ve yazılımı yükleyeceğiz. Şüpheli talepleri engellemeye ve hizmetleri istikrarlı tutmaya yardımcı oluyoruz, bu da şirketlerden tasarruf ediyor. Oyun endüstrisindeki DDOS saldırıları nedeniyle bir saatlik kesinti ortalama 25.000 $ 'dır.
Web koruması, giderek daha fazla uygulama düzeyinde saldırılarla karşı karşıya olan e-ticaret ve bankacılık şirketlerinin tercih edilen seçimidir. Web koruması, farklı türde standart olmayan trafik türlerini gerçek zamanlı olarak analiz ederek ve filtreleyerek sahtekarların eylemlerini engeller. Etkinleştirmek için iş süreçlerinizi durdurmanız gerekmez. Sadece bir istek gönderin, filtreleme platformunu uygulamanıza entegre edeceğiz. Güçlü 3. nesil Intel® Xeon® ölçeklenebilir işlemciler üzerinde çalışır ve uygulamaları L3, L4 ve L7 saldırılarından korur.
- Bot saldırılarının nasıl çalıştığı ve onlara karşı nasıl savunulacağına dair ayrıntılara girebilir misiniz?
- Karşı taraftan yaklaşalım. Sıradan bir kullanıcı, örneğin çevrimiçi bir mağazada nasıl davranır? Ana sayfaya giderler, orada 5 saniye geçirirler, sonra kataloğa giderler ve orada 10 saniye daha kalırlar. Bunu davranışsal analizde düşünüyoruz. Bir kullanıcının davranışı bu senaryodan farklıysa, ana sayfayı bir saniye açarlar ve daha sonra doğrudan bir sonraki sayfaya giderler, bunun bir bot olduğunu biliyoruz ve engelliyoruz.
- Botları gerçek kullanıcılardan ayırt etmek zor mu?
- Evet, saldırganlar sürekli gelişiyor ve bot etkinliği büyüyor. İşte basit bir örnek. Bir siber suçlu bilgi çalmalıdır. Normal kullanıcı etkinliğini kaydederler, daha sonra bu eylem sırasını dijitalleştirir ve buna göre bir bot saldırısı algoritması oluştururlar. O kadar şüpheli görünmüyor, ama biz onu yakalarız. Çok fazla kullanıcı belirli bir kaynağa giderse ve aynı tür eylemleri benzer aralıklarla gerçekleştirirse, onu tespit eder ve durdururuz.
Hiç bitmeyen bir hikaye. Dolandırıcılar sürekli olarak yeni saldırılar yaratıyor ve onlara karşı savunmanın etkili yollarını arıyoruz. İşletmeler için zorluk, bu tür korumayı derhal gerçek tehditlere bağlamaktır. Tehlikeyi biraz hafife alırsanız, çok geç olabilir.
Gcore tarafından desteklenen
Botnet saldırıları nasıl çalışır ve onlara karşı nasıl savunulur
Akamai Avrupa'da yeni rekor kıran DDOS saldırısını durdurdu
Google Blocks En büyük HTTPS DDOS saldırısı 'Bugüne kadar bildirilen'
Akamai, müşterilerinden birine karşı Avrupa'daki en büyük DDO'ları engelledi.
Imperva, uzun ömürlü, 25,3 milyar isteği DDOS saldırısı hafifletti
Kaynak: Bleeping Computer