Akamai Technologies, “İnternet Güvenliği” adıyla sunduğu raporlardan 2015 yılı 3.çeyreğine ait olanı yayınladı. Rapor dünya trafiğinin 5’de birini taşıyan firmanın global bulut güvenliği anlamındaki analizleri ve görüşleri sunuyor. Tahmin edildiği gibi de, sonuçlar pek iç açıcı değil. Şirketin Bulut Güvenliği Bölümünün Başı olan John Summers, dDOS saldırılarının her bir çeyrekte giderek arttığını belirtirken, bunun nedenlerini, dDOS saldırısı kiralanabilen sitelerin sayılarının çokluğu ve kolaylığı ile SSDP, NTP, DNS, CHARGEN gibi internet servislerine kolaylıkla sızılabilmesi olarak gösteriyor.
Akamai raporuna göre, 2014’ün aynı çeyreği ile oranlanırsa, 2015 3.çeyreğinde dDOS saldırısı 1510 saldırı ile % 23 artmış gözüküyor. Akamai bu saldırıların daha kısa süreli ve ulaştığı tepe bant genişliğinin ve hacminin de düşük olduğu analizi yapıyor.
Buna karşılık 100 Gbps düzeyinde büyük saldırılar sadece 8 tane tespit edilebilmiş. Bu rakam 2.çeyrekte 12 ve bir önceki yılın 3.çeyreğinde 17 olmuş. Bu çeyrekte görülen en yüksek saldırı 149 Gbps olarak ölçülmüş. Saldırıların daha çok medya ve eğlence sektörlerini hedeflediği belirtiliyor.
Ancak bu çeyrekte başka bir rekordan bahsediliyor. Bir medya ve eğlence sektörü firmasına saniyede 222 milyon paketle saldırıldığı belirtiliyor. Akamai bu saldırının ancak tier-1 yönlendirici (router) ile gerçekleştirilebileceğine de dikkat çekiyor. Bu tür bir yönlendirici sadece ISS’ler tarafından kullanılıyor.
3.çeyrekte dDOS saldırıları ile zorlanan sektörlerden birisi “Online Oyun” sektörü olarak belirtiliyor. Tespit edilen saldırıların yarısı Online Oyun firmalarına yapılmış. Yazılım ve Teknoloji firmaları ise % 25 ile arkadan geliyor.
Rapordan önemli bir not da şöyle; yönlendirme tabanlı DDOS saldırıları, bulaştırılma bazlı DDOS’lara nazaran daha popüler olmaya başlamış. Hackerların yeni bir DDOS botnet kurmak ve sürdürmek yerine, sızılmış network cihazları ve güvenli olmayan servis protokollarını kullanarak saldırı yaptığı görülmüş. 2014’de 3.çeyrek verilerine göre yansıtma DDOS saldırıları % 5,9 iken, 2015’de bu rakam % 33,19 haline gelmiş.
2014 Yılının 3.Çeyreğine Nazaran
**********************************
- DDOS Saldırılarındaki artış % 179.66
- Uygulama Katmanında (Katman 7) saldırı sayısı % 25.74 artmış
- Altyapı katmanında (Katman 3 ve 4) saldırı sayısı % 198.1 artmış
- Ortalama saldırı süresi % 15.65 azalmış. 2014’de 22,36 saat iken 2015’de 18.86 saat olmuş.
- Ortalama Saldırı Tepe Bant genişliği % 65.58 azalmış
- Ortalama saldırı tepe hacmi % 88.72 azalmış
- Yansıtam saldırıları % 462.44 azalmış
- 100 Gbps üstü saldırılar %52.94 azalma var. 2014’de 17 iken, 2015’de 8 olmuş
[1] Q3 State of the Internet Security Report



Kaynak : 