Yılın ilk çeyreğinde Kaspersky DDoS İstihbaratı* sistemi tarafından 72 ülkedeki kaynakları hedef alan DDoS saldırıları kaydedildi. Tespit edilen komuta ve kontrol sunucuları açısından Güney Kore lider olmaya devam etti. Aynı konuda ABD ikinci sırada gelirken, onu ilgili gözlemler başladığından bu yana Çin'i ilk defa ilk üçten atan Hollanda takip etti.
2017'nin ilk üç ayında işletim sistemine göre dağılım da değişim gösterdi. Bir önceki çeyrekte popüler olan Linux tabanlı IoT** botnetleri, yerlerini yılın ilk çeyreğinde payları %25'ten %60'a çıkan Windows tabanlı botnetlere bıraktı. TCP, UDP ve ICMP saldırılarının sayısı kayda değer miktarda artarken, 2016'nın son çeyreğinde %75 paya sahip SYN DDoS ve HTTP saldırılarının payı, 2017'nin ilk çeyreğinde %48'e düştü.
Raporlanan dönemde bant genişliği yükseltme (amplification) tabanlı tek bir saldırıya bile rastlanmazken, şifreleme tabanlı saldırıların sayısında artış oldu. Bu tespit, geçtiğimiz sene öngörüldüğü gibi, basit ve güçlü DDoS saldırılarından, standart güvenlik araçları kullanan ve tespit edilmesi zor saldırılara doğru bir değişim olduğunu gösteriyor.
Genel olarak bakıldığında ilk çeyreğin nispeten sakin geçtiği görülüyor; en yüksek miktarda saldırı (994) 18 Şubat'ta gerçekleşti. En uzun süren DDoS saldırısı ise sadece 120 saat sürdü. Bir önceki çeyrekteki en uzun saldırının 292 saat sürdüğü göz önünde bulundurulduğunda bunun kayda değer miktarda az olduğu görülüyor.
Kaspersky DDoS Protection Ürün Başkanı Kirill İlganaev, "Son beş yıldır olduğu gibi bu yılın başında da DDoS saldırılarının sayısında belirgin bir düşüş oldu. Bunun sebebi siber suçluların veya müşterilerinin faaliyetlerine bir süreliğine ara vermesi olabilir. Fakat bu beklenen düşüşe rağmen bu yıl ocak ve mart ayları arasında geçtiğimiz yılın aynı dönemine kıyasla çok daha fazla saldırı tespit ettik. Bu da DDoS saldırılarının genel olarak artmaya devam ettiğini gösteriyor. Dolayısıyla şimdi gardınızı düşürmenin zamanı değil. Aksine, siber suçlular rutin işlerine dönmeden korunma konusunda önleminizi alsanız iyi olur." diyor.
* Kaspersky DDoS Protection çözümünün bir parçası olan DDoS İstihbaratı sistemi, komuta ve kontrol sunucularından botlara gönderilen komutları durdurup analiz etmek için tasarlanmıştır ve veri toplamak için kullanıcı cihazlarına zararlı yazılımların bulaşmasını veya siber suç komutlarının uygulanmasını beklemek durumunda değildir. DDoS İstihbaratı istatistikleri Kaspersky Lab tarafından tespit ve analiz edilen botnetlerden edinilen verilerle sınırlıdır.
** Internet of Things (Nesnelerin İnterneti)