Darkreading haberinde yer alan yazıda siber suçlular, sağlayıcılara ve işletmelere “bir dizi uzun DDoS saldırısı yaptı” ifadeleri yer aldı. Akamai ekibi, kısa süre önce şirketin platformunda kaydedilen en büyük DDoS saldırısını hafifletti. Önceki rekorun hacminin iki katı olan bu saldırıları araştırmacılar, saldırganların saniyede daha düşük bit ve saniyede daha yüksek paketlere sahip saldırılara doğru kaydığını ve muhtemelen DDoS azaltma tekniklerinde zayıf noktalar aradığını görüyor.
Geleneksel DDoS saldırılarına ek olarak, NexusGuard araştırmacıları, enfekte olmuş cihazlardan oluşturulan trafik gibi ISS’lerden gelen anormal trafik modelleri ve “görünmez katiller” olarak adlandırdıkları küçük, kısa saldırılar oluşturmak için açık çözümleyicileri (DNS, DLAP vb.) ISP’ler genellikle bu tehditleri göz ardı ediyor.
Veriler DDoS saldırılarının % 67’sinin 1 Gbit /s ve 5 Gbit/s boyut aralığında olduğunu gösteriyor. Bunlar tipik olarak 15 dakikadan kısa ve günde 200’den az etkinlik oluşturuyor. Bu saldırılar daha küçük olduğundan ve toplam trafiğe kıyasla göz ardı edildiğinden, trafik etkinliğine zarar vermek için web sitelerinin ve çevrimiçi hizmetlerin ağlarına “görünmez katil” erişimi sağlıyor.
NexusGuard, bu bit saldırılarının yavaşça büyük miktarda IP trafiğine yavaşça doz trafiği getirmesinden kaynaklandığını fark etti. Parçalar farklı IP’lerden birikmeye başladığında hedef sistemi tıkayabiliyor. Saldırıların yüzde doksanı, geçmişte yaygın olarak kullanılan multivector saldırılarından bir kayma olan tek vektörlü bir yaklaşımların kullandığı görülüyor.
Editör : SavunmaTR Haber Merkezi
