DDoS, yani Dağıtılmış Hizmet Reddi hücumları, ağ sunucusunu hizmet istekleriyle boğmaya yöneliktir. Böylelikle sunucu çöker ve başka kullanıcıların erişimini reddeder. Bu kuruluşlar ve işletmeler için büyük aksaklıklara neden olabilir. Bu tıp akınlar birkaç dakika, hatta birkaç gün sürebilir. Kelamda “akıllı” DDoS taarruzları bunu bir adım daha ileri taşır. Bu hücumlar daha karmaşıktır, çoklukla maksatlıdır ve sırf hizmetleri kesintiye uğratmak için değil, birebir vakitte muhakkak kaynakları erişilemez hale getirmek yahut para çalmak için de kullanılabilir. Her iki atak tipi de 2021’in 3. çeyreğinde yükselişe geçti.

2020’nin 3. çeyreği ile karşılaştırıldığında 2021’in 3. çeyreğinde toplam DDoS atak sayısı yaklaşık %24 artarken, toplam “akıllı” hücum sayısı %31 arttı. Hücuma uğrayan kaynakların en büyük kısmı ABD’de bulunuyor (%40,8). Onu Hong Kong ve Çin izliyor. Ağustos ayında Kaspersky, toplam 8 bin 825 taarruzla tek bir günde rekor sayıda DDoS saldırısı kaydetti:

Geçen çeyrekteki dikkate bedel büyük ölçekli DDoS hücumlarından kimileri, saniyede çok sayıda istek gönderebilen Mēris isimli yeni ve güçlü bir botnet ağını içeriyordu. Bu botnet, en iyi bilinen iki siber güvenlik yayınına yönelik taarruzlarda görüldü: Krebs on Security ve InfoSecurity Magazine.

Üçüncü çeyrekteki öbür dikkate paha DDoS trendleri ortasında Avrupa ve Asya’da bir dizi siyasi güdümlü taarruzun yanı sıra, oyun geliştiricilerine yönelik akınlar yer aldı. Ayrıyeten saldırganlar birkaç ülkede pandemiyle çaba kaynaklarını gaye aldı ve Kanada, ABD ve Birleşik Krallıkta telekomünikasyon sağlayıcılarına yönelik bir dizi fidye yazılımı saldırısı gerçekleşti. Saldırganlar kendilerini fidye yazılımı grubu REvil’in üyeleri olarak tanıttılar ve şirketlerin sunucularını fidye ödemeye zorlamak için kapattılar.

Kaspersky araştırmacıları ayrıyeten bir devlet üniversitesinde birkaç gün süren epeyce sıra dışı bir DDoS saldırısına şahit oldu. Eğitim kurumlarına yönelik ataklar ender olmasa da, bu örnek bilhassa karmaşıktı. Saldırganlar devlet üniversitesine başvuranların çevrimiçi hesaplarının peşindeydi ve kaynağı büsbütün kullanılamaz hale getiren bir hücum vektörü seçtiler. Hücum filtreleme başladıktan sonra da devam etti ki, bu ender görülen bir durum.

Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söyledi: “Geçtiğimiz birkaç yılda kripto madenciliği ve DDoS akın kümelerinin kaynaklar için rekabet ettiğini gördük. Zira DDoS taarruzları için kullanılan botnetlerin birden fazla kripto madencilik için de kullanılabilir. Daha evvel kripto para ünitesi bedel kazandıkça DDoS ataklarında bir düşüş görürken, artık kaynakların tekrar dağılımına şahit oluyoruz. DDoS kaynakları talep görüyor ve hücumlar kârlı. Bilhassa geçmişte de DDoS ataklarının yıl sonunda bilhassa yüksek olması nedeniyle, DDoS taarruzlarının sayısının 4. çeyrekte artmaya devam edeceğini düşünüyoruz.”

Hürriyet