2022 Yılında DDoS Saldırıları Nasıl Oldu? Nasıl Korunabiliriz?
2022 yılını bilişim güvenliği açısından oldukça hareketli bir şekilde sonlandırdık diyebiliriz. Peki bu hareketli ve yoğun yılda, DNS güvenliği istatistikleri nasıldı? DDoS saldırı istatistikleri ve nedenleri nelerdi?
DNS, çoğu insanın artık bildiği gibi internet alt yapımızın temel unsurlarından biri. Bu yüzden saldırganlarında en çok hedeflediği alanlardan biri olarak karşımıza çıkıyor. Netscout ekibinin raporuna göre 2022 yılının sadece ilk yarısında sadece DNS servislerine yapılan DDoS atak sayısı 6 milyondan fazla.
Netscout güvenlik araştırma ekibi, ISP (Internet Service Provider) kuruluşlarından aldığı istatistiklere göre, 2021 başlarında görülmeye başlan TCP tabanlı flood saldırılarının %46’sını oluşturduğuna da dikkat çekiyor.
Rapora göre, 2022 yılının ilk çeyreğinde DNS protokolüne gerçekleştirilen UDP saldırılarında %46 oranında artış gözlemliyoruz. İlk yarının ikinci çeyreğinde ise durum tam tersi.
Saldırıların Artma Nedenleri
Peki DDoS saldırılarının bu kadar artmasının sebepleri neler? 2021 yılında tahmini botnet ağ sayısı 21.000 civarında olduğu belirtilmişti. 2022 yılında bu ağ sayısı 400.000-500.000 civarında olduğu belirtiliyor. Bu botnet ağına dahil bilgisayarlar ise OSI’nin 7. Katmanı olan uygulama katmanında saldırıları başlatmak için kullanıldığı anlaşılıyor.
2022’nin özellikle ilk yarısında ortaya çıkan CVE-2022-26143 zafiyet numaralı TP240PhoneHome açığı, 2022 yılında yine en çok DDoS saldırısı başlatma da kullanılan zafiyet oldu. TP240PhoneHome açığı sayesinde saldırganlar, saniyede 53 Mbps DDoS saldırısı başlatabilir durumdaydı.
Yayınlanan rapora göre 2022 yılının ilk yarısında 6.019.888 adet küresel saldırı gerçekleştirildi. Bu saldırıların en büyük tetikleyicileri şüphesiz siyasi olaylar. Bundandır ki saldırı hacmindeki hızlı artış Ukrayna – Rusya savaşının başlamasına denk geliyor. Bununla birlikte Hindistan ve Tayvan’da da DDoS saldırılarında ciddi artış gözlemledik. Ayrıca Columbia’daki siyasi partilerin de rakiplerine karşı DDoS saldırılarını efektif bir şekilde kullandıklarını söyleyebiliriz.
Gerçekleştirilen saldırıları incelediğimizde, önceki yıllara nazaran DDoS saldırılarından önce titizlikle bir keşif yapıldığını söyleyebiliriz. Bu sayede saldırıların hedefli bir şekilde gerçekleştiği de fark ediliyor.
Ukrayna – Rusya savaşının DDoS saldırılarına değinelim. Ukrayna tarafından Rusya’ya yönelik gerçekleştirdiği saldırıların netliği tam olarak belli değil. Öte yandan Ukrayna, bu saldırılar için dünyadan gönüllüler toplandığı biliniyor. Bu “hacktivist” gruplarla yapılan iş birliğinin tam olarak devreye girdiği söylenemez. Bundan dolayı önümüzdeki zamanlarda 2022 yılındaki istatistikleri zorlayıp, belki geçebilecek bir DDoS saldırıları görmemiz kuvvetle muhtemel.
Dünyamızda değişen dengeler ve savaşların yanı sıra, saldırıların özellikle bir keşif sonrasında yapıldığı zaman hızlı dönüş alınabildiğini de göz önüne aldığımızda 2023 yılında daha kapsamlı saldırıları göreceğiz gibi. Peki bunların önüne nasıl geçebiliriz?
DDoS Saldırılarından Korunma Şekilleri
Burada aslında olayı daha sadeleştirmek gerekirse iki bacağı var olarak bakabiliriz. Birisi ISP tarafı, diğer tarafı ise botnet tarafı. 2023 yılında ISP’lerle iş birliği yapan kurumların DDoS saldırıları başlatılmadan önce veya başlatılırken daha proaktif bir koruma gerektiği son derece aşikâr. Kurumların çoğu ISP tabanında bir DDoS koruması almıyor, bu korumayı bir külfet olarak görüyor. Ancak saldırı aldıktan sonra karşı tepki konuluyor. Bu da kurumların iş sürekliliğine ve hizmet kalitesine olumsuz etkiler bırakıyor. Buraya ek olarak BT güvenliği teknolojilerini geliştirmek ile mükellef kurumların aslında daha dinamik sistemler geliştirmekte olduğunu söyleyebiliriz. Artık saldırıların kurumunuza geldiğinde değil, gelirken veya saldırı başlamadan önce tespiti ve engellenmesi gerekiyor.
İşin diğer bacağı ise botnet ağları. DDoS saldırılarını başlatmak teknoloji tarihinde hiç bu kadar kolay olmamıştı. Çok komik rakamlara Son kullanıcıların bilmedikleri freeware yazılımları kullanmamaları ve daha da kötüsü olan crack olarak tabir ettiğimiz, ücretli uygulamaları çözümleyerek ücretsiz hale getiren ve bu süreçte kendi kodlarını da uygulamaya yerleştiren, kullanması hukuken tehlikeli olan yazılımlardan uzak durulması için bilgilendirmeler yapmalıyız. Bu tip kullanıcılar bilmeden ve istemeden botnet ağlarına katılmakta ve aslında kaynaklarını saldırganlar için servis etmekteler.