2016’nın son üç ayında DDoS saldırıları dönüm noktası olduğu ve saldırılarının kayda değer bir biçimde gelişim gösterdiği tespit edildi.
Kullanılan yöntemler gün geçtikçe daha sofistike bir hale gelip botnetler tarafından kullanılan cihazlar giderek çeşitlenirken, saldırganlar da artık daha büyük ve tanınmış hedefler seçerek yetenekleriyle gösteriş yapıyor. Kaspersky Lab’ın DDoS İstihbaratı sistemi, geçtiğimiz yılın dördüncü çeyreğinde 80 ülkede bot destekli DDoS saldırıları tespit etti. Saldırılar bir önceki çeyrekte 67 ülkede gerçekleşmişti. Dördüncü çeyrekteki en uzun saldırı 292 saat (12.2 gün) sürdü ve 2016 için bir rekordu. Yılın son çeyreği, tek bir günde gerçekleştirilen DDoS saldırılarının sayısında da bir rekora şahit oldu. 5 Kasım 2016’da 1915 adet saldırı gerçekleşti.
2016’nın son üç ayı, geniş bir yelpazedeki çeşitli hedeflere karşı düzenlenen, kayda değer DDoS saldırıları açısından da oldukça yoğundu. Bunlardan en öne çıkanları Dyn’in DNS sistemini, Deutsche Telekom’u ve Rusya’nın önde gelen bankalarından bazılarını hedefleyen saldırılar oldu. Söz konusu şirketler yeni bir trendin ilk kurbanları oldular; korunmasız IoT (Nesnelerin İnterneti – “Internet of Things”) cihazlarından oluşturulan devasa botnetler (zombi bilgisayar ağları) üzerinden düzenlenen DDoS saldırıları. Bunun ilk akla gelen örneği olan Mirai’nin yaratıcılarının kullandığı yaklaşım, IoT cihazlarından faydalanan birçok botnet için temel oluşturdu.
IoT cihazlarını kullanan saldırıların sayısındaki artış, son çeyrekte görülen başlıca trendlerden sadece bir tanesiydi. Çeyrek boyunca, 2016’nın ilk yarısında popüler olan bant genişliği yükseltme (amplification) temelli DDoS saldırılarında olumlu anlamda bir düşüş tespit edildi. Bunun öncelikli sebebi, bu tarz saldırılara karşı korunma yöntemlerinin gelişmiş olması ve dolayısıyla siber suçluların saldırabileceği savunmasız sunucuların sayısında da kayda değer bir azalma görülmesi.
Yükseltme saldırılarının azalmasıyla oluşan boşluğu, WordPress Pingback saldırılarını da içeren uygulama katmanı saldırıları doldurmaya başladı. Gerçek kullanıcıların davranışlarını taklit ettikleri için bu tarz saldırıların tespit edilmesi çok daha zordur. Bu saldırıların sıklıkla şifreleme kullanıyor olması, risk seviyesinin yükselmesi anlamına gelir. Şifreleme, DDoS saldırılarının etkisini çarpıcı bir biçimde artırarak, sunuculara gelen ve deşifre edilmesi gereken taleplerin gerçek mi sahte mi olduğunu ayırt etme işlemini zorlaştırıyor.
Kaspersky Lab uzmanları, giderek daha da karmaşıklaşan DDoS saldırıları ve sayıları artan IoT botnetleri yönünde ilerleyen trendin 2017’de devam edeceğini öngörüyor.