Geçtiğimiz yılın son çeyreği için DDoS saldırılarını analiz eden Kaspersky Lab, yayınladığı raporda bu türdeki suçların endişe verici şekilde arttığını belirtiyor.
Rapora göre 2015’in son çeyreğinde 69 ülkedeki kaynaklar, botnet destekli saldırılara hedef oldu. Bu saldırıların %94,9’lük kısmı yalnızca 10 ülkede yaşandı. Çin, Güney Kore ve Amerika Birleşik Devletleri en kötü etkilenen ülkeler oldu.
4. çeyrekteki en uzun DDoS saldırısı 371 saat/15,5 gün sürdü ve 2015 yılı için bir rekora imza attı. Raporlama periyodu esnasında siber suçlular farklı ailelerden botlar kullanarak saldırılarda bulundu. Üçüncü çeyrekte bu tip kompleks saldırı oranı %0,7 iken, yılın son üç ayında oran %2,5’e yükseldi. Linux botlarının popülaritesi de büyümeye devam etti, 2015’in son çeyreğinde tüm DDoS saldırılarının %54.8’ini oluşturdu. Bu oran önceden %45,6’ydı.
4. çeyrekte görülen trendlerden bazıları da, saldırıyı güçlendirmek için üçüncü partinin kurulumundaki zayıf noktaları sömüren yeni kanallardı. 4. Çeyrekte siber suçlular; NetBIOS isim sunucuları, domain kontrol eden, dinamik portlar aracılığıyla birbirine bağlı PRC servisler ve WD Sentinel lisans sunucuları ile hedef sitelere trafik gönderdi. Saldırganlar IoT cihazları kullanmaya da devam ettiler. Örneğin, araştırmacılar dünya çapında yaklaşık 900 adet CCTV kamerası saptadı. Kameralar DDoS saldırıları için kullanılan bir botnet çeşitini oluşturuyordu.
Kaspersky Lab uzmanları WordPress içerik yönetimi sistemi (CMS) tarafından desteklenen web kaynaklarında yeni bir saldırı çeşidi de keşfetti. Bu saldırı web kaynaklarının gövdesine (body)JavaScript kodunun enjekte edilmesi ve sonrasında hedef kaynağa kullanıcının tarayıcısı adına hitap etmesi yöntemini içeriyordu. Böyle bir DDoS saldırısının gücü saniyede 400 Mbit’e denk geliyor ve 10 saat sürüyordu. Saldırganlar, WordPress çalıştıran riskli bir web uygulaması ve kaynağın sahibi tarafından kullanılma ihtimali olan herhangi bir trafik filtresini engellemek için şifreli bir HTTPS bağlantısı kullandılar.
