• Anasayfa
  • Nesne
  • SEO
  • DDoS 2017'de Dijital Endüstrinin Büyümesini Nasıl Etkileyecek?

DDoS 2017'de Dijital Endüstrinin Büyümesini Nasıl Etkileyecek?

Yayınlanan: 2017-03-09

Siz hiç favori web sitenize göz attınız mı veya çevrimiçi bir oyun oynadınız mı ve birdenbire yayın tamamen titremeye başladı ve bağlantınız bir salyangoz kadar yavaş görünüyor. Diğer tüm web sitelerinin yüklendiğini bulmak için hızlıca gidip tarayıcıda başka bir web sitesini deneyebilirsiniz, ancak gezinmek istediğiniz web sitesi - bu %$@%^s sunucu bağlantılarını yükseltmeli mi? (Yani, öyle düşünüyorsunuz), ancak aslında tamamen farklı bir senaryo, web sitesinin muhtemelen bir Hizmet Reddi Saldırısı tarafından vuruluyor olmasıdır.

Eh, alışılmadık derecede yüksek trafik de bir web sitesi sunucusunun yüklenmesini sizin için yavaşlatabilir, ancak çoğu durumda, yavaşlık rahatlıktan biraz daha fazla devam ederse, bu bir Dağıtılmış Hizmet Reddi ( DDoS) Saldırısı olabilir.

ezgif-2-23ee4fffd2

17 Ocak 2017'de bir müşterimiz için de aynı durum geçerliydi. Tam web sitemizden bir Yerel SEO Paketi sipariş ettikten sonra ödeme yapmak üzereyken, BOOM! Web sitesi takıldı ve ardından “hiçliğin beyaz ekranı” geldi.

Her habersiz ziyaretçi gibi, Andrew da (eminim aldırmaz) bu deneyimden biraz hüsrana uğradı. Ve bir sonraki an Gmail'de bir öfke nöbeti yazıyor, Sunucularımızı nasıl yükseltmemiz ve trafik için daha fazla kapasite almamız gerektiğinden ve web sitemizin nasıl berbat olduğundan şikayet ediyordu!

İçiniz rahat olsun Andrew; Şirketimizi kesinlikle ortak ortamlarda çalıştırmıyoruz. Kurucumuz Sharanyan Sharma , e-postayı aldığında çok şaşırmadı, çünkü tam o anda 6.2 GBpS boyutunda bir Katman 4 (Syn Flood) DDoS Saldırısı ile karşı karşıya kaldık. Deneyimlerimiz ve bununla nasıl başa çıktığımız hakkında daha fazla bilgi için buraya tıklayın.

Ve bu bizim son 4 yıldaki 2. DDoS Saldırımızdı. İlk karşılaştığımız şey bu büyüklüğe yakın değildi. Ama 6.2 GBpS, size bunun oldukça BÜYÜK olduğunu söylüyorum.

Son on yıldan beri, Hizmet Reddi saldırıları artıyor. Uzmanlar, bu saldırıların özünü hiçbir zaman tam olarak bulamadığınız ve kontrol edemeyeceğiniz için bu tür saldırıların hiçbir büyüklükte tamamen durdurulamayacağını, ancak kontrollü önlemler alarak ve durumu Hizmet Reddi Azaltma Uzmanlarının halletmesine izin vererek hasarların en aza indirilebileceğini söylüyor.

Ve Azaltma Uzmanları dediğimde, hiçbir şekilde Cloud Flare'den bahsetmiyorum, Incapsula, Arbor, Verisign, Nexusguard'dan bahsediyorum. Sürüklenmeyi alırsın. Bu insanlar saat başı 10.000$ ücret alıyorlar (yeni başlayanlar için). Pek çok Azaltma Hizmeti denedik ve sonuca varabileceğimiz bir şey, Ucuz DDoS Azaltma diye bir şey olmadığıdır. Ya iyi birini bulup bedelini ödersin ya da hiç zahmet etmezsin.

512

Splunk'tan DDoS Uyarı Raporu (primeone.global, Ocak 2017'den Etkilendi)

Arbor, Neustar, Kaspersky ve Incapsula'nın Siber Güvenlik ve Risk Tehdit Anketine baktık ve araştırmalarında yalnızca çok katı benzerlikler bulduk. Neustar, Hizmet Reddi Saldırılarının kuruluşları üzerindeki etkisini ve bu tür saldırıları azaltmak için hangi önlemleri aldıklarını anlamak için 1000'lerce yönetici, direktör, CTO, STK, CISO ve diğer üst düzey yöneticiler arasında araştırma yaptı.

Bu katılımcıların çoğunluğu BT, Finans veya Perakende Sektörüne aittir. Bu anketlere katılan katılımcılar, yılda 100 milyon dolar ile 1 milyar dolar arasında tahakkuk ediyor. Bu şirketler için risk tablosu muazzam. Bu tür kuruluşlar için saatlik kesinti maliyeti, yoğun trafik ve satış sezonlarına bağlı olarak 100.000 ila 500.000 ABD Doları arasında değişmektedir.

Annual-Revenue Katılımcı Kuruluşların Yıllık Geliri

Bir Bakışta Küresel Veriler

  • Görüşülen tüm kuruluşların %73'ü bir DDoS saldırısına uğradı.
  • Saldırıya uğrayan kuruluşların %85'i birden fazla DDoS saldırısına maruz kaldı.
  • Saldırıya uğrayan kuruluşların %44'ü altı veya daha fazla kez vuruldu.
  • Ankete katılanların %49'u, bir DDoS saldırısı nedeniyle yoğun dönemlerde saatte 100 bin dolar veya daha fazlasını kaybedecek.
  • %33'ü aynı dönemlerde 250.000$ veya daha fazlasını kaybedecektir.
  • Kuruluşların %76'sı DDoS saldırıları tehdidine yanıt olarak daha fazla yatırım yapıyor.
  • %38'i DDoS savunmasına daha fazla yatırım yapıyor, ancak yatırımın daha da büyük olması gerektiğini kabul ediyor.
  • Ankete katılanların %39'unun bir DDoS saldırısını algılaması üç veya daha fazla saat sürdü.
  • %25'i DDoS saldırısını üç ila beş saat arasında tespit etti.
  • Saldırıya uğrayan kuruluşların %53'ü bir DDoS saldırısı sonucunda ihlal edildi.
  • %46'sı ihlalden sonra bir virüs bulduğunu bildirdi

(Kaynak Neustar 2016 DDoS Raporu)

Kaspersky, DDoS Saldırılarının BT Riskleri Anketi Konusu anket raporunda şunları söylüyor:

50'den az çalışanı olan şirketlerin %20'si yaşamları boyunca en az bir kez DDoS Saldırısı kurbanı olmuştur. DDoS Saldırılarından etkilenen ilk üç Sektör, şaşırtıcı olmayan bir şekilde BT, Finansal Hizmetler ve Telekomünikasyondur.”

DDoS Saldırıları birçok işletmeye mal olur. Mali kayıp ve iş kesintisi süresinin yanı sıra, DDoS Saldırısı kurbanlarının üçte ikisinden fazlası, doğrudan ana saldırıyla çakışan başka bir tür güvenlik tehdidi bildirdi. (Neyse ki, biz üçte bire aitiz). DDoS Saldırıları sözde ve gerçekleşmese ve büyük ölçekli web sitelerini çökertmek için yeterli olsa da, bu tür saldırıları diğer güvenlik ihlalleriyle birleştirmek, önemli iş kesintisi süresi ve itibar kaybının yanı sıra, yalnızca ikincil zararı çoğaltmaya yardımcı olur.

Arbor, Dünya Çapında Altyapı Güvenliği Raporunda şunları söylüyor:

  • DDoS Saldırılarının boyutunda yıldan yıla istikrarlı bir büyüme var. 2015 yılında, hizmet tabanlı şirketlerin %20'si, ortalama 50Gbps saldırı bildirdi. 2016'da Servis sağlayıcıların yaklaşık %33'ü ortalama olarak 100Gbps boyutunda saldırılar bildirdi. Bu sadece, bu saldırıların üst düzey boyutunun her yıl neredeyse iki katına çıktığını söylemek anlamına geliyor.
  • 2016'daki en büyük saldırı 1 TBPS bildirdi. OVH'nin kurucusu Octave Klaba, bir Tweet'te bildirdi.

Tweet, OVH'de toplam 1 TBps'den fazla olan 100 Gbps boyutunda eşzamanlı saldırılar olduğunu haykırıyor. Ve OVH'ye yapılan en büyük tek saldırı 799 Gbps ve 93MBps'de zirve yaptı.

  • Çoğu durumda, Müşteriler DDoS Saldırılarının numaralı hedefidir.
  • Anket hizmeti sağlayıcısına yanıt verenlerin oranı, 2012'de %19'dan 2014'te %29'a ve geçen yıl %33'e yükselen bulut tabanlı saldırıları fark etti - yine açık bir eğilim.
  • Farklı Saldırı türleri arasında, Uygulama Katmanı Saldırıları 2016'da %93 ile en popüler gibi görünüyor, %90'dan önemli bir artış 2015 ve %86'da 2013.
  • Bu Uygulama Katmanı Saldırıları tarafından hedeflenen en yaygın hizmet, fazla hedeflenmemiş olan DNS'dir.
  • Suçluların DDoS Saldırıları yapmasının arkasındaki en yaygın motivasyon, "saldırı yeteneklerini sergilemek"tir ve ikinci ve üçüncü en yaygın neden "oyun" ve "gasp"tır.
  • Ankete katılanların artan bir kısmı, DDoS Saldırılarından sonra Veri hırsızlığının yanı sıra kötü amaçlı yazılım ve virüs fark ettiklerini iddia ediyor; bu, bu saldırıların yalnızca dikkat dağıtmak için yapıldığını söylemek anlamına geliyor.
  • SIP/VoIP tabanlı saldırılarda da 2015'te %9'dan 2016'da %19'a yükselen önemli bir büyüme var.

Artan bu saldırılar nedeniyle DDoS Azaltma ve Tespit Hizmetlerine artan ilgi bu yıl da devam ediyor.

Kuruluşlar hazırlıklı değilse DDoS Saldırıları daha da fazla hasara neden olabilir. Arbor anketine katılanların %74'ü, saldırılar nedeniyle kaybedilen fazla mesaiden daha fazlasını saldırıları Azaltmaya harcadıklarını iddia etti ve hatta bu tür saldırıları daha iyi ele almak için daha fazla ödemeleri gerektiğini kabul etti. Bu nedenle, DDoS'tan kaynaklanan bir numaralı iş etkisi, artan operasyonel giderdir ve bunu Gelir Kaybı, Müşteri Kaybı, Çalışan Devri ve diğerleri izlemektedir. Aşağıdaki resme bakın. DDoS-business-impact-arbor

Zaman Paradır ve Para Oyundur!

Acı gerçek şu ki, hiç kimse Başarılı bir DDoS Saldırısını karşılayamaz ve hiç kimse tam bir DDoS Saldırısını hafifletemez - en azından bu boyutta bir saldırı.

Damage-due-to-DDoS

DDoS Saldırıları, genellikle kötü amaçlı yazılım, fidye yazılımı veya virüs yüklemek olan bu tür saldırıların asıl amacı konusunda kuruluşların dikkatini dağıtmak veya yanlış yönlendirmek için diğer yasa dışı faaliyetlerle birlikte giderek daha fazla uygulanmaktadır.

Result-of-Data-Theft-As-a-Result-of-DDoS-Attack

Fırtınadan sonra

Fırtınanın ardından, internette kimsenin güvende olmadığına dair güçlü bir güvenlik açığı duygusu bırakır. Bazı kuruluşlar rehberlik ve bilgi alışverişi için birbirlerine yönelirken, diğerleri Güvenlik Danışmanlarının rahatlığına sığınıyor ve bu kuruluşların çoğu, önceki saldırıların yerine bu saldırıların kökenine inmek için Emniyet Teşkilatı ile birlikte çalışıyor. saldırılar veya sadece yaklaşan saldırıları önlemek için.

adopting-new-technologies

Gitmeden önce!

Tüm veri kaynakları tek bir gerçeğe işaret etmektedir. 2017 şimdiden dünya çapında çok sayıda DDoS Saldırısına tanık oluyor ve bu saldırılar zaman geçtikçe artmaya devam edecek.

"Bu saldırıların ne zaman olacağı değil, KAÇ KEZ OLDUĞU ile ilgilidir."

Yeni tür sis perdesi saldırılarını dikkate alan Hizmet Reddi, her şeyden çok fidye yazılımı saldırılarına benzemeye başladı. KOBİ'ler bu tür saldırıların baskısından en çok zarar görenlerdir ve bu tür saldırıların arkasındaki teknoloji Basittir, ancak bunları savuşturmak için alınacak önlemler karmaşık ve kaynak yoğundur.

Bir DDoS'un ortalama finansal hasarı oldukça önemlidir ve bu da bu tür saldırıları azaltmanın maliyetinden daha az olduğu ortaya çıkıyor. Bu nedenle, DDoS Azaltma hizmetlerine para harcayan Küçük Medya İşletmelerinin çoğu, bu bitmeyen saldırıları azaltmak için daha fazla para harcamaktansa bir veri ihlalini önlemek için altyapılarının güvenliğini güçlendirmeyi tercih edeceklerini iddia ediyor.

Kuruluşunuz son 12 ayda bir DDoS saldırısıyla karşılaştı mı? Eğer öyleyse, saldırı ne kadar kötüydü ve gelecekte bu tür saldırıları önlemek için ne yapıyorsunuz? Veri güvenliği büyük bir endişe kaynağıdır ve bu talihsiz olaylarla neyle ve nasıl mücadele ettiğinizi kesinlikle bilmek isteriz.