Kaspersky-nin məlumatına görə, 2021-ci ilin üçüncü rübündə DDoS hücumlarının sayı ötən ilin eyni dövrü ilə müqayisədə təxminən 24% artıb, inkişaf etmiş hücumlarda (daha çox hədəf hücumları kimi qeydə alınan hücumlar) isə bu artım 31% olub. Həmçinin DDoS hücumlarının sayı bu ilin ikinci rübü ilə müqayisədə də artıb. Avqustda bu cür insidentlərin gündəlik sayında son bir neçə ilin rekordu vurulub – bir gündə 8,825 hücum.
Hücumların ən böyük hədəfləri arasında pandemiya ilə mübarizə aparan təşkilatlar, dövlət müəssisələri, oyun istehsalçıları və kiber təhlükəsizlik sahəsində ixtisaslaşmış media qurumları yer alıb. Hücuma məruz qalan resursların böyük hissəsi ABŞ, Honqkonq və Çində yerləşib.
Ən böyük DDoS hücumlarının bəzilərini yerinə yetirmək üçün saniyələr ərzində böyük həcmdə sorğular göndərə bilən yeni, güclü Mēris botnetindən istifadə edilib. Onun köməyilə, həmçinin, kiber təhlükəsizlik üzrə iki böyük media qurumu – “Krebs on Security” bloqu və “InfoSecurity Magazine” jurnalı da hücum məruz qalıb.
Mütəxəssislər Avropa və Asiyada silsiləli siyasi əsaslı hücumlar, oyun yaradıcılarına hücumlar və Kanada, ABŞ və Böyük Britaniyadakı telekommunikasiya şirkətlərinə silsiləli fidyə proqramları hücumları qeydə alıblar. Hücum edənlər özlərini Revil qrupunun üzvləri kimi təqdim edib və fidyə ödəməyə məcbur etmək üçün şirkətlərin serverinin fəaliyyətini bloklayıblar.
“Ötən iki il ərzində kriptomədənçilik və DDoS hücumlarının təşkili ilə məşğul olan qruplar resurslar uğrunda mübarizə aparıblar, bir çox botnetlər hər iki məqsəd üçün istifadə edilib. Əvvəllər biz kriptovalyuta məzənnəsindəki yüksək artımla əlaqədar DDoS sayında azalma görürdük, indi isə resurların yenidən bölüşdülürməsini qeydə alırıq. DDoS gəlir gətirir və düşünürük ki, bu cür insidentlərin sayı dördüncü rübdə də artacaq, çünki ilin sonuna yaxın ənənəvi olaraq bu baş verir”, – deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov bildirib.
Kaspersky şirkətlərə DDoS hücumlarına qarşı müqavimət göstərmək və onların nəticələri ilə mübarizə aparmağa kömək edəcək tədbirləri xatırladır:
- sayt dəstəyini bu cür insident baş verdikdə hansı tədbirləri görmək lazım olduğunu bilən mütəxəssislərə etibar edin;
- internet provayderlərlə bağlanan müqavilələr da daxil olmaqla, tədarükçülərlə bağlanan müqavilələr və əlaqə məlumatlarını diqqətlə yoxlayın. Bu, hücum halında lazımi məlumatı tez əldə etmək üçün şirkətin əməkdaşlarına kömək edəcəkdir;
- DDoS-dan müdafiə üçün ixtisaslaşmış korporativ həllərdən istifadə edin. Məsələn, Kaspersky DDoS Protection həlli real vaxt rejimində trafikin monitorinqini aparır və istənilən miqyasdakı hücumu effektiv şəkildə dəf edir. Trafikin adi özəlliklərini bilməklə DDoS-a xas olan qeyri-standart fəaliyyəti aşkarlamaq asandır;
- Bu cür hücumlara qarşı ehtiyat müdafiə planı lazımdır ki, biznes üçün həyati vacib xidmətləri bərpa etməyə hazırlıqlı olasınız.