Türkiye

2020'de çoğu şey daha fazla yaşandı: Daha sık, hızlı ve karmaşık saldırılar. Bunun sadece bir istisnası oldu; saldırı süresi küresel olarak yüzde 50'den fazla düşüş gösterdi. Saldırılar daha karmaşıktı, yıllar içinde 15-artı vektör saldırıları yüzde 126 artış gösterdi. Bu savunma durumunda olanlar için elbette kötü bir haber: Daha kısa süreler + daha karmaşık saldırılar = giderek daha zor hale gelen zararı azaltma senaryoları daha kısa tepki süreleri. Bu saldırı stratejisi devam edecek gibi gözüküyor ve gelişmiş, otomasyona sahip DDoS teknolojisinin hayati önemini vurguluyor.

Etki Analizi

Türkiye alt yapısından geçen trafiğin ne kadarının tamamen DDoS saldırılarından kaynaklandığını anlamak istiyoruz. Bulmak için DDoS Saldırısı Kat Sayısı (DAC) oluşturduk. DAC herhangi bir bölge veya ülkede bir dakikada geçen DDoS trafik toplamını göstermektedir. Bu bizim zaman içindeki herhangi bir noktada geçmiş altı ay için ülkeye giren ve çıkan trafiği gözlemleyen NETSCOUT tarafından belirlenmiş DDoS saldırı trafiğini belirlememize izin verir. Burada, pandemi sebebiyle sokağa çıkma kısıtlaması olan Mart ayı süresince hem bant genişliği hem de yayılma açısından büyük bir sıçramayı açık şekilde görebilirsiniz.

0

50

100

150

200

30

60

90

120

150

Ocak

Şubat

Haziran

33,6 Gbps

Ocak22,9 Mpps

46,5 Gbps

Mart%199

138,9 Gbps

Mart%443

193,1 Mpps

Şubat%55

35,5 Mpps

Nisan%87

24,6 Mpps

Mayıs%96

48,4 Mpps

Haziran%37

66,2 Mpps

Nisan%22

108,7 Gbps

127,8 Gbps

Mayıs%69

33,2 Gbps

%285

%38

Gbp

sM

pps

0

50

100

150

200

30

60

90

120

150

Ocak

Şubat

Haziran

33,6 Gbps

Ocak22,9 Mpps

46,5 Gbps

Mart%199

138,9 Gbps

Mart%443

193,1 Mpps

Şubat%55

35,5 Mpps

Nisan%87

24,6 Mpps

Mayıs%96

48,4 Mpps

Haziran%37

66,2 Mpps

Nisan%22

108,7 Gbps

127,8 Gbps

Mayıs%69

33,2 Gbps

%285

%38

Gbp

sM

pps

DDoS İstatistikleri

Saldırı sıklığı

Maks. yayılma

Ortalama süre

%82

%998

%206

Büyüklüğü

Hızı

Süresi

Saldırı türleri

117,6 Gbps

171,1 MPPS

770 SAN

TCP NULL, TCP ACK

En Büyük Saldırı

İlk Beş Vektör

Vektör Saldırıları

Tek bir saldırıda görülen maks. vektör sayısı

24VEKTÖR SALDIRILARIN

SAYISI

TCP ACK 21,745

TCP SYN/ACK

Yükseltme10,750

DNS Yükseltme 8,473

TCP RST 6,184

ICMP 2,304

1H 2020 NETSCOUT Tehdit İstihbarat Raporundan Önemli Ölçümler

BANT GENİŞLİĞİ ETKİSİ YÜZDE DEĞİŞİM

YAYILMA ETKİSİ YÜZDE DEĞİŞİM

DDoS Günlükleri

TR

http://www.netscout.com

Saldırı Altındaki İlk On Dikey Endüstri

DDoS Günlükleri: Türkiye

SIRA DİKEY SIKLIK MAKS SALDIRI MAKS ETKİ ORTALAMA SÜRE

1 Telekomünikasyon 4,927%464,4 Gbps%194

24,5 Mpps%336

3374,4 San%10

2 Veri İşleme, Barındırma + İlgili Hizmetler600%33

58,9 Gbps%124

13,2 Mpps%18

2404,0 San%27

3 Eğitim Hizmetleri 284%545,9 Gbps%4

0,8 Mpps%87

2537,1 San%16

4 Kamu hizmetleri 7%561,6 Gbps%63

3,4 Mpps%46

876,6 San%60

5 Taşımacılık Ekipman Üretimi 6%400,5 Gbps%8995

0,0 Mpps%315

1397,2 San%5

6 Konaklama 3%00,1 Gbps%116

0,0 Mpps%0

1104,7 San%45

7 Gezici Sağlık Hizmetleri 2%00,0 Gbps%99

0,0 Mpps%100

2581,5 San%63

8 Hava Taşımacılığı 1%890,0 Gbps%100

0,0 Mpps%100

2530,0 San%56

IoT

1,459

1,647

1,844

2,204

2,382

guest/12345

root/xc3511

admin/admin

root/vizxv

guest/guest5

4

3

2

1

Aşağıdaki endüstri tablosu 1H 2019 ile karşılaştırıldığında, 2020 yılında en fazla hedef alınan sektörleri göstermektedir.

İLK BE Ş KULL ANICI VE ŞİFRE KOMBİNASYONU

Büyük ResimKüresel DDoS tehdit ortamındaki trendleri ve aktiviteleri gösteren en yeni araştırmayı bulmak için 1H 2020 NETSCOUT 1H 2020 NETSCOUT Tehdit İstihbarat Raporunun tamamını inceleyin.

© 2020 NETSCOUT SYSTEMS, INC. Tüm hakları saklıdır. NETSCOUTve NETSCOUT logosu ABD ve/veya diğer ülkelerde NETSCOUT SYSTEMS, INC., ve/veya bağlı kuruluşlarının ve/veya iştiraklerinin tescilli markalarıdır. Diğer tüm markalar ve ürün isimleri, tescilli ya da tescilli olmayan ticari markalar kendi sahiplerinin yegane mülkiyetidir.

SECR_022_TR-2001 10/2020

RAPORU OKU

İLK BE Ş SUİİS TİMAL

SUİİSTİMAL ADI EDB-ID

/ctrlt/DeviceUpgrade_1 Huawei Router 45991

/login.cgi Multiple Devices — Remote code execution -----

/picsdesc.xml Realtex SDK — Miniigd UPnP SOAP 37169

/shell MVPower DVR TV – Shell Command -----

/tmUnblock.cgi WRT120N – Remote Stack Overflow 31758

https://www.netscout.com/threatreporthttp://www.netscout.com