Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Türkiye
2020'de çoğu şey daha fazla yaşandı: Daha sık, hızlı ve karmaşık saldırılar. Bunun sadece bir istisnası oldu; saldırı süresi küresel olarak yüzde 50'den fazla düşüş gösterdi. Saldırılar daha karmaşıktı, yıllar içinde 15-artı vektör saldırıları yüzde 126 artış gösterdi. Bu savunma durumunda olanlar için elbette kötü bir haber: Daha kısa süreler + daha karmaşık saldırılar = giderek daha zor hale gelen zararı azaltma senaryoları daha kısa tepki süreleri. Bu saldırı stratejisi devam edecek gibi gözüküyor ve gelişmiş, otomasyona sahip DDoS teknolojisinin hayati önemini vurguluyor.
Etki Analizi
Türkiye alt yapısından geçen trafiğin ne kadarının tamamen DDoS saldırılarından kaynaklandığını anlamak istiyoruz. Bulmak için DDoS Saldırısı Kat Sayısı (DAC) oluşturduk. DAC herhangi bir bölge veya ülkede bir dakikada geçen DDoS trafik toplamını göstermektedir. Bu bizim zaman içindeki herhangi bir noktada geçmiş altı ay için ülkeye giren ve çıkan trafiği gözlemleyen NETSCOUT tarafından belirlenmiş DDoS saldırı trafiğini belirlememize izin verir. Burada, pandemi sebebiyle sokağa çıkma kısıtlaması olan Mart ayı süresince hem bant genişliği hem de yayılma açısından büyük bir sıçramayı açık şekilde görebilirsiniz.
0
50
100
150
200
30
60
90
120
150
Ocak
Şubat
Haziran
33,6 Gbps
Ocak22,9 Mpps
46,5 Gbps
Mart%199
138,9 Gbps
Mart%443
193,1 Mpps
Şubat%55
35,5 Mpps
Nisan%87
24,6 Mpps
Mayıs%96
48,4 Mpps
Haziran%37
66,2 Mpps
Nisan%22
108,7 Gbps
127,8 Gbps
Mayıs%69
33,2 Gbps
%285
%38
Gbp
sM
pps
0
50
100
150
200
30
60
90
120
150
Ocak
Şubat
Haziran
33,6 Gbps
Ocak22,9 Mpps
46,5 Gbps
Mart%199
138,9 Gbps
Mart%443
193,1 Mpps
Şubat%55
35,5 Mpps
Nisan%87
24,6 Mpps
Mayıs%96
48,4 Mpps
Haziran%37
66,2 Mpps
Nisan%22
108,7 Gbps
127,8 Gbps
Mayıs%69
33,2 Gbps
%285
%38
Gbp
sM
pps
DDoS İstatistikleri
Saldırı sıklığı
Maks. yayılma
Ortalama süre
%82
%998
%206
Büyüklüğü
Hızı
Süresi
Saldırı türleri
117,6 Gbps
171,1 MPPS
770 SAN
TCP NULL, TCP ACK
En Büyük Saldırı
İlk Beş Vektör
Vektör Saldırıları
Tek bir saldırıda görülen maks. vektör sayısı
24VEKTÖR SALDIRILARIN
SAYISI
TCP ACK 21,745
TCP SYN/ACK
Yükseltme10,750
DNS Yükseltme 8,473
TCP RST 6,184
ICMP 2,304
1H 2020 NETSCOUT Tehdit İstihbarat Raporundan Önemli Ölçümler
BANT GENİŞLİĞİ ETKİSİ YÜZDE DEĞİŞİM
YAYILMA ETKİSİ YÜZDE DEĞİŞİM
DDoS Günlükleri
TR
http://www.netscout.com
Saldırı Altındaki İlk On Dikey Endüstri
DDoS Günlükleri: Türkiye
SIRA DİKEY SIKLIK MAKS SALDIRI MAKS ETKİ ORTALAMA SÜRE
1 Telekomünikasyon 4,927%464,4 Gbps%194
24,5 Mpps%336
3374,4 San%10
2 Veri İşleme, Barındırma + İlgili Hizmetler600%33
58,9 Gbps%124
13,2 Mpps%18
2404,0 San%27
3 Eğitim Hizmetleri 284%545,9 Gbps%4
0,8 Mpps%87
2537,1 San%16
4 Kamu hizmetleri 7%561,6 Gbps%63
3,4 Mpps%46
876,6 San%60
5 Taşımacılık Ekipman Üretimi 6%400,5 Gbps%8995
0,0 Mpps%315
1397,2 San%5
6 Konaklama 3%00,1 Gbps%116
0,0 Mpps%0
1104,7 San%45
7 Gezici Sağlık Hizmetleri 2%00,0 Gbps%99
0,0 Mpps%100
2581,5 San%63
8 Hava Taşımacılığı 1%890,0 Gbps%100
0,0 Mpps%100
2530,0 San%56
IoT
1,459
1,647
1,844
2,204
2,382
guest/12345
root/xc3511
admin/admin
root/vizxv
guest/guest5
4
3
2
1
Aşağıdaki endüstri tablosu 1H 2019 ile karşılaştırıldığında, 2020 yılında en fazla hedef alınan sektörleri göstermektedir.
İLK BE Ş KULL ANICI VE ŞİFRE KOMBİNASYONU
Büyük ResimKüresel DDoS tehdit ortamındaki trendleri ve aktiviteleri gösteren en yeni araştırmayı bulmak için 1H 2020 NETSCOUT 1H 2020 NETSCOUT Tehdit İstihbarat Raporunun tamamını inceleyin.
© 2020 NETSCOUT SYSTEMS, INC. Tüm hakları saklıdır. NETSCOUTve NETSCOUT logosu ABD ve/veya diğer ülkelerde NETSCOUT SYSTEMS, INC., ve/veya bağlı kuruluşlarının ve/veya iştiraklerinin tescilli markalarıdır. Diğer tüm markalar ve ürün isimleri, tescilli ya da tescilli olmayan ticari markalar kendi sahiplerinin yegane mülkiyetidir.
SECR_022_TR-2001 10/2020
RAPORU OKU
İLK BE Ş SUİİS TİMAL
SUİİSTİMAL ADI EDB-ID
/ctrlt/DeviceUpgrade_1 Huawei Router 45991
/login.cgi Multiple Devices — Remote code execution -----
/picsdesc.xml Realtex SDK — Miniigd UPnP SOAP 37169
/shell MVPower DVR TV – Shell Command -----
/tmUnblock.cgi WRT120N – Remote Stack Overflow 31758
https://www.netscout.com/threatreporthttp://www.netscout.com