btbilgi

21 Ekim 2016, tarihe dünyanın en büyük DDoS saldırısının yapıldığı gün olarak geçti. Paypal, Netflix, Amazon, Twitter gibi sitelere saatler boyu erişim sağlanamadı. Dyn firmasının sunduğu DNS servislerine yapılan saldırı yüzünden ABD’deki online servislerin çoğu çalışmadı. Bu saldırının diğerlerinden en büyük farkı, ağırlıklı olarak internete bağlı cihazların kullanılarak yapılmasıydı.

Dev saldırının gerçekleştirilmesinde Mirai ismindeki botnet’in kullanıldığı bilgisi verildi. İnternete bağlanan web kameraları, bebek telefonları, akıllı termometreler ve benzer düşük güvenlikli cihazlar saldırının bir parçası oldu. Mirai adındaki kötü niyetli akıllı yazılım, öntanımlı şifreleri değiştirilmemiş internete bağlı cihazları kullanıyor ve büyük zararlar yaratabiliyor.

ABD Savunma İstihbarat Örgütü (Defense Intelligence Agency) rakamlarına göre DDoS saldırılarının boyutu her geçen sene büyüyor. 2016’da bu türden web saldırılarının miktarı, geçen seneye göre yüzde 75 oranında arttı. DDoS saldırılarının yüzde 30’undan fazlası 10 gbps’den büyük boyutta veri içeriyor ve bu ölçekteki bir saldırıyı neredeyse hiç bir site kaldıramıyor. Bazı büyük saldırılar 600 gbps gibi devasa ölçeklere bile ulaşabiliyor. Böyle bir saldırı karşısında en büyük internet altyapı sağlayıcıları bile çöküyor.

Web sitenizi DDoS saldırılarından nasıl koruyabilirsiniz?

Peki DDoS saldırılarından nasıl korunabiliriz? Bu saldırılardan korunmak mümkün, en azından belli bir ölçeğe kadar. Öncelikle DDoS için koruma sağlayan bir web hosting firmasıyla çalışmamız gerekiyor. Firma tarafından verilecek korumanın kapasitesi de çok önemli. Çalıştığınız web hosting firmasının en azından 10 gbps gücünde saldırıları karşılayacak kapasiteye sahip olması gerek. Ayrıca hosting hizmeti alırken, DDoS korumasının kapsamını ve süresini de sormalısınız. Bazı hosting firmaları, saldırının büyüklüğü belli bir ölçeği geçerse servisinizi durduruyor. Bazıları ise saldırı süresine göre servisi durdurabiliyor. Bu yüzden hosting firması ile tüm detayları önceden konuşmakta fayda var.

Piyasada DDoS saldırı koruma hizmeti verdiğini iddia eden birçok hosting firması var. Ama bunların çoğu kapsamlı bir koruma vermiyor. Yine de gerçek anlamda DDoS koruması sunan bir kaç iyi firma var. Bunların başında Sharktech.net geliyor. Sharktech.net her sanal sunucu için 20 gbps’e kadar korumayı ücretsiz olarak sunuyor. Sanal sunucu fiyatları da gayet uygun, 39 dolardan başlıyor. Bir diğer benzer servis olan Xhostfire.com, 80 gbps’e kadar koruma sunuyor ve sanal sunucu fiyatları sadece 7 dolardan başlıyor.

DDoS korumada bir başka çözüm ise saldırı korumalı proxy servisleri kullanmak. Bu servisler tüm trafiği üzerine alıyor ve filtreliyor. Proxy servislerini kullanmak için web hosting şirketinizi değiştirmeniz gerekmiyor, sadece DNS bilgilerini değiştiriyorsunuz. Proxy korumada en iyi şirketlerden birisi Koddos.com. Koddos.com, aylık 140 dolara saldırı koruma hizmeti sunuyor. 150 gbps’e varan koruma sağlayan servis, 20 TB’a kadar temiz bant genişliği sağlıyor ve limitsiz sayıda domain destekliyor.

DDoS korumasına para ödemek istemiyorsanız, Cloudflare.com’in ücretsiz servisini kullanabilirsiniz. Limitli bir saldırı koruması sunan Cloudflare.com servisi tamamen ücretsiz. Eğer daha yüksek seviyede bir koruma istiyorsanız firmanın ücretli servislerine bakabilirsiniz.

İnternette iş yapıyorsanız, web siteniz varsa DDoS korumasız kalmayın. Sırf basit bir saldırı yüzünden bile günlerce çevrimdışı kalabilirsiniz. Bu yüzden en iyisi önlemi baştan almak.

Yorumlar
btbilgi
PAYLAŞ
Eylem Cülcüloğlu, 1993 yılından bu yana bilişim ve iletişim teknolojileri alanında çalışmalarını devam ettirmektedir. 1999-2007 yılları arasında IT Business Weekly dergisinin yazı işleri müdürlüğü görevini üstlenmiş olan Eylem Cülcüloğlu, daha sonra pazarın önde gelen birçok BT firmasına içerik iletişimi danışmanlığı yapmıştır. Yüksek lisansını ise Utrecht Üniversitesi'nde yeni medya ve dijital kültür alanında tamamlamıştır.