btbilgi

Dağıtılmış Hizmet Reddi (DDoS) saldırıları çok uzun zaman önce ortaya çıkan ama hala sıklıkla kullanılan önemli siber güvenlik tehlikelerinden. Salgın yüzünden dünyanın her yerinde zaten internet trafiğinde ciddi sıkışmalar oluşmuşken, bir de hedefli DDoS saldırıları yüzünden internet servislerine erişimler iyice zorlaşabilmekte.

Yapılan araştırmalara göre, 2020 yılının ilk yarısında DDoS saldırıları yüzde 151 oranında artış göstermiş. Bu saldırılar yüzünden şirketlerin müşterilerine hizmet veremeyip hem finansal kayba hem de itibar kaybına uğraması söz konusu. Konuyla ilgili bilgi veren Komtera Teknoloji, bu tür siber saldırılara karşı alınması gerekli önlemleri aşağıdaki gibi listelemiş:

Daha fazla bant genişliği

DDoS saldırılarını önlemek için altyapıları daha dirençli hale getirmek tavsiye edilmiş. Bunun yolunun da yeterli bant genişliğine sahip olmaktan geçtiği aktarılmakta. Herhangi bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak, teorikte bu türden saldırıları atlatmaya yetebilmekte. Fakat tek başına daha fazla bant genişliği satın almak bir saldırıyı bertaraf etmek için yine de kesin çözüm değil.

Yedekli altyapı

Bir saldırganın sunuculara karşı başarılı bir şekilde saldırı yapabilmesini mümkün olduğunca zorlaştırmak ve aralarındaki trafiği dağıtmak için, iyi bir yük dengeleme sistemi ile birden çok veri merkezine bunların dağıtıldığından emin olunması gerekli denilmiş. Mümkünse erişim olan veri merkezlerinin farklı ülkelerde veya en azından aynı ülkenin farklı bölgelerinde olması önerilmiş.

Ağı DDoS saldırılarına karşı yapılandırma

Bir DDoS saldırısını önlemeye yardımcı olmak için, birkaç basit donanım yapılandırma değişikliği tavsiye edilmekte. Mesela güvenlik duvarını veya yönlendiriciyi gelen ICMP paketlerini bırakacak veya ağın dışından DNS yanıtlarını engelleyecek şekilde yapılandırmak işe yarayabilir.

Doğru donanım ve yazılım kullanmak

Sunucuların ağ güvenlik duvarları daha özel web uygulama güvenlik duvarları ile korunmalıyken, yük dengeleyicileri de kullanmanın önemine değinilmiş.

Koruma cihazları

Her sene gelişen ve karmaşıklaşan ağ ve uygulama tehditlerine karşı hizmetleri güvence altına almak için, gerçek zamanlı bir DDoS savunma ve saldırı koruma çözümünün önemine dikkat çekiliyor. Bu koruma cihazları yüksek hacimli, şifreli veya çok kısa süreli tehditlere karşı önlem olarak dışarıdan gelen temiz trafiği hızlıca güvenilir kaynaklara iletebilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.