btbilgi

Tüketicilerin salgınla birlikte artırdığı internet ve online seris kullanımı, siber suçlular için genişletilmiş bir oyun parkı gibi. Siber suçluların popüler online hizmetleri çeşitli sebeplerle engellemek için en çok başvurdukları yöntem ise DDoS saldırıları (Distributed Denial of Service). Sağlık, eğitim, finansal hizmetler ve e-ticaret dahil olmak üzere farklı sektörleri hedefleyen saldırganlar, rekor seviyede DDoS saldırısı düzenleyerek kurumları hiç olmadığı kadar zor durumda bırakmakta.

Netscout firmasının siber güvenlik vaka biriminin araştırma raporuna göre, 2021’in ilk çeyreğinde yaklaşık 2,9 milyon DDoS saldırısı başlatılmış durumda. Bu rakam 2020 yılının aynı dönemi ile karşılaştırıldığında yaklaşık yüzde 31’lik bir artışa denk geliyor. Yılın ilk çeyreğinin üç ayında da aylık 900 bin’den fazla DDoS saldırısıyla karşılaşılmış. Bu miktarda taban ise aylık 800 bin adet olarak raporlanıyor. Araştırmacılar yılın ilk iki ayında genelde bu kadar çok saldırıya rastlanmadığına dikkat çekiyorlar. DDoS saldırıları bu şekilde devam ederse, 2020 yılında yaşanan yıllık 10 milyonluk saldırı rekorunun bu sene aşılması mümkün denilmekte.

Kurumların ve online servislerin salgın yüzünden internet üzerindeki aktivitelerini büyütmeleri, siber suçluların sektör farketmeden saldırı düzenlemesi ile sonuçlanmış. Yapılan araştırmalara göre 2021’in ilk çeyreği ile 2020’nin ilk çeyreği arasında sağlık hizmetlerine yönelik düzenlenen DDoS saldırıları sayısında yıllık yüzde 53 oranında artış görülürken, eğitim sektöründeki artışın yüzde 41 oranında olduğu aktarılmakta.

Raporu inceleyen Komtera Teknoloji firması, DDoS saldırılarına karşı alınabilecek bazı önlemleri şöyle özetlemiş:

  • Bant genişliğini artırma: Herhangi bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak, DDoS saldırılarından kaçınmada ilk aşamada işe yarayabilir. Ama tek başına yeterli değil, çünkü siber suçluların kullandığı büyütme saldırılarının artması bunun etkisini azaltmakta.
  • Yük dengeleme: Başarılı DDoS saldırısı başlatmayı zorlaştırmak için sunucuların aralarındaki trafiği dağıtarak iyi bir yük dengeleme sistemi çalıştırmak önemli. Veri merkezlerinin farklı ülkelerde veya en azından aynı ülkenin farklı bölgelerinde yer almasının da etkili olacağı belirtilmiş.
  • Ağ donanımı: Güvenlik duvarını veya yönlendiriciyi gelen ICMP paketlerini bırakacak veya ağın dışından DNS yanıtlarını engelleyecek şekilde yapılandırmak, belirli DNS ve ping tabanlı hacimsel saldırıları önlemeye yardımcı olabiliyor.
  • Anti-DDoS sistemleri: Sunucuları ve ağları, DDoS için özel web uygulama güvenlik duvarları ile korumak etkiyi artırabiliyor. Gerçek zamanlı DDoS saptama donanım/yazılımları yüksek hacimli, şifreli veya çok kısa süren hızlı tehditlere karşı otomatik olarak koruma başlatabiliyorlar.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.