ICT Media
Siber korsanlar tarafından ele geçirilen cihazların, aynı anda tek bir servise yüklenerek çökmesine neden olan DDoS saldırıları rekora koşuyor. Saldırganların 2021'in ilk çeyreğinde yaklaşık 2,9 milyon DDoS saldırısı başlattığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, bu durumun 2020'deki aynı zaman dilimine göre %31'lik bir artışı ifade ettiğini belirtirken saldırılardan korunmanın yollarını 5 adımda sıralıyor. Bunlar şunlar:
1. Bant genişliğinizi artırın. DDoS saldırılarını önlemek adına altyapıları dirençli hale getirmek için atılabilecek en temel adımlardan birini, yeterli bant genişliğine sahip olmak oluşturuyor. Geçmişte herhangi bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak, DDoS saldırılarından kaçınmak için mümkün olsa da büyütme saldırılarının artmasıyla bu durum artık etkili olmayabiliyor. Geniş bant genişliğinin beklenmedik site trafiği konusunda kurumları rahatlatabileceğini belirten Gürsel Tursun, bunun saldırılara karşı tek başına yeterli olmayacağını da ayrıca hatırlatıyor.
2. Altyapınızdaki yedekliliğe önem verin. Bir saldırganın sunuculara karşı başarılı bir şekilde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve aralarındaki trafiği dağıtmak için verilerinizin iyi bir yük dengeleme sistemi ile birden çok veri merkezine dağıtıldığından emin olunması önem arz ediyor. Bu veri merkezlerinin farklı ülkelerde veya en azından aynı ülkenin farklı bölgelerinde yer alması ayrıca etkili olacaktır.
3. Ağ donanımınızı DDoS saldırılarına karşı güçlendirin. Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç basit donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını veya yönlendiriciyi gelen ICMP paketlerini bırakacak veya ağın dışından DNS yanıtlarını engelleyecek şekilde yapılandırmak, belirli DNS ve ping tabanlı hacimsel saldırıları önlemeye yardımcı olabiliyor.
4. Anti-DDoS donanım ve yazılım modüllerine sahip olun. Sunucuların ağ güvenlik duvarlarını daha özel web uygulama güvenlik duvarları ile korumak daha etkili olurken, yük dengeleyicileri de kullanmak önemli adımlardan birini oluşturuyor.
5. DDoS koruma cihazları kullanın. Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri güvence altına alan gerçek zamanlı bir DDoS savunma ve saldırı koruma cihazına sahip olunması gerekiyor. Yüksek hacimli, şifreli veya çok kısa süreli tehditlere karşı otomatik olarak mitigation başlatan DDoS savunma ve saldırı koruma cihazları, temiz trafiği hızlıca güvenilir kaynaklara ileterek sistemlerinizi koruyor.
Siber korsanlar tarafından ele geçirilen cihazların, aynı anda tek bir servise yüklenerek çökmesine neden olan DDoS saldırıları rekora koşuyor. Saldırganların 2021'in ilk çeyreğinde yaklaşık 2,9 milyon DDoS saldırısı başlattığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, bu durumun 2020'deki aynı zaman dilimine göre %31'lik bir artışı ifade ettiğini belirtirken saldırılardan korunmanın yollarını 5 adımda sıralıyor. Bunlar şunlar:
1. Bant genişliğinizi artırın. DDoS saldırılarını önlemek adına altyapıları dirençli hale getirmek için atılabilecek en temel adımlardan birini, yeterli bant genişliğine sahip olmak oluşturuyor. Geçmişte herhangi bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak, DDoS saldırılarından kaçınmak için mümkün olsa da büyütme saldırılarının artmasıyla bu durum artık etkili olmayabiliyor. Geniş bant genişliğinin beklenmedik site trafiği konusunda kurumları rahatlatabileceğini belirten Gürsel Tursun, bunun saldırılara karşı tek başına yeterli olmayacağını da ayrıca hatırlatıyor.
2. Altyapınızdaki yedekliliğe önem verin. Bir saldırganın sunuculara karşı başarılı bir şekilde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve aralarındaki trafiği dağıtmak için verilerinizin iyi bir yük dengeleme sistemi ile birden çok veri merkezine dağıtıldığından emin olunması önem arz ediyor. Bu veri merkezlerinin farklı ülkelerde veya en azından aynı ülkenin farklı bölgelerinde yer alması ayrıca etkili olacaktır.
3. Ağ donanımınızı DDoS saldırılarına karşı güçlendirin. Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç basit donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını veya yönlendiriciyi gelen ICMP paketlerini bırakacak veya ağın dışından DNS yanıtlarını engelleyecek şekilde yapılandırmak, belirli DNS ve ping tabanlı hacimsel saldırıları önlemeye yardımcı olabiliyor.
4. Anti-DDoS donanım ve yazılım modüllerine sahip olun. Sunucuların ağ güvenlik duvarlarını daha özel web uygulama güvenlik duvarları ile korumak daha etkili olurken, yük dengeleyicileri de kullanmak önemli adımlardan birini oluşturuyor.
5. DDoS koruma cihazları kullanın. Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri güvence altına alan gerçek zamanlı bir DDoS savunma ve saldırı koruma cihazına sahip olunması gerekiyor. Yüksek hacimli, şifreli veya çok kısa süreli tehditlere karşı otomatik olarak mitigation başlatan DDoS savunma ve saldırı koruma cihazları, temiz trafiği hızlıca güvenilir kaynaklara ileterek sistemlerinizi koruyor.
