Dağıtılmış Hizmet Reddi (DDoS) saldırıları, şirketleri ve
internet hizmetlerini kullanılmaz hale getiriyor. Koronavirüs pandemisiyle
birlikte internet trafiğinde ciddi artışların olmasına rağmen hizmetlere
erişimlerde sıkıntılar yaşanıyor. Ciddi boyutlarda artışa geçen DDoS
saldırılarından dolayı hizmet veremeyen şirketlerin finansal maliyetlere ek
olarak itibar kaybına uğrayarak uzun vadede ciddi zararlar gördüğüne dikkat
çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, DDoS saldırılarına
karşı 5 siber güvenlik adımını sıralıyor.
1. Daha fazla bant
genişliğine sahip olun. DDoS saldırılarını önlemek adına altyapıları
dirençli hale getirmek için atılabilecek en temel adım, yeterli bant
genişliğine sahip olmaktan geçiyor. Geçmişte, herhangi bir saldırganın sahip
olabileceğinden daha fazla bant genişliğine sahip olmak DDoS saldırılarından
kaçınmak adına mümkündü. Ancak, büyütme saldırılarının artmasıyla bunun artık
pratik gelmediğini aktaran Gürsel Tursun, bunun yerine daha fazla bant
genişliği satın almanın saldırganların başarılı bir DDoS saldırısı başlatmadan
önce aşmaları gereken çıtayı yükselttiğini belirtiyor. Ancak tek başına daha
fazla bant genişliği satın almak bir DDoS saldırısına karşı koymak için yine de
kesin çözüm değil.
2. Altyapınızda
yedeklilik oluşturun. Bir saldırganın sunuculara karşı başarılı bir şekilde
DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve aralarındaki
trafiği dağıtmak için iyi bir yük dengeleme sistemi ile birden çok veri
merkezine bunların dağıtıldığından emin olunması gerekiyor. Mümkünse, bu veri
merkezleri farklı ülkelerde veya en azından aynı ülkenin farklı bölgelerinde
olmalıdır.
3. Ağ donanımını
DDoS saldırılarına karşı yapılandırın. Bir DDoS saldırısını önlemeye
yardımcı olmak için yapılabilecek birkaç basit donanım yapılandırma değişikliği
bulunuyor. Örneğin, güvenlik duvarını veya yönlendiriciyi gelen ICMP
paketlerini bırakacak veya ağın dışından DNS yanıtlarını engelleyecek şekilde
yapılandırmak, belirli DNS ve ping tabanlı hacimsel saldırıları önlemeye
yardımcı olabilir.
4. Anti-DDoS
donanım ve yazılım modüllerini devreye alın. Sunucuların ağ güvenlik
duvarları daha özel web uygulama güvenlik duvarları ile korunmalıyken, yük
dengeleyicileri de kullanmak gerekiyor.
5. DDoS koruma
cihazına sahip olun. Gelişmekte olan ağ ve uygulama tehditlerine karşı
hizmetleri güvence altına alan gerçek zamanlı bir DDoS savunma ve saldırı
koruma cihazına sahip olunması gerekiyor. Yüksek hacimli, şifreli veya çok kısa
süreli tehditlere karşı otomatik olarak mitigation’ı başlatan DDoS savunma ve
saldırı koruma cihazları, temiz trafiği hızlıca güvenilir kaynaklara iletiyor.
YORUMLAR