Muhendis
New member
süratle gelişen teknolojinin gelişmesi ile trendlerin ve hizmetlerin değişmesi gündeme dair odak noktalarımızın farklılaşmasına niye oluyor. Kuruluşların çevrim içi hizmetlere son derece kıymet verdiği bu periyodu pahalandırmak isteyen siber hatalıların gündeminde de DDoS hücumları bulunuyor. Sıhhat, eğitim, finansal hizmetler ve e-ticaret dahil olmak üzere farklı bölümleri hedefleyen saldırganlar, rekor düzeyde DDoS saldırısı düzenleyerek kurumları hiç olmadığı kadar sıkıntı durumda bırakıyor. 2021’in birinci çeyreğinde yaklaşık 2,9 milyon DDoS saldırısı başlatıldığını ve bu durumun 2020’deki birebir vakte göre %31’lik bir artışı söz ettiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, hücumlara karşı güvenliğini güçlendirmek isteyen kurumlar için 5 değerli teklifte bulunuyor.
Biroldukca kurumun çevrim içi platformlardaki varlığını artırdığına şahit olan siber hatalılar, farklı bölümlere yönelik akınlar düzenlemeyi ihmal etmiyor. Yapılan araştırmalara bakılırsa 2021’in birinci çeyreği ile 2020’nin birinci çeyreği içinde sıhhat hizmetlerine yönelik düzenlenen DDoS hücum sayısında yıllık %53 oranında bir artış görülürken, eğitim kesimindeki artışın %41 oranında olduğu raporlanıyor. Önemli boyutlarda artışa geçen DDoS taarruzlarından dolayı hizmetleri hasar bakılırsan kurumların finansal kayıplara ek olarak uzun vadede prestij kaybına da uğrayabileceğini hatırlatan Gürsel Tipsin, şirketlerin bu taarruzlarla müsabakadan evvel kuvvetli bir siber güvenlik altyapısı kurmaları gerektiğinin altını çiziyor.
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS taarruzlarına karşı 5 siber güvenlik adımını sıralıyor.
1. Bant genişliğinizi artırın
DDoS taarruzlarını önlemek ismine altyapıları dirençli hale getirmek için atılabilecek en temel adımlardan birini, kâfi bant genişliğine sahip olmak oluşturuyor. Geçmişte rastgele bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak, DDoS hücumlarından kaçınmak için mümkün olsa da büyütme taarruzlarının artmasıyla bu durum artık tesirli olmayabiliyor. Geniş bant genişliğinin beklenmedik site trafiği konusunda kurumları rahatlatabileceğini belirten Gürsel Tipsin, bunun akınlara karşı tek başına kâfi olmayacağını da ayrıyeten hatırlatıyor.
2. Altyapınızdaki yedekliliğe ehemmiyet verin
Bir saldırganın sunuculara karşı başarılı bir biçimde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve ortalarındaki trafiği dağıtmak için datalarınızın uygun bir yük dengeleme sistemi ile birden çok bilgi merkezine dağıtıldığından emin olunması kıymet arz ediyor. Bu data merkezlerinin farklı ülkelerde yahut en azından birebir ülkenin farklı bölgelerinde yer alması ayrıyeten tesirli olacaktır.
3. Ağ donanımınızı DDoS hücumlarına karşı güçlendirin
Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç sıradan donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını yahut yönlendiriciyi gelen ICMP paketlerini bırakacak yahut ağın haricinden DNS karşılıklarını engelleyecek biçimde yapılandırmak, belli DNS ve ping tabanlı hacimsel taarruzları önlemeye yardımcı olabiliyor.
4. Anti-DDoS donanım ve yazılım modüllerine sahip olun
Sunucuların ağ güvenlik duvarlarını daha özel web uygulama güvenlik duvarları ile korumak daha tesirli olurken, yük dengeleyicileri de kullanmak kıymetli adımlardan birini oluşturuyor.
5. DDoS müdafaa aygıtları kullanın
Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri garanti altına alan gerçek vakitli bir DDoS savunma ve akın muhafaza aygıtına sahip olunması gerekiyor. Yüksek hacimli, şifreli yahut fazlaca kısa müddetli tehditlere karşı otomatik olarak mitigation başlatan DDoS savunma ve taarruz müdafaa aygıtları, pak trafiği süratlice muteber kaynaklara ileterek sistemlerinizi koruyor.
Hibya Haber Ajansı
Biroldukca kurumun çevrim içi platformlardaki varlığını artırdığına şahit olan siber hatalılar, farklı bölümlere yönelik akınlar düzenlemeyi ihmal etmiyor. Yapılan araştırmalara bakılırsa 2021’in birinci çeyreği ile 2020’nin birinci çeyreği içinde sıhhat hizmetlerine yönelik düzenlenen DDoS hücum sayısında yıllık %53 oranında bir artış görülürken, eğitim kesimindeki artışın %41 oranında olduğu raporlanıyor. Önemli boyutlarda artışa geçen DDoS taarruzlarından dolayı hizmetleri hasar bakılırsan kurumların finansal kayıplara ek olarak uzun vadede prestij kaybına da uğrayabileceğini hatırlatan Gürsel Tipsin, şirketlerin bu taarruzlarla müsabakadan evvel kuvvetli bir siber güvenlik altyapısı kurmaları gerektiğinin altını çiziyor.
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS taarruzlarına karşı 5 siber güvenlik adımını sıralıyor.
1. Bant genişliğinizi artırın
DDoS taarruzlarını önlemek ismine altyapıları dirençli hale getirmek için atılabilecek en temel adımlardan birini, kâfi bant genişliğine sahip olmak oluşturuyor. Geçmişte rastgele bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak, DDoS hücumlarından kaçınmak için mümkün olsa da büyütme taarruzlarının artmasıyla bu durum artık tesirli olmayabiliyor. Geniş bant genişliğinin beklenmedik site trafiği konusunda kurumları rahatlatabileceğini belirten Gürsel Tipsin, bunun akınlara karşı tek başına kâfi olmayacağını da ayrıyeten hatırlatıyor.
2. Altyapınızdaki yedekliliğe ehemmiyet verin
Bir saldırganın sunuculara karşı başarılı bir biçimde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve ortalarındaki trafiği dağıtmak için datalarınızın uygun bir yük dengeleme sistemi ile birden çok bilgi merkezine dağıtıldığından emin olunması kıymet arz ediyor. Bu data merkezlerinin farklı ülkelerde yahut en azından birebir ülkenin farklı bölgelerinde yer alması ayrıyeten tesirli olacaktır.
3. Ağ donanımınızı DDoS hücumlarına karşı güçlendirin
Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç sıradan donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını yahut yönlendiriciyi gelen ICMP paketlerini bırakacak yahut ağın haricinden DNS karşılıklarını engelleyecek biçimde yapılandırmak, belli DNS ve ping tabanlı hacimsel taarruzları önlemeye yardımcı olabiliyor.
4. Anti-DDoS donanım ve yazılım modüllerine sahip olun
Sunucuların ağ güvenlik duvarlarını daha özel web uygulama güvenlik duvarları ile korumak daha tesirli olurken, yük dengeleyicileri de kullanmak kıymetli adımlardan birini oluşturuyor.
5. DDoS müdafaa aygıtları kullanın
Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri garanti altına alan gerçek vakitli bir DDoS savunma ve akın muhafaza aygıtına sahip olunması gerekiyor. Yüksek hacimli, şifreli yahut fazlaca kısa müddetli tehditlere karşı otomatik olarak mitigation başlatan DDoS savunma ve taarruz müdafaa aygıtları, pak trafiği süratlice muteber kaynaklara ileterek sistemlerinizi koruyor.
Hibya Haber Ajansı