Şirketlerin devamlılığı için DDoS muhafazasının ehemmiyeti

Muhendis

New member
Dijitale doğan işletmelerin sayıları gitgide artıyor ve bunların birçoklarının operasyonları bilgi teknolojileri altyapı ve uygulamalarına yüzde 100 bağımlı olarak kurgulanmış durumda. Bu durum işletmeleri siber taarruz riskiyle fazlaca daha fazla karşı karşıya getiriyor. Bugün en çok konuşulan siber akınlardan bir tanesini DDoS atakları oluşturuyor. Premier DC Data Merkezi ve Yalnızca Hosting İdare Şurası Danışmanı Sadi Abalı, işletmelerin DDoS muhafazası olmadan operasyonlarını sürdürebilmelerinin oldukca mümkün olmadığını belirtiyor.



DDoS (Distributed Denial of Service), hücumun hizmet alıcısının başarısızlığına niye olmayı amaçlayan bir bilgisayar saldırısı çeşididir. DDoS akınlar, bir epey farklı kaynaktan tek bir gayeye odaklanan, maksat sunucunun, ağın ya da hizmetin trafik akışını bozmayı maksatlar. Gaye sunucu kaynakları yetersiz kalmasından dolayı kullanıcılara artık hizmet veremez ve erişilemez duruma getirir.

DDoS’tan nasıl korunulur?

DDoS ataklarının maksadı olmak, hazırlıksız olduğunuzda tahlil üretmek açısından pek zordur. Farklı tahlil biçimleriyle servis sürekliliğini sağlayabilmek için yüzde 100 tahlil garantisi günümüz şartlarında sağlanamasa da akınlardan en az düzeyde etkilenmenin biçimleri bulunuyor.

DDoS taarruzlarında kullanılan binlerce botnet, “zombi ağı” üzerinden ele geçirilmiş olan milyonlarca IP adresi ile yüksek boyutta trafik ürettiğinden, ekonomik tahliller sağlamak pek güçtür. Bu akınlardan korunmak için yüzbinlerce dolara mal olan özel network ekipmanlarına muhtaçlık duyuluyor. Ayrıyeten, büyük akınların gelişini destekleyen network altyapısına gereksinim bulunuyor.

DDoS atakları temel olarak trafik tüketimine dayalı akınlar ve sunucu kaynaklarının tüketimine dayalı akınlar olmak üzere iki ana kümeye ayrılıyor.

Anti-DDoS Hizmeti Nasıl Sağlanır?

PremierDC (SH), Anti-DDoS servisini Layer 3/4 hücumlarını kapsayacak biçimde hizmet veriyor. Hizmet alınması durumunda, IP trafiği DDoS hücumlarına karşı korunmak için trafiğe özel donanımlar ve yazılımlar kullanılarak hazırlanmış olan DDoS Mitigation servisine yönlendirilerek makus hedefli üretilmiş trafik filtrelenip sunucuya pak trafiğin gelmesi sağlanıyor. Bu yönlendirme süreci kullanıcının tercihine göre daima olarak (inline) ya da atak sırasında (on demand) yapılabiliyor.

Dijitale doğan işletmelerin sayılarının gitgide arttığını belirten Premier DC Data Merkezi ve Yalnızca Hosting İdare Heyeti Danışmanı Sadi Abalı, “Bu işletmelerin birçoklarının operasyonları bilgi teknolojileri altyapı ve uygulamalarına yüzde 100 bağımlı olarak kurgulanmış durumda. Bu durumda nasıl oluyor da hâlâ DDoS müdafaası olmadan, bir firewall yahut web uygulamaları firewall (WAF), data tabanı güvenlik muhafazası olmadan operasyonlarını sürdürebiliyorlar anlamak mümkün değil. Hâlâ hayli sayıda şirket kredi kartı ayrıntılarını, şahsi ayrıntıları ve bağlantı ayrıntılarını şifrelemeden, maskelemeden data tabanlarında tutabiliyor. Tüm işletmelere tavsiyem, hayli acil olarak bilgi güvenliği konusunda kendilerini kapsamlı bir biçimde şirket içi ve şirket dışı siber risklere karşı denetlettirmeleri ve çıkan sonuçlara nazaran de gereken tedbirleri epeyce süratli bir biçimde almalarıdır. Kendi bilgi güvenliği takımları olan şirketlerin dahi dışarıdan bir gözle bu kontrolleri yaptırması epeyce lakin epeyce önemli” dedi.
 
Üst