Muhendis
New member
Yapılan son araştırmalar, 2021’in birinci yarısında yaklaşık 5,4 milyon Dağıtılmış Hizmet Reddi (DDoS) saldırısı gerçekleştiğini gösteriyor. Artan akınlarla bir arada kurumların zan altında kaldığına dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS taarruzlarına karşı şirketlerin uygulaması gereken 5 siber güvenlik adımını paylaşıyor.
Hedeflenen internet hizmetini erişilemez hale getiren bir siber akın biçimi olan Dağıtılmış Hizmet Reddi (DDoS), gelişmiş akın cinsleri ile şirketleri sıkıntı durumda bırakmaya devam ediyor. Yapılan araştırmalar, yılın birinci yarısında 5,4 milyon DDoS saldırısı gerçekleştirdiğini raporlarken, 2,8 milyon akının temelinde makus niyetli botların yer aldığını gösteriyor. Önemli boyutlarda artışa geçen DDoS akınlarının, şirketlerin hizmetlerini aksatmasına ve finansal kayıplara ek olarak prestij kaybı yaşamasına niye olduğunu aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS taarruzlarına karşı şirketlerin uygulaması gereken 5 siber güvenlik adımını sıralıyor.
2,8 Milyon DDoS Saldırısının Temelinde Berbat Niyetli Botlar Bulunuyor!
Muhakkak bir standartları olmayan, biroldukca işlevi birebir anda gerçekleştiren robot yazılımlara bot deniliyor. İnternet trafiğinin yarısından fazlasını ise güzel ve makûs niyetli olmak üzere bu botlar oluşturuyor. Birfazlaca sorunun temel taşlarından biri olan makûs niyetli botların 2,8 milyon DDoS saldırısına katılmak için kullanıldığını aktaran Gürsel Tursun’a göre, taarruzlardan hasar almak istemeyen kurumların bir an evvel siber güvenlik tedbirlerini tamamlaması gerekiyor.
DDoS Ataklarına Karşı 5 Siber Güvenlik Adımı
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS akınlarına karşı alınması gereken siber güvenlik tedbirlerini adımda sıralıyor.
1. Daha fazla bant genişliğine sahip olun. DDoS ataklarını önlemek ismine altyapıları dirençli hale getirmek için atılabilecek en temel adım, kâfi bant genişliğine sahip olmaktan geçiyor. Geçmişte, rastgele bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak DDoS taarruzlarından kaçınmak ismine mümkündü. Lakin büyütme hücumlarının artmasıyla bunun artık pratik gelmediğini aktaran Gürsel Tipsin, bunun yerine daha fazla bant genişliği satın almanın saldırganların başarılı bir DDoS saldırısı başlatmadan evvel aşmaları gereken çıtayı yükselttiğini belirtiyor. Fakat tek başına daha fazla bant genişliği satın almak bir DDoS saldırısına karşı koymak için bir daha de kesin tahlil değil.
2. Altyapınızda yedeklilik oluşturun. Bir saldırganın sunuculara karşı başarılı bir biçimde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve ortalarındaki trafiği dağıtmak için düzgün bir yük dengeleme sistemi ile birden epey data merkezine bunların dağıtıldığından emin olunması gerekiyor. Mümkünse, bu bilgi merkezleri farklı ülkelerde yahut en azından birebir ülkenin farklı bölgelerinde olmalıdır.
3. Ağ donanımını DDoS hücumlarına karşı yapılandırın. Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç sıradan donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını yahut yönlendiriciyi gelen ICMP paketlerini bırakacak yahut ağın haricinden DNS karşılıklarını engelleyecek biçimde yapılandırmak, makul DNS ve ping tabanlı hacimsel hücumları önlemeye yardımcı olabilir.
4. Anti-DDoS donanım ve yazılım modüllerini devreye alın. Sunucuların ağ güvenlik duvarları daha özel web uygulama güvenlik duvarları ile korunmalıyken, yük dengeleyicileri de kullanmak gerekiyor.
5. DDoS müdafaa aygıtına sahip olun. Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri garanti altına alan gerçek vakitli bir DDoS savunma ve hücum müdafaa aygıtına sahip olunması gerekiyor. Yüksek hacimli, şifreli yahut fazlaca kısa vadeli tehditlere karşı otomatik olarak mitigation’ı başlatan DDoS savunma ve akın muhafaza aygıtları, pak trafiği süratlice sağlam kaynaklara iletiyor.
Hibya Haber Ajansı
Hedeflenen internet hizmetini erişilemez hale getiren bir siber akın biçimi olan Dağıtılmış Hizmet Reddi (DDoS), gelişmiş akın cinsleri ile şirketleri sıkıntı durumda bırakmaya devam ediyor. Yapılan araştırmalar, yılın birinci yarısında 5,4 milyon DDoS saldırısı gerçekleştirdiğini raporlarken, 2,8 milyon akının temelinde makus niyetli botların yer aldığını gösteriyor. Önemli boyutlarda artışa geçen DDoS akınlarının, şirketlerin hizmetlerini aksatmasına ve finansal kayıplara ek olarak prestij kaybı yaşamasına niye olduğunu aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS taarruzlarına karşı şirketlerin uygulaması gereken 5 siber güvenlik adımını sıralıyor.
2,8 Milyon DDoS Saldırısının Temelinde Berbat Niyetli Botlar Bulunuyor!
Muhakkak bir standartları olmayan, biroldukca işlevi birebir anda gerçekleştiren robot yazılımlara bot deniliyor. İnternet trafiğinin yarısından fazlasını ise güzel ve makûs niyetli olmak üzere bu botlar oluşturuyor. Birfazlaca sorunun temel taşlarından biri olan makûs niyetli botların 2,8 milyon DDoS saldırısına katılmak için kullanıldığını aktaran Gürsel Tursun’a göre, taarruzlardan hasar almak istemeyen kurumların bir an evvel siber güvenlik tedbirlerini tamamlaması gerekiyor.
DDoS Ataklarına Karşı 5 Siber Güvenlik Adımı
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS akınlarına karşı alınması gereken siber güvenlik tedbirlerini adımda sıralıyor.
1. Daha fazla bant genişliğine sahip olun. DDoS ataklarını önlemek ismine altyapıları dirençli hale getirmek için atılabilecek en temel adım, kâfi bant genişliğine sahip olmaktan geçiyor. Geçmişte, rastgele bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak DDoS taarruzlarından kaçınmak ismine mümkündü. Lakin büyütme hücumlarının artmasıyla bunun artık pratik gelmediğini aktaran Gürsel Tipsin, bunun yerine daha fazla bant genişliği satın almanın saldırganların başarılı bir DDoS saldırısı başlatmadan evvel aşmaları gereken çıtayı yükselttiğini belirtiyor. Fakat tek başına daha fazla bant genişliği satın almak bir DDoS saldırısına karşı koymak için bir daha de kesin tahlil değil.
2. Altyapınızda yedeklilik oluşturun. Bir saldırganın sunuculara karşı başarılı bir biçimde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve ortalarındaki trafiği dağıtmak için düzgün bir yük dengeleme sistemi ile birden epey data merkezine bunların dağıtıldığından emin olunması gerekiyor. Mümkünse, bu bilgi merkezleri farklı ülkelerde yahut en azından birebir ülkenin farklı bölgelerinde olmalıdır.
3. Ağ donanımını DDoS hücumlarına karşı yapılandırın. Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç sıradan donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını yahut yönlendiriciyi gelen ICMP paketlerini bırakacak yahut ağın haricinden DNS karşılıklarını engelleyecek biçimde yapılandırmak, makul DNS ve ping tabanlı hacimsel hücumları önlemeye yardımcı olabilir.
4. Anti-DDoS donanım ve yazılım modüllerini devreye alın. Sunucuların ağ güvenlik duvarları daha özel web uygulama güvenlik duvarları ile korunmalıyken, yük dengeleyicileri de kullanmak gerekiyor.
5. DDoS müdafaa aygıtına sahip olun. Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri garanti altına alan gerçek vakitli bir DDoS savunma ve hücum müdafaa aygıtına sahip olunması gerekiyor. Yüksek hacimli, şifreli yahut fazlaca kısa vadeli tehditlere karşı otomatik olarak mitigation’ı başlatan DDoS savunma ve akın muhafaza aygıtları, pak trafiği süratlice sağlam kaynaklara iletiyor.
Hibya Haber Ajansı