Dağıtılmış Hizmet Reddi (DDoS) hücumları, şirketleri ve internet hizmetlerini kullanılmaz hale getiriyor. Koronavirüs pandemisiyle birlikte internet trafiğinde önemli artışların olmasına karşın hizmetlere erişimlerde kasvetler yaşanıyor. Önemli boyutlarda artışa geçen DDoS akınlarından ötürü hizmet veremeyen şirketlerin finansal maliyetlere ek olarak prestij kaybına uğrayarak uzun vadede önemli ziyanlar gördüğüne dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS akınlarına karşı 5 siber güvenlik adımını sıralıyor.
1. Daha fazla bant genişliğine sahip olun. DDoS taarruzlarını önlemek ismine altyapıları dirençli hale getirmek için atılabilecek en temel adım, kâfi bant genişliğine sahip olmaktan geçiyor. Geçmişte, rastgele bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak DDoS ataklarından kaçınmak ismine mümkündü. Fakat, büyütme akınlarının artmasıyla bunun artık pratik gelmediğini aktaran Gürsel Tipsin, bunun yerine daha fazla bant genişliği satın almanın saldırganların başarılı bir DDoS saldırısı başlatmadan evvel aşmaları gereken çıtayı yükselttiğini belirtiyor. Lakin tek başına daha fazla bant genişliği satın almak bir DDoS saldırısına karşı koymak için tekrar de kesin tahlil değil.
2. Altyapınızda yedeklilik oluşturun. Bir saldırganın sunuculara karşı başarılı bir biçimde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve ortalarındaki trafiği dağıtmak için iyi bir yük dengeleme sistemi ile birden çok bilgi merkezine bunların dağıtıldığından emin olunması gerekiyor. Mümkünse, bu data merkezleri farklı ülkelerde yahut en azından tıpkı ülkenin farklı bölgelerinde olmalıdır.
3. Ağ donanımını DDoS taarruzlarına karşı yapılandırın. Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç kolay donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını yahut yönlendiriciyi gelen ICMP paketlerini bırakacak yahut ağın dışından DNS karşılıklarını engelleyecek formda yapılandırmak, belli DNS ve ping tabanlı hacimsel taarruzları önlemeye yardımcı olabilir.
4. Anti-DDoS donanım ve yazılım modüllerini devreye alın. Sunucuların ağ güvenlik duvarları daha özel web uygulama güvenlik duvarları ile korunmalıyken, yük dengeleyicileri de kullanmak gerekiyor.
5. DDoS muhafaza aygıtına sahip olun. Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri teminat altına alan gerçek vakitli bir DDoS savunma ve hücum muhafaza aygıtına sahip olunması gerekiyor. Yüksek hacimli, şifreli yahut çok kısa vadeli tehditlere karşı otomatik olarak mitigation’ı başlatan DDoS savunma ve akın müdafaa aygıtları, pak trafiği süratlice muteber kaynaklara iletiyor.
Hürriyet
