Dağıtılmış Hizmet Reddi (DDoS) atakları, şirketleri ve internet hizmetlerini kullanılmaz hale getiriyor. Koronavirüs pandemisiyle birlikte internet trafiğinde önemli artışların olmasına karşın hizmetlere erişimlerde ezalar yaşanıyor. Önemli boyutlarda artışa geçen DDoS akınlarından ötürü hizmet veremeyen şirketlerin finansal maliyetlere ek olarak prestij kaybına uğrayarak uzun vadede önemli ziyanlar gördüğüne dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, DDoS akınlarına karşı 5 siber güvenlik adımını sıralıyor.
1. Daha fazla bant genişliğine sahip olun. DDoS taarruzlarını önlemek ismine altyapıları dirençli hale getirmek için atılabilecek en temel adım, kâfi bant genişliğine sahip olmaktan geçiyor. Geçmişte, rastgele bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak DDoS taarruzlarından kaçınmak ismine mümkündü. Lakin, büyütme akınlarının artmasıyla bunun artık pratik gelmediğini aktaran Gürsel Tipsin, bunun yerine daha fazla bant genişliği satın almanın saldırganların başarılı bir DDoS saldırısı başlatmadan evvel aşmaları gereken çıtayı yükselttiğini belirtiyor. Fakat tek başına daha fazla bant genişliği satın almak bir DDoS saldırısına karşı koymak için yeniden de kesin tahlil değil.
2. Altyapınızda yedeklilik oluşturun. Bir saldırganın sunuculara karşı başarılı bir halde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve ortalarındaki trafiği dağıtmak için âlâ bir yük dengeleme sistemi ile birden çok bilgi merkezine bunların dağıtıldığından emin olunması gerekiyor. Mümkünse, bu data merkezleri farklı ülkelerde yahut en azından tıpkı ülkenin farklı bölgelerinde olmalıdır.
3. Ağ donanımını DDoS ataklarına karşı yapılandırın. Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç kolay donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını yahut yönlendiriciyi gelen ICMP paketlerini bırakacak yahut ağın dışından DNS karşılıklarını engelleyecek formda yapılandırmak, muhakkak DNS ve ping tabanlı hacimsel hücumları önlemeye yardımcı olabilir.
4. Anti-DDoS donanım ve yazılım modüllerini devreye alın. Sunucuların ağ güvenlik duvarları daha özel web uygulama güvenlik duvarları ile korunmalıyken, yük dengeleyicileri de kullanmak gerekiyor.
5. DDoS muhafaza aygıtına sahip olun. Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri garanti altına alan gerçek vakitli bir DDoS savunma ve akın müdafaa aygıtına sahip olunması gerekiyor. Yüksek hacimli, şifreli yahut çok kısa vadeli tehditlere karşı otomatik olarak mitigation’ı başlatan DDoS savunma ve hücum müdafaa aygıtları, pak trafiği süratlice sağlam kaynaklara iletiyor.
