Yapılan son araştırmalar, 2021’in ilk yarısında yaklaşık 5,4 milyon Dağıtılmış Hizmet Reddi (DDoS) saldırısı gerçekleştiğini gösteriyor.
Hedeflenen internet hizmetini erişilemez hale getiren bir siber saldırı biçimi olan Dağıtılmış Hizmet Reddi (DDoS), gelişmiş saldırı türleri ile şirketleri zor durumda bırakmaya devam ediyor. Yapılan araştırmalar, yılın ilk yarısında 5,4 milyon DDoS saldırısı gerçekleştirdiğini raporlarken, 2,8 milyon saldırının temelinde kötü niyetli botların yer aldığını gösteriyor. Ciddi boyutlarda artışa geçen DDoS saldırılarının, şirketlerin hizmetlerini aksatmasına ve finansal kayıplara ek olarak itibar kaybı yaşamasına neden olduğunu aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, DDoS saldırılarına karşı şirketlerin uygulaması gereken 5 siber güvenlik adımını sıralıyor.
1. Daha fazla bant genişliğine sahip olun. DDoS saldırılarını önlemek adına altyapıları dirençli hale getirmek için atılabilecek en temel adım, yeterli bant genişliğine sahip olmaktan geçiyor. Geçmişte, herhangi bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak DDoS saldırılarından kaçınmak adına mümkündü. Ancak büyütme saldırılarının artmasıyla bunun artık pratik gelmediğini aktaran Gürsel Tursun, bunun yerine daha fazla bant genişliği satın almanın saldırganların başarılı bir DDoS saldırısı başlatmadan önce aşmaları gereken çıtayı yükselttiğini belirtiyor. Ancak tek başına daha fazla bant genişliği satın almak bir DDoS saldırısına karşı koymak için yine de kesin çözüm değil.
2. Altyapınızda yedeklilik oluşturun. Bir saldırganın sunuculara karşı başarılı bir şekilde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve aralarındaki trafiği dağıtmak için iyi bir yük dengeleme sistemi ile birden çok veri merkezine bunların dağıtıldığından emin olunması gerekiyor. Mümkünse, bu veri merkezleri farklı ülkelerde veya en azından aynı ülkenin farklı bölgelerinde olmalıdır.
3. Ağ donanımını DDoS saldırılarına karşı yapılandırın. Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç basit donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını veya yönlendiriciyi gelen ICMP paketlerini bırakacak veya ağın dışından DNS yanıtlarını engelleyecek şekilde yapılandırmak, belirli DNS ve ping tabanlı hacimsel saldırıları önlemeye yardımcı olabilir.
4. Anti-DDoS donanım ve yazılım modüllerini devreye alın. Sunucuların ağ güvenlik duvarları daha özel web uygulama güvenlik duvarları ile korunmalıyken, yük dengeleyicileri de kullanmak gerekiyor.
5. DDoS koruma cihazına sahip olun. Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri güvence altına alan gerçek zamanlı bir DDoS savunma ve saldırı koruma cihazına sahip olunması gerekiyor. Yüksek hacimli, şifreli veya çok kısa süreli tehditlere karşı otomatik olarak mitigation’ı başlatan DDoS savunma ve saldırı koruma cihazları, temiz trafiği hızlıca güvenilir kaynaklara iletiyor.