Yapılan son araştırmalar, 2021’in ilk yarısında yaklaşık 5,4 milyon Dağıtılmış Hizmet Reddi (DDoS) saldırısı gerçekleştiğini gösteriyor. Artan saldırılarla birlikte kurumların zan altında kaldığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, DDoS saldırılarına karşı şirketlerin uygulaması gereken 5 siber güvenlik adımını paylaşıyor.
Hedeflenen internet hizmetini erişilemez hale getiren bir siber saldırı biçimi olan Dağıtılmış Hizmet Reddi (DDoS), gelişmiş saldırı türleri ile şirketleri zor durumda bırakmaya devam ediyor. Yapılan araştırmalar, yılın ilk yarısında 5,4 milyon DDoS saldırısı gerçekleştirdiğini raporlarken, 2,8 milyon saldırının temelinde kötü niyetli botların yer aldığını gösteriyor. Ciddi boyutlarda artışa geçen DDoS saldırılarının, şirketlerin hizmetlerini aksatmasına ve finansal kayıplara ek olarak itibar kaybı yaşamasına neden olduğunu aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, DDoS saldırılarına karşı şirketlerin uygulaması gereken 5 siber güvenlik adımını sıralıyor.
2,8 Milyon DDoS Saldırısının Temelinde Kötü Niyetli Botlar Bulunuyor!
Belli bir standartları olmayan, birçok fonksiyonu aynı anda gerçekleştiren robot yazılımlara bot deniliyor. İnternet trafiğinin yarısından fazlasını ise iyi ve kötü niyetli olmak üzere bu botlar oluşturuyor. Birçok sorunun temel taşlarından biri olan kötü niyetli botların 2,8 milyon DDoS saldırısına katılmak için kullanıldığını aktaran Gürsel Tursun’a göre, saldırılardan hasar almak istemeyen kurumların bir an önce siber güvenlik önlemlerini tamamlaması gerekiyor.
DDoS Saldırılarına Karşı 5 Siber Güvenlik Adımı
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, DDoS saldırılarına karşı alınması gereken siber güvenlik önlemlerini adımda sıralıyor.
1. Daha fazla bant genişliğine sahip olun. DDoS saldırılarını önlemek adına altyapıları dirençli hale getirmek için atılabilecek en temel adım, yeterli bant genişliğine sahip olmaktan geçiyor. Geçmişte, herhangi bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak DDoS saldırılarından kaçınmak adına mümkündü. Ancak büyütme saldırılarının artmasıyla bunun artık pratik gelmediğini aktaran Gürsel Tursun, bunun yerine daha fazla bant genişliği satın almanın saldırganların başarılı bir DDoS saldırısı başlatmadan önce aşmaları gereken çıtayı yükselttiğini belirtiyor. Ancak tek başına daha fazla bant genişliği satın almak bir DDoS saldırısına karşı koymak için yine de kesin çözüm değil.
2. Altyapınızda yedeklilik oluşturun. Bir saldırganın sunuculara karşı başarılı bir şekilde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve aralarındaki trafiği dağıtmak için iyi bir yük dengeleme sistemi ile birden çok veri merkezine bunların dağıtıldığından emin olunması gerekiyor. Mümkünse, bu veri merkezleri farklı ülkelerde veya en azından aynı ülkenin farklı bölgelerinde olmalıdır.
3. Ağ donanımını DDoS saldırılarına karşı yapılandırın. Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç basit donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını veya yönlendiriciyi gelen ICMP paketlerini bırakacak veya ağın dışından DNS yanıtlarını engelleyecek şekilde yapılandırmak, belirli DNS ve ping tabanlı hacimsel saldırıları önlemeye yardımcı olabilir.
4. Anti-DDoS donanım ve yazılım modüllerini devreye alın. Sunucuların ağ güvenlik duvarları daha özel web uygulama güvenlik duvarları ile korunmalıyken, yük dengeleyicileri de kullanmak gerekiyor.
5. DDoS koruma cihazına sahip olun. Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri güvence altına alan gerçek zamanlı bir DDoS savunma ve saldırı koruma cihazına sahip olunması gerekiyor. Yüksek hacimli, şifreli veya çok kısa süreli tehditlere karşı otomatik olarak mitigation’ı başlatan DDoS savunma ve saldırı koruma cihazları, temiz trafiği hızlıca güvenilir kaynaklara iletiyor.