Dağıtılmış Hizmet Reddi (DDoS) saldırıları, şirketleri ve internet hizmetlerini kullanılmaz hale getiriyor. Koronavirüs pandemisiyle birlikte internet trafiğinde ciddi artışların olmasına rağmen hizmetlere erişimlerde sıkıntılar yaşanıyor. Ciddi boyutlarda artışa geçen DDoS saldırılarından dolayı hizmet veremeyen şirketlerin finansal maliyetlere ek olarak itibar kaybına uğrayarak uzun vadede ciddi zararlar gördüğüne dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, DDoS saldırılarına karşı 5 siber güvenlik adımını sıralıyor.
1. Daha fazla bant genişliğine sahip olun. DDoS saldırılarını önlemek adına altyapıları dirençli hale getirmek için atılabilecek en temel adım, yeterli bant genişliğine sahip olmaktan geçiyor. Geçmişte, herhangi bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak DDoS saldırılarından kaçınmak adına mümkündü. Ancak, büyütme saldırılarının artmasıyla bunun artık pratik gelmediğini aktaran Gürsel Tursun, bunun yerine daha fazla bant genişliği satın almanın saldırganların başarılı bir DDoS saldırısı başlatmadan önce aşmaları gereken çıtayı yükselttiğini belirtiyor. Ancak tek başına daha fazla bant genişliği satın almak bir DDoS saldırısına karşı koymak için yine de kesin çözüm değil.
2. Altyapınızda yedeklilik oluşturun. Bir saldırganın sunuculara karşı başarılı bir şekilde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve aralarındaki trafiği dağıtmak için iyi bir yük dengeleme sistemi ile birden çok veri merkezine bunların dağıtıldığından emin olunması gerekiyor. Mümkünse, bu veri merkezleri farklı ülkelerde veya en azından aynı ülkenin farklı bölgelerinde olmalıdır.
3. Ağ donanımını DDoS saldırılarına karşı yapılandırın. Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç basit donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını veya yönlendiriciyi gelen ICMP paketlerini bırakacak veya ağın dışından DNS yanıtlarını engelleyecek şekilde yapılandırmak, belirli DNS ve ping tabanlı hacimsel saldırıları önlemeye yardımcı olabilir.
4. Anti-DDoS donanım ve yazılım modüllerini devreye alın. Sunucuların ağ güvenlik duvarları daha özel web uygulama güvenlik duvarları ile korunmalıyken, yük dengeleyicileri de kullanmak gerekiyor.
5. DDoS koruma cihazına sahip olun. Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri güvence altına alan gerçek zamanlı bir DDoS savunma ve saldırı koruma cihazına sahip olunması gerekiyor. Yüksek hacimli, şifreli veya çok kısa süreli tehditlere karşı otomatik olarak mitigation’ı başlatan DDoS savunma ve saldırı koruma cihazları, temiz trafiği hızlıca güvenilir kaynaklara iletiyor.