Kurumların ve bilhassa web sitelerinin en büyük korkusu olan DDoS akınları, her geçen gün daha tehlikeli hale geliyor. Türkiye’deki şirketlerin teknolojiye açılan penceresi olan ITserv’e nazaran bu ataklara karşı erken tedbir almak mümkün. Web sitelerinin ağırlaşması, sunucu hizmetinde kopmalar ve kesintiler DDoS saldırısının habercisi…
Kurumlar ve web sitelerinin endişeli düşü olan DDoS (Dağıtık Hizmet Engelleme) hücumları, iş dünyasına her geçen gün daha fazla ziyan veriyor. Sunucuların tüm hizmetlerine yönelik anlık önemli bir yoğunluk oluşturan bu ataklar, internet sitelerine en büyük ziyanı veren hücum sistemlerinin başında geliyor. Bu siber ataklardan korunmak ise son devirde kıymet kazandı. Türkiye’de şirketlerin teknolojiye açılan penceresi olan ITserv’e bakılırsa bu taarruzlara karşı erken tedbir almak mümkün. Zira DDoS hücumları evvelinde ‘geliyorum’ diyor.
DDoS, sunucu sistemlerini tam olarak kilitliyor ve kısa müddet içerisinde fazlaca önemli sıkıntılar yaratıyor. Bu taarruzların her geçen gün daha geniş kitlelerce tanınmaya başlaması da ne kadar büyük tehlike olduğunu gösteriyor. ITserv, kelam konusu hücumların belirtilerini ve kurumların alabileceği tedbirleri şöyleki açıklıyor:
Taarruz nasıl anlaşılıyor?
DDoS taarruzları, internet sitelerinin bir anda önemli biçimde ağırlaşmasına niye oluyor. İnternet siteleri ya da sunucu hizmetlerindeki temas koplamaları da bu akınlar konusunda ikaz niteliğinde sinyaller veriyor. Sunucu kaynak tüketimindeki anlık yığılmalar, bilgi yüklemelerinde yığılma ve uzun müddetli hizmet kesintileri de değerli göstergeler oluyor.
Erken tedbir en düzgün savunma tekniği
DDoS akınlarının gayesi olmaktan korunmanın kesin ve kalıcı bir tahlil yolu yok. Lakin amaç olma ihtimalini ve hücum tesirlerinin azaltılmasını sağlayabilecek birtakım metotlar bulunuyor. DDoS belirtilerinin sistemde yaşandığı anlaşıldığında erken tedbir almak en düzgün savunma yollarından birisi. Lakin bu belirtileri anlık ve olağan performans artış / azalışlarından ayırmak gerçek teknoloji ve uzmanlık gerektiriyor. İşletmeler açısından ise evvela çalışılan network altyapısının güzel tasarlanmış olması ve ilgili çalışanın sistem ve TCP/IP bilgisinin üst seviye olması, korunma tedbirlerinin başında geliyor.
DDoS’tan nasıl korunmalı?
Bu tedbirler dışında gerçekleştirilecek kimi uygulamalarla DDoS akınlarından korunmak ya da hücum tesirini azaltmak mümkün. Gaye sistemlere gönderilen paketler birinci vakit içinderda router’dan geçiyor ve öbür sistemlere iletiliyor. Bu özelliğiyle router’lar üzerinden alınacak tedbirler akının birinci andan karşılanması açısından çok kıymetli. Bir öbür uygulama ise güvenlik duvarı seviyesinde alınabilecek tedbirler. Bu tedbirlerin başında da ‘rate limiting’ özelliğinin kullanılması geliyor. Şayet ilgili aygıt bu özelliği destekliyor ise rate limiting ile belli bir IP adresinden gelecek olan azamî paket sayısı belirlenerek, azamî bedeli aşan IP’lerin engellenmesi sağlanıyor.
Ferdî kullanıcılar ne yapmalı?
Ferdî kullanıcılar açısından bakıldığında ise sistem güncellemelerinin vaktinde ve eksiksiz yapılması, anti virüs programları kullanılması, güvenlik duvarının etkin halde kullanılması, inançlı e-posta trafiği için gereken filtrelerin kullanılması ve spam trafiğin engellenmesi üzere sıradan tedbirlerin alınmasında fayda var.
Kaynak: (BHA) – Beyaz Haber Ajansı
Kurumlar ve web sitelerinin endişeli düşü olan DDoS (Dağıtık Hizmet Engelleme) hücumları, iş dünyasına her geçen gün daha fazla ziyan veriyor. Sunucuların tüm hizmetlerine yönelik anlık önemli bir yoğunluk oluşturan bu ataklar, internet sitelerine en büyük ziyanı veren hücum sistemlerinin başında geliyor. Bu siber ataklardan korunmak ise son devirde kıymet kazandı. Türkiye’de şirketlerin teknolojiye açılan penceresi olan ITserv’e bakılırsa bu taarruzlara karşı erken tedbir almak mümkün. Zira DDoS hücumları evvelinde ‘geliyorum’ diyor.
DDoS, sunucu sistemlerini tam olarak kilitliyor ve kısa müddet içerisinde fazlaca önemli sıkıntılar yaratıyor. Bu taarruzların her geçen gün daha geniş kitlelerce tanınmaya başlaması da ne kadar büyük tehlike olduğunu gösteriyor. ITserv, kelam konusu hücumların belirtilerini ve kurumların alabileceği tedbirleri şöyleki açıklıyor:
Taarruz nasıl anlaşılıyor?
DDoS taarruzları, internet sitelerinin bir anda önemli biçimde ağırlaşmasına niye oluyor. İnternet siteleri ya da sunucu hizmetlerindeki temas koplamaları da bu akınlar konusunda ikaz niteliğinde sinyaller veriyor. Sunucu kaynak tüketimindeki anlık yığılmalar, bilgi yüklemelerinde yığılma ve uzun müddetli hizmet kesintileri de değerli göstergeler oluyor.
Erken tedbir en düzgün savunma tekniği
DDoS akınlarının gayesi olmaktan korunmanın kesin ve kalıcı bir tahlil yolu yok. Lakin amaç olma ihtimalini ve hücum tesirlerinin azaltılmasını sağlayabilecek birtakım metotlar bulunuyor. DDoS belirtilerinin sistemde yaşandığı anlaşıldığında erken tedbir almak en düzgün savunma yollarından birisi. Lakin bu belirtileri anlık ve olağan performans artış / azalışlarından ayırmak gerçek teknoloji ve uzmanlık gerektiriyor. İşletmeler açısından ise evvela çalışılan network altyapısının güzel tasarlanmış olması ve ilgili çalışanın sistem ve TCP/IP bilgisinin üst seviye olması, korunma tedbirlerinin başında geliyor.
DDoS’tan nasıl korunmalı?
Bu tedbirler dışında gerçekleştirilecek kimi uygulamalarla DDoS akınlarından korunmak ya da hücum tesirini azaltmak mümkün. Gaye sistemlere gönderilen paketler birinci vakit içinderda router’dan geçiyor ve öbür sistemlere iletiliyor. Bu özelliğiyle router’lar üzerinden alınacak tedbirler akının birinci andan karşılanması açısından çok kıymetli. Bir öbür uygulama ise güvenlik duvarı seviyesinde alınabilecek tedbirler. Bu tedbirlerin başında da ‘rate limiting’ özelliğinin kullanılması geliyor. Şayet ilgili aygıt bu özelliği destekliyor ise rate limiting ile belli bir IP adresinden gelecek olan azamî paket sayısı belirlenerek, azamî bedeli aşan IP’lerin engellenmesi sağlanıyor.
Ferdî kullanıcılar ne yapmalı?
Ferdî kullanıcılar açısından bakıldığında ise sistem güncellemelerinin vaktinde ve eksiksiz yapılması, anti virüs programları kullanılması, güvenlik duvarının etkin halde kullanılması, inançlı e-posta trafiği için gereken filtrelerin kullanılması ve spam trafiğin engellenmesi üzere sıradan tedbirlerin alınmasında fayda var.
Kaynak: (BHA) – Beyaz Haber Ajansı