Kurumların ve özellikle web sitelerinin en büyük korkusu olan DDoS saldırıları, her geçen gün daha tehlikeli hale geliyor. Uzmanlara göre bu saldırılara karşı erken önlem almak mümkün. Web sitelerinin ağırlaşması, sunucu hizmetinde kopmalar ve kesintiler DDoS saldırısının habercisi…
Kurumlar ve web sitelerinin korkulu rüyası olan DDoS (Dağıtık Hizmet Engelleme) saldırıları, iş dünyasına her geçen gün daha fazla zarar veriyor. Sunucuların tüm hizmetlerine yönelik anlık ciddi bir yoğunluk oluşturan bu saldırılar, internet sitelerine en büyük zararı veren saldırı sistemlerinin başında geliyor. Bu siber saldırılardan korunmak ise son dönemde önem kazandı. Türkiye’de şirketlerin teknolojiye açılan penceresi olan ITserv’e göre bu saldırılara karşı erken önlem almak mümkün. Çünkü DDoS saldırıları önceden ‘geliyorum’ diyor.
DDoS, sunucu sistemlerini tam olarak kilitliyor ve kısa süre içerisinde çok ciddi sorunlar yaratıyor. Bu saldırıların her geçen gün daha geniş kitlelerce tanınmaya başlaması da ne kadar büyük tehlike olduğunu gösteriyor. ITserv, söz konusu saldırıların belirtilerini ve kurumların alabileceği önlemleri şöyle açıklıyor:
Saldırı nasıl anlaşılıyor?
DDoS saldırıları, internet sitelerinin bir anda ciddi şekilde ağırlaşmasına neden oluyor. İnternet siteleri ya da sunucu hizmetlerindeki bağlantı koplamaları da bu saldırılar konusunda uyarı niteliğinde sinyaller veriyor. Sunucu kaynak tüketimindeki anlık yığılmalar, veri yüklemelerinde yığılma ve uzun süreli hizmet kesintileri de önemli göstergeler oluyor.
Erken önlem en iyi savunma yöntemi
DDoS saldırılarının hedefi olmaktan korunmanın kesin ve kalıcı bir çözüm yolu yok. Ancak hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunuyor. DDoS belirtilerinin sistemde yaşandığı anlaşıldığında erken önlem almak en iyi savunma yollarından birisi. Ancak bu belirtileri anlık ve normal performans artış / azalışlarından ayırmak doğru teknoloji ve uzmanlık gerektiriyor. İşletmeler açısından ise öncelikle çalışılan network altyapısının iyi tasarlanmış olması ve ilgili personelin sistem ve TCP/IP bilgisinin üst düzey olması, korunma önlemlerinin başında geliyor.
DDoS’tan nasıl korunmalı?
Bu önlemler haricinde gerçekleştirilecek bazı uygulamalarla DDoS saldırılarından korunmak ya da saldırı etkisini azaltmak mümkün. Hedef sistemlere gönderilen paketler ilk olarak router’dan geçiyor ve diğer sistemlere iletiliyor. Bu özelliğiyle router’lar üzerinden alınacak önlemler saldırının ilk andan karşılanması açısından oldukça önemli. Bir diğer uygulama ise güvenlik duvarı düzeyinde alınabilecek önlemler. Bu önlemlerin başında da ‘rate limiting’ özelliğinin kullanılması geliyor. Eğer ilgili cihaz bu özelliği destekliyor ise rate limiting ile belirli bir IP adresinden gelecek olan maksimum paket sayısı belirlenerek, maksimum değeri aşan IP’lerin engellenmesi sağlanıyor.
Bireysel kullanıcılar ne yapmalı?
Bireysel kullanıcılar açısından bakıldığında ise sistem güncellemelerinin zamanında ve eksiksiz yapılması, anti virüs programları kullanılması, güvenlik duvarının aktif biçimde kullanılması, güvenli e-posta trafiği için gereken filtrelerin kullanılması ve spam trafiğin engellenmesi gibi basit önlemlerin alınmasında yarar var.