Kurumların ve bilhassa web sitelerinin en büyük korkusu olan DDoS hücumları, her geçen gün daha tehlikeli hale geliyor. Türkiye’deki şirketlerin teknolojiye açılan penceresi olan ITserv’e nazaran bu hücumlara karşı erken tedbir almak mümkün. Web sitelerinin ağırlaşması, sunucu hizmetinde kopmalar ve kesintiler DDoS saldırısının habercisi…
Kurumlar ve web sitelerinin kaygılı düşü olan DDoS (Dağıtık Hizmet Engelleme) atakları, iş dünyasına her geçen gün daha fazla ziyan veriyor. Sunucuların tüm hizmetlerine yönelik anlık önemli bir yoğunluk oluşturan bu ataklar, internet sitelerine en büyük ziyanı veren taarruz sistemlerinin başında geliyor. Bu siber ataklardan korunmak ise son periyotta kıymet kazandı. Türkiye’de şirketlerin teknolojiye açılan penceresi olan ITserv’e nazaran bu taarruzlara karşı erken tedbir almak mümkün. Zira DDoS taarruzları evvelden ‘geliyorum’ diyor.
DDoS, sunucu sistemlerini tam olarak kilitliyor ve kısa müddet içerisinde çok önemli sıkıntılar yaratıyor. Bu hücumların her geçen gün daha geniş kitlelerce tanınmaya başlaması da ne kadar büyük tehlike olduğunu gösteriyor. ITserv, kelam konusu hücumların belirtilerini ve kurumların alabileceği tedbirleri şöyle açıklıyor:
Saldırı nasıl anlaşılıyor?
DDoS atakları, internet sitelerinin bir anda önemli biçimde ağırlaşmasına neden oluyor. İnternet siteleri ya da sunucu hizmetlerindeki irtibat koplamaları da bu taarruzlar konusunda ikaz niteliğinde sinyaller veriyor. Sunucu kaynak tüketimindeki anlık yığılmalar, bilgi yüklemelerinde yığılma ve uzun periyodik hizmet kesintileri de değerli göstergeler oluyor.
Erken tedbir en düzgün savunma yöntemi
DDoS ataklarının maksadı olmaktan korunmanın kesin ve kalıcı bir tahlil yolu yok. Fakat amaç olma ihtimalini ve akın tesirlerinin azaltılmasını sağlayabilecek birtakım sistemler bulunuyor. DDoS belirtilerinin sistemde yaşandığı anlaşıldığında erken tedbir almak en yeterli savunma yollarından birisi. Fakat bu belirtileri anlık ve olağan performans artış / azalışlarından ayırmak gerçek teknoloji ve uzmanlık gerektiriyor. İşletmeler açısından ise öncelikle çalışılan network altyapısının uygun tasarlanmış olması ve ilgili çalışanın sistem ve TCP/IP bilgisinin üst seviye olması, korunma tedbirlerinin başında geliyor.
DDoS’tan nasıl korunmalı?
Bu tedbirler haricinde gerçekleştirilecek kimi uygulamalarla DDoS hücumlarından korunmak ya da atak tesirini azaltmak mümkün. Maksat sistemlere gönderilen paketler birinci olarak router’dan geçiyor ve öteki sistemlere iletiliyor. Bu özelliğiyle router’lar üzerinden alınacak tedbirler taarruzun birinci andan karşılanması açısından epey kıymetli. Bir öteki uygulama ise güvenlik duvarı seviyesinde alınabilecek tedbirler. Bu tedbirlerin başında da ‘rate limiting’ özelliğinin kullanılması geliyor. Şayet ilgili aygıt bu özelliği destekliyor ise rate limiting ile muhakkak bir IP adresinden gelecek olan azamî paket sayısı belirlenerek, azamî pahası aşan IP’lerin engellenmesi sağlanıyor.
Bireysel kullanıcılar ne yapmalı?
Bireysel kullanıcılar açısından bakıldığında ise sistem güncellemelerinin vaktinde ve eksiksiz yapılması, anti virüs programları kullanılması, güvenlik duvarının faal biçimde kullanılması, inançlı e-posta trafiği için gereken filtrelerin kullanılması ve spam trafiğin engellenmesi üzere kolay tedbirlerin alınmasında fayda var.
Kaynak: (BHA) – Beyaz Haber Ajansı
