SurgeoN
Yeni Üye
Kurumların ve bilhassa web sitelerinin en büyük korkusu olan DDoS taarruzları, her geçen gün daha tehlikeli hale geliyor. Türkiye’deki şirketlerin teknolojiye açılan penceresi olan ITserv’e bakılırsa bu akınlara karşı erken tedbir almak mümkün. Web sitelerinin ağırlaşması, sunucu hizmetinde kopmalar ve kesintiler DDoS saldırısının habercisi…
Kurumlar ve web sitelerinin dehşetli düşü olan DDoS (Dağıtık Hizmet Engelleme) hücumları, iş dünyasına her geçen gün daha fazla ziyan veriyor. Sunucuların tüm hizmetlerine yönelik anlık önemli bir yoğunluk oluşturan bu ataklar, internet sitelerine en büyük ziyanı veren hücum sistemlerinin başında geliyor. Bu siber taarruzlardan korunmak ise son periyotta kıymet kazandı. Türkiye’de şirketlerin teknolojiye açılan penceresi olan ITserv’e nazaran bu taarruzlara karşı erken tedbir almak mümkün. Zira DDoS atakları önce ‘geliyorum’ diyor.
DDoS, sunucu sistemlerini tam olarak kilitliyor ve kısa mühlet içerisinde fazlaca önemli sıkıntılar yaratıyor. Bu akınların her geçen gün daha geniş kitlelerce tanınmaya başlaması da ne kadar büyük tehlike olduğunu gösteriyor. ITserv, kelam konusu taarruzların belirtilerini ve kurumların alabileceği tedbirleri şu biçimde açıklıyor:
Akın nasıl anlaşılıyor?
DDoS hücumları, internet sitelerinin bir anda önemli biçimde ağırlaşmasına niye oluyor. İnternet siteleri ya da sunucu hizmetlerindeki temas koplamaları da bu hücumlar konusunda ikaz niteliğinde sinyaller veriyor. Sunucu kaynak tüketimindeki anlık yığılmalar, bilgi yüklemelerinde yığılma ve uzun vadeli hizmet kesintileri de kıymetli göstergeler oluyor.
Erken tedbir en güzel savunma prosedürü
DDoS ataklarının gayesi olmaktan korunmanın kesin ve kalıcı bir tahlil yolu yok. Fakat gaye olma ihtimalini ve taarruz tesirlerinin azaltılmasını sağlayabilecek kimi sistemler bulunuyor. DDoS belirtilerinin sistemde yaşandığı anlaşıldığında erken tedbir almak en yeterli savunma yollarından birisi. Lakin bu belirtileri anlık ve olağan performans artış / azalışlarından ayırmak hakikat teknoloji ve uzmanlık gerektiriyor. İşletmeler açısından ise evvela çalışılan network altyapısının yeterli tasarlanmış olması ve ilgili çalışanın sistem ve TCP/IP bilgisinin üst seviye olması, korunma tedbirlerinin başında geliyor.
DDoS’tan nasıl korunmalı?
Bu tedbirler dışında gerçekleştirilecek kimi uygulamalarla DDoS taarruzlarından korunmak ya da akın tesirini azaltmak mümkün. Maksat sistemlere gönderilen paketler birinci vakit içinderda router’dan geçiyor ve başka sistemlere iletiliyor. Bu özelliğiyle router’lar üzerinden alınacak tedbirler taarruzun birinci andan karşılanması açısından pek değerli. Bir başka uygulama ise güvenlik duvarı seviyesinde alınabilecek tedbirler. Bu tedbirlerin başında da ‘rate limiting’ özelliğinin kullanılması geliyor. Şayet ilgili aygıt bu özelliği destekliyor ise rate limiting ile belli bir IP adresinden gelecek olan azamî paket sayısı belirlenerek, azamî pahası aşan IP’lerin engellenmesi sağlanıyor.
Kişisel kullanıcılar ne yapmalı?
Kişisel kullanıcılar açısından bakıldığında ise sistem güncellemelerinin vaktinde ve eksiksiz yapılması, anti virüs programları kullanılması, güvenlik duvarının etkin halde kullanılması, inançlı e-posta trafiği için gereken filtrelerin kullanılması ve spam trafiğin engellenmesi gibi sıradan tedbirlerin alınmasında fayda var.
Hibya Haber Ajansı
Kurumlar ve web sitelerinin dehşetli düşü olan DDoS (Dağıtık Hizmet Engelleme) hücumları, iş dünyasına her geçen gün daha fazla ziyan veriyor. Sunucuların tüm hizmetlerine yönelik anlık önemli bir yoğunluk oluşturan bu ataklar, internet sitelerine en büyük ziyanı veren hücum sistemlerinin başında geliyor. Bu siber taarruzlardan korunmak ise son periyotta kıymet kazandı. Türkiye’de şirketlerin teknolojiye açılan penceresi olan ITserv’e nazaran bu taarruzlara karşı erken tedbir almak mümkün. Zira DDoS atakları önce ‘geliyorum’ diyor.
DDoS, sunucu sistemlerini tam olarak kilitliyor ve kısa mühlet içerisinde fazlaca önemli sıkıntılar yaratıyor. Bu akınların her geçen gün daha geniş kitlelerce tanınmaya başlaması da ne kadar büyük tehlike olduğunu gösteriyor. ITserv, kelam konusu taarruzların belirtilerini ve kurumların alabileceği tedbirleri şu biçimde açıklıyor:
Akın nasıl anlaşılıyor?
DDoS hücumları, internet sitelerinin bir anda önemli biçimde ağırlaşmasına niye oluyor. İnternet siteleri ya da sunucu hizmetlerindeki temas koplamaları da bu hücumlar konusunda ikaz niteliğinde sinyaller veriyor. Sunucu kaynak tüketimindeki anlık yığılmalar, bilgi yüklemelerinde yığılma ve uzun vadeli hizmet kesintileri de kıymetli göstergeler oluyor.
Erken tedbir en güzel savunma prosedürü
DDoS ataklarının gayesi olmaktan korunmanın kesin ve kalıcı bir tahlil yolu yok. Fakat gaye olma ihtimalini ve taarruz tesirlerinin azaltılmasını sağlayabilecek kimi sistemler bulunuyor. DDoS belirtilerinin sistemde yaşandığı anlaşıldığında erken tedbir almak en yeterli savunma yollarından birisi. Lakin bu belirtileri anlık ve olağan performans artış / azalışlarından ayırmak hakikat teknoloji ve uzmanlık gerektiriyor. İşletmeler açısından ise evvela çalışılan network altyapısının yeterli tasarlanmış olması ve ilgili çalışanın sistem ve TCP/IP bilgisinin üst seviye olması, korunma tedbirlerinin başında geliyor.
DDoS’tan nasıl korunmalı?
Bu tedbirler dışında gerçekleştirilecek kimi uygulamalarla DDoS taarruzlarından korunmak ya da akın tesirini azaltmak mümkün. Maksat sistemlere gönderilen paketler birinci vakit içinderda router’dan geçiyor ve başka sistemlere iletiliyor. Bu özelliğiyle router’lar üzerinden alınacak tedbirler taarruzun birinci andan karşılanması açısından pek değerli. Bir başka uygulama ise güvenlik duvarı seviyesinde alınabilecek tedbirler. Bu tedbirlerin başında da ‘rate limiting’ özelliğinin kullanılması geliyor. Şayet ilgili aygıt bu özelliği destekliyor ise rate limiting ile belli bir IP adresinden gelecek olan azamî paket sayısı belirlenerek, azamî pahası aşan IP’lerin engellenmesi sağlanıyor.
Kişisel kullanıcılar ne yapmalı?
Kişisel kullanıcılar açısından bakıldığında ise sistem güncellemelerinin vaktinde ve eksiksiz yapılması, anti virüs programları kullanılması, güvenlik duvarının etkin halde kullanılması, inançlı e-posta trafiği için gereken filtrelerin kullanılması ve spam trafiğin engellenmesi gibi sıradan tedbirlerin alınmasında fayda var.
Hibya Haber Ajansı