Yapılan araştırmalara göre; Dağıtılmış Hizmet Reddi (DDoS) saldırılarının 2021 yılına göre yüzde 203 oranında arttığı tespit edildi.
2022 yılının ilk altı ayında 2021 yılının tamamına kıyasla yüzde 60 daha fazla kötü amaçlı DDoS olayı yaşandığını vurgulayan Komtera Teknoloji Satış Direktörü Gürsel Tursun, şirketlerin hizmetlerini aksamasına ve büyük finansal kayıplara ek olarak itibar kaybına da neden olan DDoS saldırılarıyla mücadele edebilmek için alınması gereken siber güvenlik adımlarını şu şekilde sıraladı:
• Altyapıyı güçlendirecek bant genişliğine sahip olun. DDoS saldırılarıyla mücadele konusunda atılacak temel adım, şirketlerin altyapılarını daha dirençli hale getirecek yeterli bant genişliğine sahip olmaları. Bant genişliğini fazlalaştırmak kelimenin tam anlamıyla DDoS saldırılarını önlemese de saldırı aşamasında hackerlerin aşması gereken yolu uzatıyor.
• Yedekli altyapılar oluşturun. Hackerlerin sunuculara karşı başarılı bir şekilde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve aralarındaki trafiği engellemek için altyapının iyi bir yük dengeleme sistemi ile birden fazla veri merkezine dağıtılmış olduğundan emin olunması gerekiyor. Bunun için yedekli altyapılar oluşturmak kritik önem taşıyor.
• DDoS saldırıların karşı ağ donanımını yapılandırın. DDoS saldırılarının başarılı olmasını önlemek adına birkaç basit donanım yapılandırması yapmak gerekebiliyor. Örneğin, güvenlik duvarını veya yönlendiriciyi gelen ICMP paketlerini bırakacak veya ağın dışından DNS geri dönüşlerini engelleyecek şekilde oluşturmak, belirli DNS ve ping tabanlı hacimsel saldırıları önlüyor.
• Çeşitli donanım ve yazılım modülleri kullanın. DDoS saldırılarıyla mücadelede kritik bir adım olan Anti-DDoS yazılım ve donanım modülleri kullanmak sunucuların ağ güvenlik duvarlarını daha özel web duvarlarıyla koruyor. Bu uygulama, şirketlerin DDoS saldırılarını önleyebilmesini sağlıyor.
• DDoS saldırılarından koruyacak cihazlara sahip olun. Şirketlerin, DDoS saldırılarını etkisiz hale getirebilmesi için gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri güvence altına alabilen gerçek zamanlı bir DDoS savunma ve saldırı koruma cihazlarına sahip olmaları gerekiyor. DDoS savunma ve saldırı koruma cihazları, yüksek hacimli ve kısa süreli tehditlere karşı mitigation’ı başlatıyor. Bu sayede temiz trafiği hızlıca güvenilir kaynaklara iletebiliyor.
