En çok korkulan ve sonuçlarının şirketler için ciddi bir tehdit oluşturan Dağıtılmış Hizmet Reddi (DDoS) saldırısı şirketler için son derece yıkıcı olabiliyor. Yapılan araştırmalar, DDoS saldırılarının 2021 yılına göre %203 oranında arttığı gözler önüne seriliyor. 2022 yılının ilk altı ayında 2021 yılının tamamına kıyasla %60 daha fazla kötü amaçlı DDoS olayı yaşandığını vurgulayan Komtera Teknoloji Satış Direktörü Gürsel Tursun, şirketlerin hizmetlerini aksamasına ve büyük finansal kayıplara ek olarak itibar kaybına da neden olan DDoS saldırılarıyla mücadele edebilmek için alınması gereken siber güvenlik adımlarını 5 maddede sıralıyor.
DDoS Saldırılarının Hedefinde Olan Sektörler
Şirketlere hem maddi hem de manevi büyük zararlar veren DDoS saldırılarının %48’ini öngörülebilir kaynak konumu saldırıları oluşturuyor. Bu tür saldırıları, %17 oranıyla kod enjeksiyonu ve %10 oranıyla SQL enjeksiyonu saldırıları takip ediyor. DDoS saldırılarının yaygın olarak gözlemlendiği ve bu saldırılardan yüksek oranda etkilenen sektörler ise perakende ve teknoloji sektörleri olarak öne çıkıyor. Lojistik ve yazılım sektörleri de DDoS saldırılarının hedefinde olan diğer sektörler arasında yerini alıyor.
DDoS Saldırılarına Karşı 5 Kritik Siber Güvenlik Önlemi
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, DDoS saldırılarının yıkıcı sonuçlarından korunmak için şirketlerin alması gereken kritik önlemleri sıralıyor.
1. Altyapıyı güçlendirecek bant genişliğine sahip olun. DDoS saldırılarıyla mücadele konusunda atılacak temel adım, şirketlerin altyapılarını daha dirençli hale getirecek yeterli bant genişliğine sahip olmaları. Bant genişliğini fazlalaştırmak kelimenin tam anlamıyla DDoS saldırılarını önlemese de saldırı aşamasında hackerlerin aşması gereken yolu uzatıyor.
2. Yedekli altyapılar oluşturun. Hackerlerin sunuculara karşı başarılı bir şekilde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve aralarındaki trafiği engellemek için altyapının iyi bir yük dengeleme sistemi ile birden fazla veri merkezine dağıtılmış olduğundan emin olunması gerekiyor. Bunun için yedekli altyapılar oluşturmak kritik önem taşıyor.
3. DDoS saldırıların karşı ağ donanımını yapılandırın. DDoS saldırılarının başarılı olmasını önlemek adına birkaç basit donanım yapılandırması yapmak gerekebiliyor. Örneğin, güvenlik duvarını veya yönlendiriciyi gelen ICMP paketlerini bırakacak veya ağın dışından DNS geri dönüşlerini engelleyecek şekilde oluşturmak, belirli DNS ve ping tabanlı hacimsel saldırıları önlüyor.
4. Çeşitli donanım ve yazılım modülleri kullanın. DDoS saldırılarıyla mücadelede kritik bir adım olan Anti-DDoS yazılım ve donanım modülleri kullanmak sunucuların ağ güvenlik duvarlarını daha özel web duvarlarıyla koruyor. Bu uygulama, şirketlerin DDoS saldırılarını önleyebilmesini sağlıyor.
5. DDoS saldırılarından koruyacak cihazlara sahip olun. Şirketlerin, DDoS saldırılarını etkisiz hale getirebilmesi için gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri güvence altına alabilen gerçek zamanlı bir DDoS savunma ve saldırı koruma cihazlarına sahip olmaları gerekiyor. DDoS savunma ve saldırı koruma cihazları, yüksek hacimli ve kısa süreli tehditlere karşı mitigation’ı başlatıyor. Bu sayede temiz trafiği hızlıca güvenilir kaynaklara iletebiliyor.