Kurumlar ve web sitelerinin korkulu rüyası olan DDoS (Dağıtık Hizmet Engelleme) saldırıları, iş dünyasına her geçen gün daha fazla zarar veriyor. Sunucuların tüm hizmetlerine yönelik anlık ciddi bir yoğunluk oluşturan bu saldırılar, internet sitelerine en büyük zararı veren saldırı sistemlerinin başında geliyor. Türkiye’de şirketlerin teknolojiye açılan penceresi olan ITserv’e göre bu saldırılara karşı erken önlem almak mümkün.
DDoS, sunucu sistemlerini tam olarak kilitliyor ve kısa süre içerisinde çok ciddi sorunlar yaratıyor. Bu saldırıların her geçen gün daha geniş kitlelerce tanınmaya başlaması da ne kadar büyük tehlike olduğunu gösteriyor. ITserv, söz konusu saldırıların belirtilerini ve kurumların alabileceği önlemleri şöyle açıklıyor:
Saldırı nasıl anlaşılıyor?
DDoS saldırıları, internet sitelerinin bir anda ciddi şekilde ağırlaşmasına neden oluyor. Sunucu kaynak tüketimindeki anlık yığılmalar, veri yüklemelerinde yığılma ve uzun süreli hizmet kesintileri de önemli göstergeler oluyor.
DDoS’tan nasıl korunmalı?
Hedef sistemlere gönderilen paketler ilk olarak router’dan geçiyor ve diğer sistemlere iletiliyor. Bu özelliğiyle router’lar üzerinden alınacak önlemler saldırının ilk andan karşılanması açısından oldukça önemli. Bir diğer uygulama ise güvenlik duvarı düzeyinde alınabilecek önlemler. Bu önlemlerin başında da ‘rate limiting’ özelliğinin kullanılması geliyor. Eğer ilgili cihaz bu özelliği destekliyor ise rate limiting ile belirli bir IP adresinden gelecek olan maksimum paket sayısı belirlenerek, maksimum değeri aşan IP’lerin engellenmesi sağlanıyor.
Bireysel kullanıcılar ne yapmalı?
Bireysel kullanıcılar açısından bakıldığında ise sistem güncellemelerinin zamanında ve eksiksiz yapılması, anti virüs programları kullanılması, güvenlik duvarının aktif biçimde kullanılması, güvenli e-posta trafiği için gereken filtrelerin kullanılması ve spam trafiğin engellenmesi gibi basit önlemlerin alınmasında yarar var.