Son Gelişmeler
DDoS saldırılarını atlatmak için ne yapılmalı
Son yıllarda DDoS saldırıları birçok şirketin korkulu rüyası haline geldi. DDoS saldırılarıyla karşılaşan şirketler eğer hazırlıklı değillerse çok büyük sorunlarla karşılaşabiliyor.
Son yıllarda DDoS saldırıları birçok şirketin korkulu rüyası haline geldi. DDoS saldırılarıyla karşılaşan şirketler eğer hazırlıklı değillerse çok büyük sorunlarla karşılaşabiliyor. Örneğin geçtiğimiz günlerde yazılım geliştiricileri için bir nevi merkez işlevi gören GitHub, şu ana kadar gerçekleşen en büyük DDoS saldırılarından birine maruz kaldı. Saniyede 1,35 terabitlik bir veri akışıyla yoğun bir saldırıyla karşı karşıya kalan GitHub yaklaşık 10 dakika boyunca hizmet veremedi. 28 Şubat’ta gerçekleşen bu saldırıyı fark eden GitHub yöneticileri ve yazılımcıları, kötü niyetli istekleri engelleyerek bu tür olayları hafifleten Akamai Prolexic’ten yardım istediler. Şirket, birkaç dakika içinde GitHub’ı tekrar çevrimiçi duruma getirmeyi başardı.
Bu saldırıyı diğer saldırılardan farklılaştıran ise genellikle DDoS olaylarında kullanılan botnetlerin bu saldırıda kullanılmamasıydı. Siber suçlular, farklı bir yol izleyerek GitHub’un IP adresini sızdırdılar ve genelde veri tabanı odaklı siteleri daha hızlı hale getirmek için kullanılan Memcached sunuculara sorgular gönderdiler. Sunucular daha sonra bu isteklerin verilerini GitHub’a yönlendirdi ve veri akışı bir anda 50 kat artarak saniyede 1,35 terabite ulaştı.
DDoS Saldırılarından Korunmak İçin Neler Yapmalı
Şirket ağlarına yönelik benzer saldırılara karşı uyaran güvenlik duvarı ve UTM sağlayıcısı WatchGuard, BT yöneticilerinin bu riskleri en aza indirmeleri için gerekli planlamayı yapmaları gerektiğini belirterek DDoS saldırılarını önlemeye ya da azaltmaya yönelik önerilerde bulunuyor.
Şirket içi güvenlik duvarlarından veya içerik filtrelerinden yararlanma: Güvenlik Duvarları, cihazdaki varsayılan paket kullanımı yoluyla gönderenin IP adresini engelleyebiliyor. Hem istemci hem de sunucular için varsayılan eşik değerlerine sahip. Hedef IP adresi için bir eşiğe ulaşıldığında, herhangi bir ana bilgisayardan gelen bağlantı istekleri azaltılıyor. Ayrıca 11211 numaralı bağlantı noktasını engellenerek sunucuların yansıtıcı haline gelmesi önleniyor.
Özelleştirilmiş ekipman ve yük dengesi: İSS bağlantıları için bir yük dengeleme çözümü uygulamak mümkün. Böylece trafik, dairesel denetim ya da taşma senaryolarında kullanılabilir. Genellikle ağ sınırlarındaki yükü idare etmek için çeşitli ekipmanlar kullanılır. Bu cihazların hacimsel saldırılarla (bu tür güçlendirici içeren saldırılar gibi yüksek trafiğe sahip saldırılar) mücadele edemeyeceği/önleyemeyeceği konusunda dikkatli olun. Bu saldırılar ağ üzerinde tıkanma/engel oluşturacaktır.
İSS ve 3. taraf saldırıları hafifletme hizmetleri: İSS ve 3. taraf hizmetleri içeren bu önlemler genellikle bir arada ele alınır. Saldırı durumunda bu hizmetler devreye girerek saldırının şiddetinin hafiflemesini sağlarlar. Büyük ölçekli saldırılar için, İSS ve üçüncü taraf bir bulut hafifletme servisinin koordinasyonuna bağımlı olmanız gerekir.
