Internet altyapı hizmetleri sağlayıcısı VeriSign geçtiğimiz günlerde bir rapor yayınlayarak DDoS (distributed denial-of-service) saldırılarına karşı online firma ve girişimcilere kendilerini nasıl koruyabileceklerini açıkladı.
Internet altyapı hizmetleri sağlayıcısı VeriSign geçtiğimiz günlerde bir rapor yayınlayarak DDoS (distributed denial-of-service) saldırılarına karşı online firma ve girişimcilere kendilerini nasıl koruyabileceklerini açıkladı.
“DDoS Saldırılarını Azaltma: Hızla Değişen Tehdit Ortamı için En İyi Çözümler” başlığını taşıyan rapor özellikle hackerların DDoS korunma mekanizmaları karşısında uyguladıkları teknikleri tanımlıyor. Buna göre DDoS saldırısı yapmak isteyen hackerlar bant genişliği takibi, firewall kullanımı ve sızma önleme sistemleri (IPS) karşısında önceden ele geçirilmiş bilgisayarlar aracılığı ile birden fazla host kullanıyorlar.
DDoS saldırılarında amaç hedeflenen bir site veya uygulamayı felç edecek dozda bir trafik yaratmak. Başarılı saldırılar hedef sitelerin saatler ve hatta günlerce işlemez hale gelmesini sağlayabiliyor. Bu durumda etkilenen firma hem iş yapamadığı için ciddi ölçüde para kaybediyor hem de firma – müşteri arasındaki güven bağı zedeleniyor.
VeriSign’ın yayınladığı raporda yer alan bir araştırmaya göre geçtiğimiz yıl Forrester’ın anket yaptığı IT departmanlarının yüzde 74’ü bir veya daha fazla kez DDoS saldırısı yaşadıklarını belirtmiş. Anket çalışmasında yer alan tüm IT departmanlarının DDoS saldırılarına karşı savunma mekanizmaları olmasına rağmen, her üç saldırıdan birisinde hackerlar başarıya ulaşarak hizmet verilmesini engellemişler.
Raporda DDoS metotlarının geçtiğimiz yıl hızlı bir değişim gösterdiği belirtiliyor. Hackerlar her geçen gün daha fazla hedefli saldırı gerçekleştirmek için botnetlere yöneliyor veya tekrarlamalı DNS (Domain Name System) sunucularından faydalanıyor. Kullanılan başka bir yöntem ise saptanması daha zor olan uygulama düzeyindeki saldırılar gerçekleştirmek. Hatta hack işinden hiç anlamayan kişiler bile 200 dolar karşılığında 24 saatliğine botnet kiralayabiliyor.
DDoS Savunmasında Uzman Gözüyle 5 Önemli Yöntem
VeriSign global DNS altyapısını son 10 yıldır DDoS saldırılarına karşı başarılı bir şekilde savunmasıyla tanınıyor. Günlük 50 milyar DNS işlemi gerçekleştirebilen firma .net ve .com altyapısını sürekli çalışır tutması ile tam bir istikrar abidesi olarak görülmekte.
DDoS savunmasında son derece başarılı olan VeriSign yayınladığı raporda kullanıcılara yönelik olarak 5 önemli tavsiye veriyor:
- Veri toplama işini merkezi hale getirin ve yeni trendleri analiz ederek anlamaya çalışın. Normal bir trafiğin nasıl göründüğünü kavramak ve anomalileri hızla ve doğru bir şekilde tespit etmek hayati önem taşımaktadır. Kurumsal firmalar alanında uzman güvenlik araştırmacıları ile birlikte çalışarak trendleri ve güncel tehditleri daha iyi takip edebilir, sonrasında da uygun DDoS alarm, kayıt ve raporlama sistemlerini oluşturabilirler.
- Net bir tırmanma bandı tanımlayın. DDoS saldırılarını azaltmada anahtar faktörlerden birisi hızlı ve etkin yanıt verebilmekten geçer dolayısıyla kurumsal firmaların sistematik süreçler ve metodolojilere ihtiyacı vardır. Örneğin herhangi bir saldırı meydana gelmeden önce vaka yanıt birimleri oluşturmak ve sitenin yayında kalmayacağı zamanı hesaplamak gelebilecek saldırılara hazırlık anlamında son derece önem taşır.
- Katmanlı filtreleme kullanın. Bu sayede istenmeyen trafik engellenirken, normal trafiğin kısa süreli gecikmelerle akışı mümkün kılınabilir. Bunun için trafiği katmanlamak, kullanım limitleri geliştirmek ve süre bazlı kural setleri tanımlamak anahtar özellik taşımaktadır.
- Esneklik ve ölçeklenebilirlik sağlayın. Esnek ve ölçeklenebilir bir altyapı saldırı durumlarında sistem fonksiyonlarının düzgün çalışmasında yardımcı olacaktır. Bu bağlamda IT yöneticileri IT bileşenlerini test ederek kırılma noktalarını tespit etmeli, bir saldırı durumunda tüm networkün çökmemesi için donanım ve yazılım yoğunluğunu uygun bir biçimde yapılandırmalıdır. Yine bu anlamda yük dengesi oluşturulmuş bir “talebe bağlı kapasite” ayrılması kritik önem taşımaktadır.
- Uygulama ve konfigürasyon problemlerini tespit ederek çözümleyin. DDoS saldırılarının salt güçlü trafik yüklemelerinden uygulama katmanında sızma aktivitelerine kayması ile birlikte kurumların uygulama eşiği ve açıkları konusunda daha detaylı bilgi sahibi olma ihtiyaçları doğmaktadır. Konfigürasyondaki sade noktaları ve açıkları iyi tespit etmek DDoS saldırılarınından kurtulmakta kritik olabilir.
Pek çok firma için bu önlemleri uygulamak oldukça zorlayıcı zira hem zaman hem de emek harcamak gerekiyor. Ancak DDoS saldırılarının sürekli artış gösterdiği, evrim geçirerek yeni yöntemler geliştirdikleri ve en basit saldırının bile can sıkıcı olabildiği düşünülürse tedbirleri önceden almak son derece önemli. Bu konuda pek çok firma artık yönetimli hizmetler kullanmayı tercih ediyor.
Kaynak : 