Dijitale doğan işletmelerin sayıları gittikçe artıyor ve bunların çoğunun operasyonları bilgi teknolojileri altyapı ve uygulamalarına yüzde 100 bağımlı olarak kurgulanmış durumda. Bu durum işletmeleri siber saldırı riskiyle çok daha fazla karşı karşıya getiriyor. Bugün en çok konuşulan siber saldırılardan bir tanesini DDoS saldırıları oluşturuyor. Premier DC Veri Merkezi ve Sadece Hosting Yönetim Kurulu Danışmanı Sadi Abalı, işletmelerin DDoS koruması olmadan operasyonlarını sürdürebilmelerinin çok mümkün olmadığını belirtiyor.
DDoS (Distributed Denial of Service), saldırının hizmet alıcısının başarısızlığına neden olmayı amaçlayan bir bilgisayar saldırısı türüdür. DDoS saldırılar, pek çok farklı kaynaktan tek bir hedefe odaklanan, hedef sunucunun, ağın ya da hizmetin trafik akışını bozmayı hedefler. Hedef sunucu kaynakları yetersiz kalmasından dolayı kullanıcılara artık hizmet veremez ve erişilemez duruma getirir.
DDoS’tan nasıl korunulur?
DDoS saldırılarının hedefi olmak, hazırlıksız olduğunuzda çözüm üretmek açısından oldukça zordur. Farklı çözüm yöntemleriyle servis sürekliliğini sağlayabilmek için yüzde 100 çözüm garantisi günümüz koşullarında sağlanamasa da saldırılardan en az seviyede etkilenmenin yöntemleri bulunuyor.
DDoS saldırılarında kullanılan binlerce botnet, “zombi ağı” üzerinden ele geçirilmiş olan milyonlarca IP adresi ile yüksek boyutta trafik ürettiğinden, ekonomik çözümler sağlamak oldukça güçtür. Bu saldırılardan korunmak için yüzbinlerce dolara mal olan özel network ekipmanlarına ihtiyaç duyuluyor. Ayrıca, büyük saldırıların gelişini destekleyen network altyapısına ihtiyaç bulunuyor.
DDoS saldırıları temel olarak trafik tüketimine dayalı saldırılar ve sunucu kaynaklarının tüketimine dayalı saldırılar olmak üzere iki ana gruba ayrılıyor.
Anti-DDoS Hizmeti Nasıl Sağlanır?
PremierDC (SH), Anti-DDoS servisini Layer 3/4 saldırılarını kapsayacak şekilde hizmet veriyor. Hizmet alınması durumunda, IP trafiği DDoS saldırılarına karşı korunmak için trafiğe özel donanımlar ve yazılımlar kullanılarak hazırlanmış olan DDoS Mitigation servisine yönlendirilerek kötü amaçlı üretilmiş trafik filtrelenip sunucuya temiz trafiğin gelmesi sağlanıyor. Bu yönlendirme işlemi kullanıcının tercihine göre sürekli olarak (inline) ya da atak sırasında (on demand) yapılabiliyor.
Dijitale doğan işletmelerin sayılarının gittikçe arttığını belirten Premier DC Veri Merkezi ve Sadece Hosting Yönetim Kurulu Danışmanı Sadi Abalı, “Bu işletmelerin çoğunun operasyonları bilgi teknolojileri altyapı ve uygulamalarına yüzde 100 bağımlı olarak kurgulanmış durumda. Bu durumda nasıl oluyor da hâlâ DDoS koruması olmadan, bir firewall veya web uygulamaları firewall (WAF), veri tabanı güvenlik koruması olmadan operasyonlarını sürdürebiliyorlar anlamak mümkün değil. Hâlâ çok sayıda şirket kredi kartı bilgilerini, kişisel bilgileri ve iletişim bilgilerini şifrelemeden, maskelemeden veri tabanlarında tutabiliyor. Tüm işletmelere tavsiyem, çok acil olarak bilgi güvenliği konusunda kendilerini kapsamlı bir şekilde şirket içi ve şirket dışı siber risklere karşı denetlettirmeleri ve çıkan sonuçlara göre de gereken önlemleri çok hızlı bir şekilde almalarıdır. Kendi bilgi güvenliği ekipleri olan şirketlerin dahi dışarıdan bir gözle bu denetimleri yaptırması çok ama çok önemli” dedi.