• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  TİCARET SOHBETLERİ  |  FİNANS  |  İHALELER  |  TİCARET BORSALARI  |  RESMİ GAZETE

Şirketler DDoS saldırılarına karşı ne yapabilir

10 Mart 2018 Cumartesi 11:00
12
14
16
18

Şirketler DDoS saldırılarına karşı ne yapabilir

           HABER MERKEZİ     
     Yazılım geliştirme projeleri için web tabanlı bir depolama servisi olarak bilinen GitHub, geçtiğimiz hafta bugüne kadar kaydedilen en güçlü DDoS saldırısına uğradı. GitHub, saldırı sırasında saniyede 1,35 terabitlik veri akışıyla karşılaşarak 10 dakika boyunca erişilemez hale geldi. Bu tür olayları hafifleten bir hizmet olan Akamai Prolexic’ten istenen yardımla saldırı atlatıldı. Peki yoğun DDoS saldırılarından şirket ağlarını korumak mümkün mü? Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, DDoS saldırılarının nasıl önleneceğine ve azaltılacağına dair önerilerde bulunuyor.

     Yazılım geliştiricileri için web tabanlı bir depolama servisi sunan GitHub, geçtiğimiz hafta internet tarihinin en büyük DDoS salıdırısına uğradı. Saniyede 1,35 terabitlik veri akışıyla yoğun saldırıya maruz kalarak dakikalarca hizmet veremeyen site saldırıya yapılan müdahalelerin ardından normale döndü. GitHuB gibi önemli bir site dahi DDoS saldırılarını yardım alarak atlatabilirken, şirketler bu saldırılara karşı nasıl önlem alabilir? Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, DDoS saldırılarının nasıl önleneceğine ve azaltılacağına dair önerilerde bulunuyor.

     Kullanıcıların internet erişimlerini engellemek için genellikle siber suçlular DDoS saldırılarını kullanıyor. Bu saldırılar, siteleri yoğun trafiğe maruz bırakarak geçici olarak çevrimdışı bırakıyor ve sunucularla erişimi kesiyor. 28 Şubat’ta gerçekleşen bu saldırıyı fark eden GitHub yöneticileri ve yazılımcıları, kötü niyetli istekleri engelleyerek bu tür olayları hafifleten Akamai Prolexic’ten yardım istediler. Şirket, birkaç dakika içinde GitHub’ı tekrar çevrimiçi duruma getirmeyi başardı.

     Bu saldırıyı diğer saldırılardan farklılaştıran ise genellikle DDoS olaylarında kullanılan botnetlerin bu saldırıda kullanılmamasıydı. Siber suçlular, farklı bir yol izleyerek GitHub’un IP adresini sızdırdılar ve genelde veri tabanı odaklı siteleri daha hızlı hale getirmek için kullanılan Memcached sunuculara sorgular gönderdiler. Sunucular daha sonra bu isteklerin verilerini GitHub’a yönlendirdi ve veri akışı bir anda 50 kat artarak saniyede 1,35 terabite ulaştı.

DDoS Saldırılarından Korunmak İçin Neler Yapmalısınız?
     Şirket ağlarına yönelik benzer saldırılara karşı uyaran dünyanın önde gelen güvenlik duvarı ve UTM sağlayıcısı WatchGuard, IT yöneticilerinin bu riskleri en aza indirmeleri için gerekli planlamayı yapmaları gerektiğini belirterek DDoS saldırılarını önlemeye ya da azaltmaya yönelik önerilerde bulunuyor.

     Şirket içi güvenlik duvarlarından veya içerik filtrelerinden yararlanma: WatchGuard Güvenlik Duvarları, cihazdaki varsayılan paket kullanımı yoluyla gönderenin IP adresini engelleyebiliyor. Firebox, hem istemci hem de sunucular için varsayılan eşik değerlerine sahip. Hedef IP adresi için bir eşiğe ulaşıldığında, Firebox herhangi bir ana bilgisayardan gelen bağlantı isteklerini azaltıyor. Ayrıca WatchGuard, 11211 numaralı bağlantı noktasını engelleyerek sunucuların yansıtıcı haline gelmesini önlüyor.

     Özelleştirilmiş ekipman ve yük dengesi: ISP bağlantılarınız için bir yük dengeleme çözümü uygulayabilirsiniz. Böylece trafik, dairesel denetim ya da taşma senaryolarında kullanılabilir. Genellikle Ağ Boarderlarındaki yükü idare etmek için çeşitli ekipmanlar kullanılır. Bu cihazların hacimsel/volümetrik saldırılarla (bu tür amplifikasyon saldırıları gibi yüksek trafiğe sahip saldırılar) mücadele edemeyeceği/önleyemeyeceği konusunda dikkatli olun. Bu saldırılar ağ üzerinde tıkanma/engel oluşturacaktır.

     ISP ve 3. partilerin hafifletilmesi: Bu önlemler genellikle bir arada ele alınır. Büyük ölçekli saldırılar için, ISP ve üçüncü parti bir bulut hafifletme servisinin koordinasyonuna bağımlı olmanız gerekir.

 


+ Benzer Haberler
» 6,3 milyar $’lık ‘Star Rafineri’si açılıyor
» “Toparlanmada dünyada ilk üçteyiz”
» Egeli turizmciler: Dijitalleşme kaçınılmaz
» Future Fish 9. kez açıldı
» İhracat Akademisi EİB ve BASİFED işbirliğinde başladı
» Ağustos’ta uluslararası yatırım pozisyon açığı 324.2 milyar dolar
» Varank: Ayna komitelere daha fazla katılın
» Sinagog 42 sene sonra kapılarını açtı
» EPDK’ya Hilmi Uğurtaş’tan yanıt
» Sabancı Vakfı’ndan 11 yılda 20 milyon TL hibe desteği


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 19.10.2018
  Ticaret 18.10.2018
  Ticaret 17.10.2018
  Ticaret 16.10.2018
  Ticaret 15.10.2018
  Ticaret 13.10.2018
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni