DDoS Saldırıları Nasıl Önlenir?


Son zamanların en önemli siber ataklardan birisi olan DDoS saldırısı dünya çapında büyük bir artış göstermektedir. Siber suç grupları tarafından kullanılan botlar ve zombi bilgisayarlar ile web sunucularına yönelik paketler göndererek, bant genişliğinin gereğinden fazla kullanılmasıyla sistemin çökmesine sebebiyet veren ataklardır.

Volumetric (Hacimsel) ve Application (Uygulama) olarak iki tip DDoS saldırısı mevcuttur. Hacimsel saldırı tipinde bant genişliğini doygunluk seviyesinde trafik kullanan saldırıdır. Bu saldırı tipiyle hedefe erişimin engellemesine sebebiyet verir. Uygulama saldırı ise 7. katmanda protokol zayıflıklarından yararlanarak hedefle bağlantı kurar ve ardından işlemleri tekelleştirerek sunucunun kaynaklarını kullanılamaz hale getirir. Bu yüzden de bu tür saldırıları engellemek veya hafifletmek daha zordur.

Saldırıların gün geçtikçe artıyor olması, siber güvenlik alanındaki ürün inovasyonu sayısında artışa neden oluyor. Hatta İnternet Servis Sağlayıcıları (ISP) volumetric ataklar için servis sağlarlar. Lakin uygulama saldırıları için donanımsal hizmet gerekir. ISP’ler kullandıkları altyapılarda donanımsal olarak hizmet verebilirler. Ama bu hizmeti vermediklerinden ötürü şirketler güvenlik firmalarından DDoS önleyici cihazlar satın almaktadırlar.

DDoS önleyici cihazlar davranışsal koruma teknikleri ile saldırı anında:

  • Ağları ve sunucuları saldırılardan korumak için güvenlik duvarına ulaşmadan trafiği hızlıca filtreleme yapar.

  • Özel ağ ortamı ve güvenlik ihtiyaçlarını karşılamak için optimize edilmiş özelleştirilmiş koruma sağlar.

  • Meşru kullanıcı trafiğini engellemeden saldırıları engeller.

  • Ani bir flaş trafiği ile gerçek bir DDoS saldırısı arasında ayrım yapabilme özelliğine sahip olup, DDoS saldırılarını azaltmak için anında oluşturulmuş gerçek zamanlı bir davranış işareti kullanır.

  • Kaba kuvvetli sel saldırılarını, ağ düzeyinde etkin bir şekilde tanımlar ve durdurur.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon