Nabız

DDoS Savunması: Ağınız Korunuyor mu?

Dağıtılmış hizmet reddi (DDoS) saldırılarının hem boyutu hem de karmaşıklığı artıyor. Ekim 2016'da iki yüksek profilli DDoS saldırısı 600 Gbps ve 1 Tbps'nin üzerine çıktı. Her iki saldırı da tarihteki en büyük DDoS saldırıları arasında yer aldı. Bu saldırıların şiddeti, bu eğilimin yakın gelecekte kumar endüstrilerinin bilgisayar korsanlarının listesinin başında yer almasıyla daha da artacağını gösterdi. A10 Networks, EMEA Sistem Mühendisliği Direktörü Duncan Hughes, DSoS saldırılarıyla ilgili sorunları araştırıyor ve tavsiyelerini sunuyor.

DDoS saldırıları her tür ve boyuttaki işletmeyi etkileyebilir. Perakende mağazaları, işletmeler ve hizmet sağlayıcıların tümü kendilerini DDoS hedeflerinin tehdidi altında bulabilir. Yakın zamanda hazırladığımız A10 Networks IDG Connect raporuna göre herkes hedefte ancak bazı işletme türleri daha sık ateş altında kalıyor. DDoS saldırılarının yüzde 33'ü bu sektörü hedef alarak en çok eğlence ve kumar hedefleniyor; bunu reklam medyası ve Web içeriği (yüzde 28) ve geleneksel ve çevrimiçi perakende (yüzde 22) izliyor.

DDoS saldırılarının işletmeler üzerindeki mali etkisi ciddi olabilir ve yakın zamanda yapılan bir Ponemon Enstitüsü araştırması, 2011 ile 2016 yılları arasında DDoS saldırısıyla ilişkili maliyetlerin yüzde 31 oranında arttığını, bazı büyük saldırıların ise gelir kaybı ve iş kesintisi nedeniyle 2 milyon doları aştığını ortaya çıkardı. ve diğer zor maliyetler. Marka ve itibar hasarı, finansal olarak ölçülemeyen kalıcı bir etkiye de sahip olabilir.

IDG Connect raporu, ortalama bir şirketin yılda 15 DDoS saldırısına uğradığını (bazılarının yıllık ortalama 25 DDoS saldırısına) maruz kaldığını ve ortalama bir saldırının, kesinti, gecikme, reddedilen müşteri erişimi veya çökmeler gibi en az 17 saatlik kesintiye neden olduğunu ortaya çıkardı. Bu, yılda 255 saatlik bir kesinti demektir; işletmeler bu düzeyde bir kesintiyi karşılayabilir mi?

Sanmıyorum. İşletmelerin uygun şekilde hazırlanmak için en kötü senaryoya hazırlanmaları gerekir. Aşağıdaki noktalar, ağların bir DDoS saldırısına karşı dayanıklı olmasını sağlamak için önlemedeki dört ana adımı özetlemektedir:

· Proaktif olun. Büyük bir kazayı beklemeyin. Halihazırda müşteri erişiminin yavaşladığı veya engellendiği saldırılarla karşılaşıyor olabilirsiniz; bu da satış kaybına veya müşteri memnuniyetsizliğine neden olabilir.
· “İnkar dünyası”ndan sakının. Zor sorular sorun. Müşteri memnuniyeti ölçümleriniz neyi ortaya koyuyor? Satış kaybının göstergelerini görüyor musunuz? Hizmet restorasyonunun gerçek maliyeti nedir?
· En iyiyi umut et, ama en kötüye hazırlan. Büyük bir saldırı gerçekleşmeden önce yeterli DDoS korumasına ve hafifletme çözümlerine erken yatırım yapın.
· Tüm vektörlere karşı savunun. En iyi doğruluk için entegre tehdit istihbaratıyla birlikte yol içi azaltmayı kullanan özel çok vektörlü DDoS korumasını düşünün. Hacimsel saldırılarla mücadele etmek için ekstra bir önlem olarak bulut patlama hizmetiyle birlikte hibrit korumayı ekleyin.

Her büyüklükteki işletmenin DDoS saldırılarını (özellikle bant genişliğine, uygulama ve ağ katmanlarına aynı anda saldıran 'çok vektörlü' saldırıları) tespit edebilmesi ve azaltabilmesi gerekir; işte bu nedenle A10 Networks olarak erişimimizi genişlettik ve Thunder'ı başlattık. Hem üst düzey (Thunder 14045 TPS) hem de giriş düzeyinde (Thunder 840 TPS ve vThunder TPS) yeni teklifleri içeren şirket içi cihaz TPS (Tehdit Koruma Sistemi) ailesi.

Bu yeni geliştirilmiş çözümler, DDoS saldırılarını uzak tutmak ve ağların ve uygulamaların kesintisiz çalışmasını sağlamak için mevcut ağlara ve güvenlik mimarilerine kolayca entegre olacak şekilde tasarlanmıştır. Temelde DDoS saldırılarına karşı ilk savunma hattını sağlarlar ve çok vektörlü DDoS saldırılarını gerçekleşmeden önce engellerler.

Okuyuculara tavsiyem, artmaya başlayacak ve uzun vadede size pahalıya mal olabilecek bu tür saldırılara karşı ağınızın korumasız kalmasına izin vermeyin.