Metal Dünyası

Çelik

Demir

Maden

Alüminyum

Döküm

E-Dergi SEKTÖRLER HABERLER ÜRÜN TANITIMLARI TEKNİK YAZILAR DOSYALAR RÖPORTAJLAR BAŞARI HİKAYELERİ UZMAN GÖRÜŞÜ YAZARLAR FUARLAR ETKİNLİKLER PROFİLLER Editörden Künye YAYIN KURULU ARŞİV ABONELİK İLETİŞİM
GÜVENLİK AÇIKLARINA DUVAR ÖRMEYİN

GÜNÜMÜZÜN EN POPÜLER SİBER SALDIRI TÜRÜ OLAN, ANİ VE YOĞUN TRAFİK OLUŞTURARAK ONLİNE AĞLARIN ERİŞİLEBİLİRLİĞİNİ ENGELLEYEN DDOS SALDIRILARINI HER GÜN YAŞANAN VERİ İHLALİNDEN AYIRAN ŞEY NEDİR? DDOS SALDIRILARININ AMACI, İNSANLARIN GÜVENDİĞİ ÇEVRİMİÇİ HİZMETLERİN KULLANICIYA ULAŞMASINI ENGELLEMEKTİR. EN SIK DDOS SALDIRISINA MARUZ KALANLAR, KURUMSAL MÜŞTERİLERİN SİTELERİNİ VEYA HİZMET UYGULAMALARINI BARINDIRAN BULUT HİZMETİ SAĞLAYICILARI, FİNANS ŞİRKETLERİ, OYUN VE E-TİCARET SİTELERİDİR. SUNULAN HİZMETTEKİ EN KISA KESİNTİ BİLE BİR KURULUŞA İŞ KAYBI AÇISINDAN MİLYONLARCA LİRA’YA MAL OLABİLİRKEN, İTİBARIN ZARAR GÖRMESİ VE MÜŞTERİLERİN UZAKLAŞMASI DİĞER OLUMSUZ SONUÇLARDIR.

DDoS saldırıları ve veri ihlalleri yapı olarak birbirinden çok farklı olduğundan, çevresel güvenlik duvarları ve saldırı tespit/önleme sistemleri (IDS/IPS) gibi geleneksel güvenlik altyapısı bileşenleri DDoS saldırılarının etkisini azaltmada nispeten etkisiz kalmaktadır. Yine de veri güvenliğini ve bütünlüğünü korumaya yönelik bu güvenlik ürünleri katmanlı savunma stratejisinde önemli bir yere sahiptir. Ancak bunlar, DDoS saldırılarının temel hedefi olan ağ kullanılabilirliği sorununu çözümlemede yetersiz kalırlar.

 
Saldırganlar doğrudan altyapıyı hedefliyor
Dahası bu bileşenlerin kendileri bileşenleri etkisiz hale getirmeyi amaçlayan DDoS saldırıları için birer hedeftir. Uluslararası siber güvenlik kuruluşu Arbor’un hizmet sağlayıcı ve kurumsal segmentlerde faaliyet gösteren güvenlik uzmanlarının katılımıyla gerçekleştirdiği 13. Yıllık Küresel Altyapı Güvenliği Raporu,  altyapıyı hedefleyen DDoS saldırılarında bir önceki yıla göre önemli artış olduğunu göstermiştir. Araştırmaya katılan kuruluşların yüzde 61’i ağ yapısına bir saldırı yapıldığını söylerken, yüzde 52’si DDoS saldırısı sırasında güvenlik duvarlarının veya IPS cihazlarının saldırıyı önlemede başarısız olduğunu veya bu cihazların kesintiye katkıda bulunduğunu açıklamıştır. Müşterileri hala DDoS saldırılarının birinci hedefi olan hizmet sağlayıcılar arasında altyapıya yönelik saldırılar daha az yaygındır. Yine de, hizmet sağlayıcılara yapılan saldırıların yüzde 10’u ağ alt yapısını hedef almakta olup, yüzde 15’i hizmet altyapısını hedef almaktadır.
 
Bu arada, veri merkezi operatörleri gelen saldırıların yüzde 36’sının yönlendiricileri, güvenlik duvarlarını, yük dengeleyicileri ve diğer veri merkezi altyapısını hedeflediğini bildirmiştir. DDoS saldırısı sırasında kesintiye katkıda bulunan güvenlik duvarı, IDS/IPS ve yük dengeleyici arızası yaşayan veri merkezlerinin oranı 2016 yılında yüzde 43 olurken, 2017’de yüzde 48 olmuştur.
 
Altyapı bileşenleri, normal paket trafiğini belirlemek için yük dengeleyiciler, güvenlik duvarları, IPS ve uygulama sunucuları tarafından kullanılan bağlantı durumu tablolarını (oturum kayıtları) tüketmeye çalışan “TCP Durumu Tüketme” saldırılarına özellikle açıktır. Bu saldırılar, milyonlarca bağlantıda bile durumu koruma kapasitesine sahip olan yüksek kapasiteli cihazları dahi çalışamaz hale getirebilir.  
 
Akıllı etki azaltma sistemlerine yönelim artıyor
Şirketlerin verilerine göre güvenlik duvarları, IPS ve yük dengeleyiciler, güvenlik açıklarına rağmen DDoS saldırılarının etkisini azaltmada kullanılan güvenlik önlemlerinin başında olmaya devam etmektedir. Güvenlik duvarları, hizmet sağlayıcılar arasında DDoS saldırısının etkisini azaltmada en çok tercih edilen ikinci seçenek olurken, kurumsal tarafta güvenlik duvarları yüzde 82 oranla araştırmaya katılanların birinci tercihi olmuştur. Durum tabanlı saldırıların güvenlik duvarlarını ne kadar kolayca işlev dışı bırakabileceği göz önünde bulundurulduğunda, en tercih edilen DDoS etkisi azaltma önlemlerinin aynı zamanda en etkisiz önlemler olması üzücüdür.
 
Yine de, 2016 tarihli araştırmada belirtilen DDoS saldırılarının sıklığındaki artışın, 2017 yılında Akıllı DDoS Etki Azaltma Sistemleri’nin (IDMS) kullanımının yaygınlaşmasını sağladığı izlenimini vermesi sevindiricidir. Çevresel korumasının bir parçası olarak IDMS’yi kullandığını söyleyen katılımcıların oranı geçen yıl yüzde 29 olurken, 2017’de bu oran hızlı şekilde artarak katılımcıların yaklaşık yarısına ulaşmıştır.
 
Web’de hizmet sunan tüm kuruluşların özel olarak tasarlanmış güçlü bir DDoS korumasına ihtiyacı vardır. Güvenlik uzmanları en iyi uygulama olarak yerinde koruma ile bulut tabanlı etki azaltma özelliklerini birleştiren hibrit bir çözümü önermeye devam etmektedir. Özellikle ağ altyapısına yapılan saldırılarda altyapı bileşenlerinin önüne, bileşenleri saldırılardan koruyan ve işlerini aksatmadan yapmalarına olanak tanıyan ve yerinde koruma sağlayan özel amaçlı bir DDoS cihazı kullanılmalıdır.  
 
Paylaş Tweet Paylaş
3066 kez okundu
HABERLER
TOS+H Expo 2024 – 5. Türk İş Güvenliği ve Sağlığı İhtisas Fuarı – „İstanbul Sanayi Odası“ ile Başarılı İşbirliği Devam Ediyor
Başarılı geçen TOS+H Expo 2022’nin ardından Messe Düsseldorf ile yerel ortakları Tezulaş Fuar ve İstanbul Sanayi Odası (İSO) başarıya giden yolda ilerlemeye devam ediyor.   & DEVAMI...
Eti Bakır’ın Yeni Ar-Ge Merkezi Samsun’u Küresel Üs Haline Getirecek
Eti Bakır, 2018’den beri faaliyet gösteren Ar-Ge Merkezi’ni yeni yerine taşıdı. 3.600 metrekarelik kapalı alana sahip yeni Ar-Ge Merkezi, inovasyon ve verimlilik alanında gerç DEVAMI...
BUMATECH Fuarı Sektöre Damgasını Vurdu
Tüyap, makine imalat sektörünün Bursa’daki kıtalararası dev buluşmasında 58 ülkeden 41.112 ziyaretçiyi bir araya getirdi. 394 firma ve firma temsilciliğinin kat DEVAMI...
Mercedes-Benz Türk’ün öğrencilerinden Dolmabahçe Sarayı’na Anlamlı Ziyaret
Mercedes-Benz Türk’ün sosyal fayda programları ‘Her Kızımız Bir Yıldız’, ‘Mühendisliğin Yıldızları’ ve ‘EML’miz Geleceğin Yıldızı’ prog DEVAMI...
EUROGUSS 2024 Fuarı için Ücretsiz Bilet
Prestij Yayıncılık (Metal Dünyası Degisi & Kalıp Dünyası Dergisi) aracılığı ile aşağıdaki kodu kullanarak ücretsiz olarak EUROGUSS 2024 için fuar biletini alabilirsiniz.&nb DEVAMI...
ISRS – Uluslararası Hadde Sempozyumu ve Sergisi İskenderun’da Gerçekleştirildi
İskenderun’un muhteşem ev sahipliğinde gerçekleşen ilk ISRS – Uluslararası Hadde Sempozyumu ve Sergisine gösterilen yoğun ilginin aynı şekilde devam etti. Yaşanılan deprem fe DEVAMI...
Pendik Borsa İstanbul Mesleki ve Teknik Anadolu Lisesi’nde Delphi Technologies Yedek Parça Laboratuvarı Açıldı!
Gelecek nesillerin eğitimine yatırım yapmanın bilinciyle çalışmalarını aralıksız şekilde sürdüren Delphi Technologies, eğitim ve öğretime verdiği desteklere devam ediyor. Bu ka DEVAMI...
Borsa İstanbul 2022 Yılında Dünyada En Fazla Kazandıran Borsa Oldu
Türkiye Sermaye Piyasaları Birliği tarafından hazırlanan “Türkiye Sermaye Piyasası 2022” raporuna göre, Borsa İstanbul, dünyadaki organize borsalar arasında 2022 yılınd DEVAMI...
Focus Endüstriden Verimlilik Alanında Yeni Bir Adım Daha
Endüstriyel tesislerin enerji tüketimine odaklanan projeleri ile dikkat çeken Focus Endüstri firması, bu alanda yaptığı yeniliklerden birini daha gerçekleştirdi.   DEVAMI...
İnci Holding, Bu Yıl da Üç Şirketiyle Türkiye’nin İhracat Devleri Arasında Yer Aldı
İnci Holding, Türkiye İhracatçılar Meclisi (TİM) tarafından gerçekleştirilen ‘Türkiye’nin İlk 1000 İhracatçısı 2022’ araştırmasında üç işti DEVAMI...
GEBKİM MTAL’de Mezuniyet Heyecanı
GEBKİM Vakfı’nın kimya sektörünün geleceği olan gençlerin yetişmesine katkı sağlamak amacıyla eğitim hayatına kazandırdığı GEBKİM Mesleki ve Teknik Anadolu Lisesi, ilk me DEVAMI...
Mottosu “Desingned İn Türkiye” Olan Tiad’ın Yürüttüğü Open Design İstanbul Projesi; Markalaşma, Sürdürülebilirlik ve Katma Değere Adandı
TİAD’ın, İstanbul Kalkınma Ajansı’nın destekleri ile sektöre kazandırdığı Açık Kaynak Tasarım Merkezi ve İşbirliği Platformu Projesi’nin kapanış toplantısı, 25 Mayıs 20 DEVAMI...
CoroMill® MF80 Kaba Talaş İşleme Veya Kenar Frezeleme Uygulamalarında Parça Başına Maliyeti Düşürüyor
Uluslararası Temiz Taşımacılık Konseyi’nin (ICCT) Fact Sheet: Europe raporuna göre “Kütlenin azaltılması, araç emisyonlarını azaltmanın etkili bir yoludur”. Otomot DEVAMI...
İmalat Sanayi 29’uncu Kez WIN EURASIA Çatısı Altında Buluşmaya Hazırlanıyor
7-10 Haziran 2023 tarihleri arasında “Endüstri gelecekle buluşuyor” mottosuyla İstanbul Fuar Merkezi’nde 29’uncu kez imalat sanayini aynı çatı altında buluşturaca DEVAMI...
Eklemeli İmalat ve Yeni Üretim Süreçleri
Yazar: Gerd Krause, Mediakonzept Düsseldorf   Eklemeli imalat son yıllarda hızlı bir büyüme kaydetti ve gelecek parlak görünüyor: uzmanlar önümüzd DEVAMI...
KSO’dan ‘doğal afetler’ temalı ‘Tasarım Yarışması’
Kocaeli Sanayi Odası Mesleki Eğitim Komisyonu organizasyonunda, Kocaeli İl Milli Eğitim Müdürlüğü ve Tekyaz firması işbirliği ile ‘Doğal Afetler’ temalı ‘Meslek DEVAMI...
Bakım İstanbul Sempozyumu, Bakımcılar Konuşuyor!
Endüstriyel bakım konusunda Türkiye’deki tüm tesis ve fabrikaların lider iş platformu Bakım İstanbul,. Türkiye endüstrisinin daha verimli ve daha rekabetçi DEVAMI...
Kalıpları Sıyırırken Daha Fazla Güvenlik
Hassas şekilde yönlendirilen fırlatma mandreli, riskli vinç manevralarının yerini alır.   Dango & Dienenthal (D&D), blokları kontrollü bir şekilde kalıptan dışarı iten DEVAMI...
Focus Endüstri’den Bir İlk Daha!
Endüstri ve enerji alanındaki bilgi, birikim ve tecrübelerini Focus Endüstri çatısı altında birleştiren mühendis çift Hülya Yıldız ve Hasan Yıldız, sektör DEVAMI...
Dört İhtisas Fuarı GIFA, METEC, THERMPROCESS ve NEWCAST için Katılımcı Kayıtları Başlıyor
Geri sayım başladı – dünyanın her yerinden firmalar artık dört ihtisas fuarı olan GIFA, METEC, THERMPROCESS ve NEWCAST’a kayıt yaptırabilirler. Dökümhane teknolojisi, DEVAMI...
SEYAD 2022 Yılı Mali Genel Kurulu Gerçekleştirildi
Alanında ilk ve tek olma özelliğiyle sektörel yayıncılık alanında faaliyet gösteren firmaları tek bir çatı altında toplayan Sektörel Yayıncılar Derneği’nin (SEYAD) 2 DEVAMI...
En Çok Okunanlar Son Eklenenler
Döküm Demir / Çelik Otomotiv Sanayi
YAYIN AKIŞI
FACEBOOK
TWITTER
INSTAGRAM