SEKTÖRLER HABERLER ÜRÜN TANITIMLARI TEKNİK YAZILAR DOSYALAR RÖPORTAJLAR BAŞARI HİKAYELERİ UZMAN GÖRÜŞÜ YAZARLAR FUARLAR ETKİNLİKLER PROFİLLER Editörden Künye YAYIN KURULU ARŞİV ABONELİK İLETİŞİM
GÜVENLİK AÇIKLARINA DUVAR ÖRMEYİN

GÜNÜMÜZÜN EN POPÜLER SİBER SALDIRI TÜRÜ OLAN, ANİ VE YOĞUN TRAFİK OLUŞTURARAK ONLİNE AĞLARIN ERİŞİLEBİLİRLİĞİNİ ENGELLEYEN DDOS SALDIRILARINI HER GÜN YAŞANAN VERİ İHLALİNDEN AYIRAN ŞEY NEDİR? DDOS SALDIRILARININ AMACI, İNSANLARIN GÜVENDİĞİ ÇEVRİMİÇİ HİZMETLERİN KULLANICIYA ULAŞMASINI ENGELLEMEKTİR. EN SIK DDOS SALDIRISINA MARUZ KALANLAR, KURUMSAL MÜŞTERİLERİN SİTELERİNİ VEYA HİZMET UYGULAMALARINI BARINDIRAN BULUT HİZMETİ SAĞLAYICILARI, FİNANS ŞİRKETLERİ, OYUN VE E-TİCARET SİTELERİDİR. SUNULAN HİZMETTEKİ EN KISA KESİNTİ BİLE BİR KURULUŞA İŞ KAYBI AÇISINDAN MİLYONLARCA LİRA’YA MAL OLABİLİRKEN, İTİBARIN ZARAR GÖRMESİ VE MÜŞTERİLERİN UZAKLAŞMASI DİĞER OLUMSUZ SONUÇLARDIR.

DDoS saldırıları ve veri ihlalleri yapı olarak birbirinden çok farklı olduğundan, çevresel güvenlik duvarları ve saldırı tespit/önleme sistemleri (IDS/IPS) gibi geleneksel güvenlik altyapısı bileşenleri DDoS saldırılarının etkisini azaltmada nispeten etkisiz kalmaktadır. Yine de veri güvenliğini ve bütünlüğünü korumaya yönelik bu güvenlik ürünleri katmanlı savunma stratejisinde önemli bir yere sahiptir. Ancak bunlar, DDoS saldırılarının temel hedefi olan ağ kullanılabilirliği sorununu çözümlemede yetersiz kalırlar.

 
Saldırganlar doğrudan altyapıyı hedefliyor
Dahası bu bileşenlerin kendileri bileşenleri etkisiz hale getirmeyi amaçlayan DDoS saldırıları için birer hedeftir. Uluslararası siber güvenlik kuruluşu Arbor’un hizmet sağlayıcı ve kurumsal segmentlerde faaliyet gösteren güvenlik uzmanlarının katılımıyla gerçekleştirdiği 13. Yıllık Küresel Altyapı Güvenliği Raporu,  altyapıyı hedefleyen DDoS saldırılarında bir önceki yıla göre önemli artış olduğunu göstermiştir. Araştırmaya katılan kuruluşların yüzde 61’i ağ yapısına bir saldırı yapıldığını söylerken, yüzde 52’si DDoS saldırısı sırasında güvenlik duvarlarının veya IPS cihazlarının saldırıyı önlemede başarısız olduğunu veya bu cihazların kesintiye katkıda bulunduğunu açıklamıştır. Müşterileri hala DDoS saldırılarının birinci hedefi olan hizmet sağlayıcılar arasında altyapıya yönelik saldırılar daha az yaygındır. Yine de, hizmet sağlayıcılara yapılan saldırıların yüzde 10’u ağ alt yapısını hedef almakta olup, yüzde 15’i hizmet altyapısını hedef almaktadır.
 
Bu arada, veri merkezi operatörleri gelen saldırıların yüzde 36’sının yönlendiricileri, güvenlik duvarlarını, yük dengeleyicileri ve diğer veri merkezi altyapısını hedeflediğini bildirmiştir. DDoS saldırısı sırasında kesintiye katkıda bulunan güvenlik duvarı, IDS/IPS ve yük dengeleyici arızası yaşayan veri merkezlerinin oranı 2016 yılında yüzde 43 olurken, 2017’de yüzde 48 olmuştur.
 
Altyapı bileşenleri, normal paket trafiğini belirlemek için yük dengeleyiciler, güvenlik duvarları, IPS ve uygulama sunucuları tarafından kullanılan bağlantı durumu tablolarını (oturum kayıtları) tüketmeye çalışan “TCP Durumu Tüketme” saldırılarına özellikle açıktır. Bu saldırılar, milyonlarca bağlantıda bile durumu koruma kapasitesine sahip olan yüksek kapasiteli cihazları dahi çalışamaz hale getirebilir.  
 
Akıllı etki azaltma sistemlerine yönelim artıyor
Şirketlerin verilerine göre güvenlik duvarları, IPS ve yük dengeleyiciler, güvenlik açıklarına rağmen DDoS saldırılarının etkisini azaltmada kullanılan güvenlik önlemlerinin başında olmaya devam etmektedir. Güvenlik duvarları, hizmet sağlayıcılar arasında DDoS saldırısının etkisini azaltmada en çok tercih edilen ikinci seçenek olurken, kurumsal tarafta güvenlik duvarları yüzde 82 oranla araştırmaya katılanların birinci tercihi olmuştur. Durum tabanlı saldırıların güvenlik duvarlarını ne kadar kolayca işlev dışı bırakabileceği göz önünde bulundurulduğunda, en tercih edilen DDoS etkisi azaltma önlemlerinin aynı zamanda en etkisiz önlemler olması üzücüdür.
 
Yine de, 2016 tarihli araştırmada belirtilen DDoS saldırılarının sıklığındaki artışın, 2017 yılında Akıllı DDoS Etki Azaltma Sistemleri’nin (IDMS) kullanımının yaygınlaşmasını sağladığı izlenimini vermesi sevindiricidir. Çevresel korumasının bir parçası olarak IDMS’yi kullandığını söyleyen katılımcıların oranı geçen yıl yüzde 29 olurken, 2017’de bu oran hızlı şekilde artarak katılımcıların yaklaşık yarısına ulaşmıştır.
 
Web’de hizmet sunan tüm kuruluşların özel olarak tasarlanmış güçlü bir DDoS korumasına ihtiyacı vardır. Güvenlik uzmanları en iyi uygulama olarak yerinde koruma ile bulut tabanlı etki azaltma özelliklerini birleştiren hibrit bir çözümü önermeye devam etmektedir. Özellikle ağ altyapısına yapılan saldırılarda altyapı bileşenlerinin önüne, bileşenleri saldırılardan koruyan ve işlerini aksatmadan yapmalarına olanak tanıyan ve yerinde koruma sağlayan özel amaçlı bir DDoS cihazı kullanılmalıdır.  
 
Paylaş Tweet
799 kez okundu
HABERLER
Altınbaş Üniversitesi Gayrettepe Sosyal Bilimler Yerleşkesini açtı
Altınbaş Üniversitesi, Mahmutbey Teknoloji ve Bakırköy Sağlık Yerleşkesinin ardından, 2018-2019 akademik yılında Gayrettepe Sosyal Bilimler Yerleşkesini hizmete açtı.   DEVAMI...
TEMMUZ AYINDA EKONOMİDE HAREKETLİLİK VARDI
Medya takip merkezi (mtm), ekonomi gazetecileri derneği için yaptığı araştırmada geçtiğimiz ayın ekonomi başlıklarını belirledi. Genel seçim sonrası yeni hükümet sist DEVAMI...
İTO’nun yeni Genel Sekreteri Doç. Dr. Nihat Alayoğlu
İstanbul Ticaret Odası (İTO) Genel Sekreterliği görevine Doç. Dr. Nihat Alayoğlu atandı.   Doç. Dr. Alayoğlu, 1964’te Sakarya’da doğdu. Hacettepe Ün DEVAMI...
Çetin Cıvata İhracat Şampiyonu Oldu
TECDE GROUP BÜNYESİNDE FAALİYETLERİNİ SÜRDÜREN ÇETİN CIVATA, ÇELİK İHRACATÇILARI BİRLİĞİ TARAFINDAN DÜZENLENEN “ÇELİK İHRACATININ YILDIZLARI&rd DEVAMI...
DİJİTAL ESNAF OLMANIN 7 KURALI
TİCİMAX E-TİCARET SİSTEMLERİ KURUCUSU, TOBB E-TİCARET MECLİSİ ÜYESİ CENK ÇİĞDEMLİ, DİJİTAL ESNAF OLMANIN 7 KURALINI AÇIKLADI. DİJİTALLEŞMEYEN İŞLERİN ÖNÜMÜZDEKİ YI DEVAMI...
İHRACATTA OLUŞTURULACAK İSTİKRARLI YAPI, ORTA GELİR TUZAĞINDAN KURTULMAK İÇİN TEK YOL OLACAK!
Hatipağaoğlu; “Bugünkü İhracat Yapısının Acilen Değişmesi Gerekiyor”   TÜRKİYE GİBİ GELİŞMEKTE OLAN BİR ÜLKEDE AR-GE EKSİKLİĞİ, ÜRETİM BİÇİM DEVAMI...
KBSB ÜYELERİ SEKTÖR BULUŞMASI
KBSB üyeleri sektör buluşması 9 / 3 / 2018’de elite otel istanbul’da 28 üye  firmamızın temsilcilerinin katılımıyla gerçekleştirildi. Toplantıda öncelikl DEVAMI...
“PETROLDE ALIŞILMADIK FİYAT DALGALANMALARINA HAZIRLIK OLMALIYIZ”
Sabancı Üniversitesi İstanbul Uluslararası Enerji Ve İklim Merkezi’nin (Iıcec) Davetlisi Olarak İstanbul’da Bulunan Robert Mcnally, “Petrol Fiyat Çalkantısının Geri D& DEVAMI...
Ziehl-Abegg replaced the fans cooling the converter station of BritNed at Maasvlakte
As renowned manufacturer of efficient fans and motors, Ziehl-Abegg replaced the fans cooling the converter station of BritNed at Maasvlakte in the area of Rotterdam. BritNed is the operator of the DEVAMI...
Savunma Sanayi̇si̇ Mercek Altına Alındı
İş hayatına yön veren kuruluşları buluşturan “kolejli iş dünyası zirvesi” 4. Kez bilim, sanayi ve teknoloji bakanı faruk özlü’nün katılımı ile ted ankara DEVAMI...
2018’de DÜNYA EKONOMİSİNDE “SİYAH KUĞULAR” ve ÇİN
Geçtiğimiz yıl dünya ekonomisinde geniş çaplı bir iyileşme gözlenirken, bazı çin gözlemcileri olası “siyah kuğu” olaylarının 2018 yılında büy&uu DEVAMI...
Rockwell Automation Otokar’ın düzenlediği Dijital Zirve’ye katıldı
Rockwell Automation, Otokar’ın İstanbul’da düzenlediği, “Endüstri 4.0’ın Türkiye Sanayisine Etkisi” başlıklı buluşmaya panelist olarak katılım göst DEVAMI...
3’Üncü Asi̇ad Zi̇rvesi̇, ‘Di̇ji̇tal Dönüşüm’ Temasıyla Toplanacak
Dört Bakanlığın Desteklediği Zirvede, Türkiye’nin Dijitalleşmedeki Geleceği Ele Alınacak Asiad Başkanı Tombakoğlu:  “Ankara, Dijital Dönüşümün De Başk DEVAMI...
TÜRKIYE ÇELİK ÜRETİCİLERİ DERNEĞİ DEĞERLENDİRME
ÇELİK ÜRETİMİ  Bu yılın Ağustos ayında Türkiye’nin toplam ham çelik üretimi %13,3 oranında bir büyüme gösterdi. Ocak-Ağustos dönemind DEVAMI...
TÜRKİYE’NİN SANAYİ DEVLERİ TÜYAP SANTEK 2017 FUARI’NDA BULUŞUYOR
TÜYAP Anadolu Fuarları A.Ş. tarafından 2-5 Kasım 2017 tarihlerinde Kocaeli’de düzenlenecek SANTEK Fuarında Sanayideki tüm yenilikler aynı çatı altında sergilenecek. DEVAMI...
Borusan Maki̇na Müşteri̇si̇ Nerede İse Orada Olacak
2017 Yılına yeni yönetimi ile hızlı bir giriş yapan borusan makina ve güç sistemleri, “daha yakındayız” isimli yeni bir çalışma başlattı. Borusan makina ve g&uum DEVAMI...
8 MART DÜNYA EMEKÇİ KADINLAR GÜNÜNÜZ KUTLU OLSUN!
CİNSİYET EŞİTLİKÇİ BİR TOPLUM OLMA YOLUNDA İLERLEMEMİZ, YAŞAMI VAR EDEN KADINLARA ERKEKLERİN ENGEL OLMAMASI DİLEĞİ İLE  SEVGİLİ KADINLAR "DÜNYA EMEKÇİ KADINLAR G DEVAMI...
Endüstri̇ 4.0’a Gi̇derken İnformati̇k’ten Teknoloji̇ Günleri Bursa'da
TEKNOLOJİ GÜNLERİMİZE DAVETLİSİNİZ İnformatik olarak 28 yıldır Türkiye’de PTC’nin ürün geliştirme süreçlerine yönelik yazılım çö DEVAMI...
WIN EURASIA AUTOMATION FUARI ENDÜSTRi 4.0’a ÖNCÜLÜK EDİYOR
Avrasya’nın En Önemli Endüstri Fuarı Wın Eurasıa Automation 2017: Industry 4.0 Fuarı Hakkında Güncel Bilgiler İstanbul’da Düzenlenen Basın Toplantısında Paylaşıldı. DEVAMI...
Messe Stuttgart, Türkiye’deki Ortaklığının Tüm Hisselerini Satın Aldı
Messe Stuttgart, 1 Ocak 2017’De İstanbul Merkezli Türkiye’deki Ortaklığının Kalan Hisseleri De Satın Aldı. Messe Stuttgart, Şimdiye Kadar Hisselerin %60’ına Sahipti. &Ou DEVAMI...
Metal Dünyası WIN EURASIA Metalworking'de Buluşuyor
  WIN EURASIA Metalworking, 9-12 Şubat 2017 tarihleri arasında Tüyap Fuar ve Kongre Merkezi'nde imalat sanayisini buluşturuyor. Bu yıl 22.'si  düzenlenen WIN Eu DEVAMI...
En Çok Okunanlar Son Eklenenler
YAYIN AKIŞI
FACEBOOK
TWITTER
INSTAGRAM