Metal Dünyası

Çelik

Demir

Maden

Alüminyum

Döküm

E-Dergi SEKTÖRLER HABERLER ÜRÜN TANITIMLARI TEKNİK YAZILAR DOSYALAR RÖPORTAJLAR BAŞARI HİKAYELERİ UZMAN GÖRÜŞÜ YAZARLAR FUARLAR ETKİNLİKLER PROFİLLER Editörden Künye YAYIN KURULU ARŞİV ABONELİK İLETİŞİM
GÜVENLİK AÇIKLARINA DUVAR ÖRMEYİN

GÜNÜMÜZÜN EN POPÜLER SİBER SALDIRI TÜRÜ OLAN, ANİ VE YOĞUN TRAFİK OLUŞTURARAK ONLİNE AĞLARIN ERİŞİLEBİLİRLİĞİNİ ENGELLEYEN DDOS SALDIRILARINI HER GÜN YAŞANAN VERİ İHLALİNDEN AYIRAN ŞEY NEDİR? DDOS SALDIRILARININ AMACI, İNSANLARIN GÜVENDİĞİ ÇEVRİMİÇİ HİZMETLERİN KULLANICIYA ULAŞMASINI ENGELLEMEKTİR. EN SIK DDOS SALDIRISINA MARUZ KALANLAR, KURUMSAL MÜŞTERİLERİN SİTELERİNİ VEYA HİZMET UYGULAMALARINI BARINDIRAN BULUT HİZMETİ SAĞLAYICILARI, FİNANS ŞİRKETLERİ, OYUN VE E-TİCARET SİTELERİDİR. SUNULAN HİZMETTEKİ EN KISA KESİNTİ BİLE BİR KURULUŞA İŞ KAYBI AÇISINDAN MİLYONLARCA LİRA’YA MAL OLABİLİRKEN, İTİBARIN ZARAR GÖRMESİ VE MÜŞTERİLERİN UZAKLAŞMASI DİĞER OLUMSUZ SONUÇLARDIR.

DDoS saldırıları ve veri ihlalleri yapı olarak birbirinden çok farklı olduğundan, çevresel güvenlik duvarları ve saldırı tespit/önleme sistemleri (IDS/IPS) gibi geleneksel güvenlik altyapısı bileşenleri DDoS saldırılarının etkisini azaltmada nispeten etkisiz kalmaktadır. Yine de veri güvenliğini ve bütünlüğünü korumaya yönelik bu güvenlik ürünleri katmanlı savunma stratejisinde önemli bir yere sahiptir. Ancak bunlar, DDoS saldırılarının temel hedefi olan ağ kullanılabilirliği sorununu çözümlemede yetersiz kalırlar.

 
Saldırganlar doğrudan altyapıyı hedefliyor
Dahası bu bileşenlerin kendileri bileşenleri etkisiz hale getirmeyi amaçlayan DDoS saldırıları için birer hedeftir. Uluslararası siber güvenlik kuruluşu Arbor’un hizmet sağlayıcı ve kurumsal segmentlerde faaliyet gösteren güvenlik uzmanlarının katılımıyla gerçekleştirdiği 13. Yıllık Küresel Altyapı Güvenliği Raporu,  altyapıyı hedefleyen DDoS saldırılarında bir önceki yıla göre önemli artış olduğunu göstermiştir. Araştırmaya katılan kuruluşların yüzde 61’i ağ yapısına bir saldırı yapıldığını söylerken, yüzde 52’si DDoS saldırısı sırasında güvenlik duvarlarının veya IPS cihazlarının saldırıyı önlemede başarısız olduğunu veya bu cihazların kesintiye katkıda bulunduğunu açıklamıştır. Müşterileri hala DDoS saldırılarının birinci hedefi olan hizmet sağlayıcılar arasında altyapıya yönelik saldırılar daha az yaygındır. Yine de, hizmet sağlayıcılara yapılan saldırıların yüzde 10’u ağ alt yapısını hedef almakta olup, yüzde 15’i hizmet altyapısını hedef almaktadır.
 
Bu arada, veri merkezi operatörleri gelen saldırıların yüzde 36’sının yönlendiricileri, güvenlik duvarlarını, yük dengeleyicileri ve diğer veri merkezi altyapısını hedeflediğini bildirmiştir. DDoS saldırısı sırasında kesintiye katkıda bulunan güvenlik duvarı, IDS/IPS ve yük dengeleyici arızası yaşayan veri merkezlerinin oranı 2016 yılında yüzde 43 olurken, 2017’de yüzde 48 olmuştur.
 
Altyapı bileşenleri, normal paket trafiğini belirlemek için yük dengeleyiciler, güvenlik duvarları, IPS ve uygulama sunucuları tarafından kullanılan bağlantı durumu tablolarını (oturum kayıtları) tüketmeye çalışan “TCP Durumu Tüketme” saldırılarına özellikle açıktır. Bu saldırılar, milyonlarca bağlantıda bile durumu koruma kapasitesine sahip olan yüksek kapasiteli cihazları dahi çalışamaz hale getirebilir.  
 
Akıllı etki azaltma sistemlerine yönelim artıyor
Şirketlerin verilerine göre güvenlik duvarları, IPS ve yük dengeleyiciler, güvenlik açıklarına rağmen DDoS saldırılarının etkisini azaltmada kullanılan güvenlik önlemlerinin başında olmaya devam etmektedir. Güvenlik duvarları, hizmet sağlayıcılar arasında DDoS saldırısının etkisini azaltmada en çok tercih edilen ikinci seçenek olurken, kurumsal tarafta güvenlik duvarları yüzde 82 oranla araştırmaya katılanların birinci tercihi olmuştur. Durum tabanlı saldırıların güvenlik duvarlarını ne kadar kolayca işlev dışı bırakabileceği göz önünde bulundurulduğunda, en tercih edilen DDoS etkisi azaltma önlemlerinin aynı zamanda en etkisiz önlemler olması üzücüdür.
 
Yine de, 2016 tarihli araştırmada belirtilen DDoS saldırılarının sıklığındaki artışın, 2017 yılında Akıllı DDoS Etki Azaltma Sistemleri’nin (IDMS) kullanımının yaygınlaşmasını sağladığı izlenimini vermesi sevindiricidir. Çevresel korumasının bir parçası olarak IDMS’yi kullandığını söyleyen katılımcıların oranı geçen yıl yüzde 29 olurken, 2017’de bu oran hızlı şekilde artarak katılımcıların yaklaşık yarısına ulaşmıştır.
 
Web’de hizmet sunan tüm kuruluşların özel olarak tasarlanmış güçlü bir DDoS korumasına ihtiyacı vardır. Güvenlik uzmanları en iyi uygulama olarak yerinde koruma ile bulut tabanlı etki azaltma özelliklerini birleştiren hibrit bir çözümü önermeye devam etmektedir. Özellikle ağ altyapısına yapılan saldırılarda altyapı bileşenlerinin önüne, bileşenleri saldırılardan koruyan ve işlerini aksatmadan yapmalarına olanak tanıyan ve yerinde koruma sağlayan özel amaçlı bir DDoS cihazı kullanılmalıdır.  
 
Paylaş Tweet Paylaş
3382 kez okundu
HABERLER
Rıccardo Rosa, Ucımu-Sıstemı Per Produrre’nin Yeni Başkanı Oldu
UCIMU-SISTEMI PER PRODURRE’nin 10 Temmuz Çarşamba günü Dernek merkezinde düzenlenen Üye Toplantısı, Riccardo Rosa’yı (ROSA ERMANDO SPA, Rescaldina, Milano başkan DEVAMI...
Başarılı Kapanış: 5. TOS+H Expo, Türkiye’de İş Sağlığı ve Güvenliği Alanındaki Lider Konumunu Pekiştiriyor
Düsseldorf, 27 Mayıs 2024 – 2 - 4 Mayıs 2024 tarihleri arasında İstanbul’da beşinci kez düzenlenen TOS+H Expo tam anlamıyla bir başarıydı. Üç gün süren etki DEVAMI...
Yeditepe Yeni Fikir Demo Day 2024 Gerçekleştirildi
Girişimcilik ruhunu keşfetmek ve dinamik toplulukları oluşturmak için Yeditepe Üniversitesi Teknoloji Transfer Ofisi (YUTTO) olarak bu yıl sekizincisini düzenlediği Yeditepe Yeni Fi DEVAMI...
Focus Academy Eğitimleri Büyük İlgi Görmeye Devam Ediyor
Focus Endüstri firmasının sektörde öncü olarak oluşturmuş olduğu Focus Academy markasına olan ilgi gün geçtikçe artıyor. Geçtiğimiz yıllarda olduğu gibi DEVAMI...
Unimog Efsanesi, Seri Üretime Geçişinin 75. Yılını Kutluyor!
Bundan 75 yıl önce üretilen ve 70200 model serisine ait Unimog, seri üretim hattından indirilen ilk araç olarak müşterisine teslim edildi. O günden bu yana sadece g&o DEVAMI...
%100 Hidrojen Yakıt Uyumlu Self Reküperatif Yakıcılar ile Yüksek Verim ve %50’ye Varan Enerji Tasarrufu Sağlayın
Fosil yakıt tüketimi ve sera gazı karbondioksit salınımı artarak devam ederken, sanayide enerjiyi verimli kullanmak, ekonomik işletmecilik ve kaliteli üretim kavramları her zamankinden daha DEVAMI...
TOS+H Expo 2024 – 5. Türk İş Güvenliği ve Sağlığı İhtisas Fuarı – „İstanbul Sanayi Odası“ ile Başarılı İşbirliği Devam Ediyor
Başarılı geçen TOS+H Expo 2022’nin ardından Messe Düsseldorf ile yerel ortakları Tezulaş Fuar ve İstanbul Sanayi Odası (İSO) başarıya giden yolda ilerlemeye devam ediyor.   & DEVAMI...
Maden Türkiye Fuarı’nın Büyük Buluşmasına Hazır Mısınız?
Konusunda Avrasya’nın en büyük fuarı olan Maden Türkiye Fuarı için geri sayım başladı. Maden sektöründe hizmet veren yerli ve yabancı firmalardan gelen yoğun ta DEVAMI...
Avrasya’nın Tek Kalite Kontrol Fuarı Kalite’24 Fuarı Geliyor!
09-12 Ekim 2024 tarihlerinde, İstanbul Fuar Merkezi’nde gerçekleşecek olan "13. Kontrol, Otomotiv, Havacılık ve Uzay Teknolojileri Test Ekipmanları, Metroloji ve Endüstriyel Y DEVAMI...
TOS+H Expo 2024 – 5. Türk İş Güvenliği ve Sağlığı İhtisas Fuarı – „İstanbul Sanayi Odası“ ile Başarılı İşbirliği Devam Ediyor
Başarılı geçen TOS+H Expo 2022’nin ardından Messe Düsseldorf ile yerel ortakları Tezulaş Fuar ve İstanbul Sanayi Odası (İSO) başarıya giden yolda ilerlemeye devam ediyor.   & DEVAMI...
Eti Bakır’ın Yeni Ar-Ge Merkezi Samsun’u Küresel Üs Haline Getirecek
Eti Bakır, 2018’den beri faaliyet gösteren Ar-Ge Merkezi’ni yeni yerine taşıdı. 3.600 metrekarelik kapalı alana sahip yeni Ar-Ge Merkezi, inovasyon ve verimlilik alanında gerç DEVAMI...
BUMATECH Fuarı Sektöre Damgasını Vurdu
Tüyap, makine imalat sektörünün Bursa’daki kıtalararası dev buluşmasında 58 ülkeden 41.112 ziyaretçiyi bir araya getirdi. 394 firma ve firma temsilciliğinin kat DEVAMI...
Mercedes-Benz Türk’ün öğrencilerinden Dolmabahçe Sarayı’na Anlamlı Ziyaret
Mercedes-Benz Türk’ün sosyal fayda programları ‘Her Kızımız Bir Yıldız’, ‘Mühendisliğin Yıldızları’ ve ‘EML’miz Geleceğin Yıldızı’ prog DEVAMI...
EUROGUSS 2024 Fuarı için Ücretsiz Bilet
Prestij Yayıncılık (Metal Dünyası Degisi & Kalıp Dünyası Dergisi) aracılığı ile aşağıdaki kodu kullanarak ücretsiz olarak EUROGUSS 2024 için fuar biletini alabilirsiniz.&nb DEVAMI...
ISRS – Uluslararası Hadde Sempozyumu ve Sergisi İskenderun’da Gerçekleştirildi
İskenderun’un muhteşem ev sahipliğinde gerçekleşen ilk ISRS – Uluslararası Hadde Sempozyumu ve Sergisine gösterilen yoğun ilginin aynı şekilde devam etti. Yaşanılan deprem fe DEVAMI...
Pendik Borsa İstanbul Mesleki ve Teknik Anadolu Lisesi’nde Delphi Technologies Yedek Parça Laboratuvarı Açıldı!
Gelecek nesillerin eğitimine yatırım yapmanın bilinciyle çalışmalarını aralıksız şekilde sürdüren Delphi Technologies, eğitim ve öğretime verdiği desteklere devam ediyor. Bu ka DEVAMI...
Borsa İstanbul 2022 Yılında Dünyada En Fazla Kazandıran Borsa Oldu
Türkiye Sermaye Piyasaları Birliği tarafından hazırlanan “Türkiye Sermaye Piyasası 2022” raporuna göre, Borsa İstanbul, dünyadaki organize borsalar arasında 2022 yılınd DEVAMI...
Focus Endüstriden Verimlilik Alanında Yeni Bir Adım Daha
Endüstriyel tesislerin enerji tüketimine odaklanan projeleri ile dikkat çeken Focus Endüstri firması, bu alanda yaptığı yeniliklerden birini daha gerçekleştirdi.   DEVAMI...
İnci Holding, Bu Yıl da Üç Şirketiyle Türkiye’nin İhracat Devleri Arasında Yer Aldı
İnci Holding, Türkiye İhracatçılar Meclisi (TİM) tarafından gerçekleştirilen ‘Türkiye’nin İlk 1000 İhracatçısı 2022’ araştırmasında üç işti DEVAMI...
GEBKİM MTAL’de Mezuniyet Heyecanı
GEBKİM Vakfı’nın kimya sektörünün geleceği olan gençlerin yetişmesine katkı sağlamak amacıyla eğitim hayatına kazandırdığı GEBKİM Mesleki ve Teknik Anadolu Lisesi, ilk me DEVAMI...
Mottosu “Desingned İn Türkiye” Olan Tiad’ın Yürüttüğü Open Design İstanbul Projesi; Markalaşma, Sürdürülebilirlik ve Katma Değere Adandı
TİAD’ın, İstanbul Kalkınma Ajansı’nın destekleri ile sektöre kazandırdığı Açık Kaynak Tasarım Merkezi ve İşbirliği Platformu Projesi’nin kapanış toplantısı, 25 Mayıs 20 DEVAMI...
En Çok Okunanlar Son Eklenenler
YAYIN AKIŞI
FACEBOOK
TWITTER
INSTAGRAM