Haberler

DDoS Azaltma nedir? Eksiksiz Kılavuz (2023)

Aşağıdaki makale size yardımcı olacaktır: DDoS Azaltma nedir? Eksiksiz Kılavuz (2023)

Bir ağı ve/veya uygulamaları DDoS saldırılarından korumak için kullanılabilecek birçok yol vardır. Asıl zorluk, meşru trafiğin ve kötü niyetli trafiğin nasıl ayırt edildiğidir. Her biri kendi avantajları ve zayıflıkları olan birkaç DDoS azaltma yöntemi vardır. Bunları bu blogda ayrıntılı olarak inceleyeceğiz.

DDoS saldırısı azaltma hakkında bilgi edinmeden önce, DDoS saldırılarına hızlı bir genel bakış atalım. Ancak o zaman, bunların nasıl iyileştirilebileceğini ve doğru şekilde ele alınabileceğini öğrenebileceğiz.

Bu videodan siber saldırıları nasıl önleyeceğinizi öğrenin.

DDoS saldırısı nedir?

Dağıtılmış Hizmet Reddi veya DDoS saldırıları, Hizmet Reddi veya DoS saldırılarının bir alt sınıfıdır. DoS saldırısı nedir? Bu tür bir saldırı, bir ağı veya makineyi kapatarak onu hedeflenen kullanıcılar için kullanılamaz veya erişilemez hale getirmek için tasarlanmıştır.

A DDoS saldırısı toplu olarak botnet adı verilen ve hedef bir web sitesini sahte trafikle dolduran birden fazla bağlı çevrimiçi cihazın kullanımını içerir. Güvenlik çevresini ihlal etmeye çalışmaz ve bunun yerine web sitelerini ve sunucuları yetkili ve yasal kullanıcılar için kullanılamaz hale getirmeye odaklanır.

DDoS saldırıları genellikle hedefin güvenlik çevresini aşmaya çalışan diğer kötü amaçlı etkinlikleri gizlemek için bir sis perdesi olarak kullanılır.

Başarılı bir DDoS saldırısı, tüm çevrimiçi kullanıcı tabanı üzerindeki etkisi nedeniyle çok dikkat çekicidir ve bu, onu fark edilir bir etki yaratmak veya bir davayı savunmak isteyen herkes için popüler bir seçim haline getirir.

DoS saldırıları, uygulama katmanı saldırılarına ve ağ katmanı saldırılarına bölünebilir ve tekrarlanan saldırılar veya kısa patlamalar halinde gerçekleşebilir. Her iki durumda da etkisi, sorun tamamen çözülene kadar günler, haftalar ve hatta aylarca sürebilir.

Bu nedenle, DDoS saldırıları kuruluşlar için son derece zararlı olabilir. Gelir kaybına, işletmelerin ağır tazminatlar ödemek zorunda kalmasına, tüketici güveninin aşınmasına ve uzun vadeli itibar zedelenmesine yol açabilir.

DDoS Azaltma nedir?

DDoS hafifletme, ağ trafiği ve uygulama kullanımındaki kötü amaçlı ani yükselmeleri başarılı bir şekilde engelleyerek ve absorbe ederek bir sunucuyu veya ağı bir DDoS saldırısından koruma uygulamasıdır. Gelen tehdidi azaltmak için bulut tabanlı bir koruma hizmeti veya özel ağ ekipmanı kullanılır. Bunu yapmak meşru trafik akışını engellemez.

DDoS azaltma, bir kuruluşa yönelik DDoS saldırılarının sonucu olan iş risklerine karşı koyar. Bu azaltma teknikleri, saldırganların bozmayı amaçladığı kaynakların kullanılabilirliğinin korunmasına öncelik vermek için özel olarak tasarlanmıştır.

DDoS hafifletme aynı zamanda çoğu zaman DDoS saldırılarına yanıt verme süresini hızlandırmayı amaçlar; saldırılar, dikkati ağın herhangi bir yerindeki diğer daha ciddi saldırılardan uzaklaştırmaya çalışan daha çok dikkat dağıtıcı bir taktiktir.

DDoS Azaltma Aşamaları

Bulut tabanlı bir sağlayıcı kullanan saldırılar için 4 DDoS azaltma adımı vardır:

Tespit etme

Dağıtılmış bir saldırıyı durdurmak için bir web sitesi, bir saldırı ile yüksek hacimli yasal trafik arasında ayrım yapabilmelidir. IP itibarı, önceki veriler ve yaygın saldırı kalıpları, gerçek bir saldırının saptanmasına yardımcı olabilir.

Cevap

Yanıt aşamasında, DDoS koruma ağı, tanımlanmış kötü amaçlı bot trafiğini akıllı bir şekilde bırakabilir ve trafiğin geri kalanını alabilir. Ağ, uygulama katmanı veya L7 saldırıları için WAF sayfa kurallarını kullanarak veya daha düşük seviye veya L3 ve L4 saldırılarını işlemek için başka bir filtreleme işlemi kullanarak kesintiyi önleyebilir.

Yönlendirme

Ardından trafik, kalan trafiği yönetilebilir parçalara bölen etkili bir DDoS azaltma çözümü sağlamak için akıllıca yönlendirilir.

Adaptasyon

İyi bir ağ, belirli ülkelerden gelen belirli saldırılar, tekrarlayan rahatsız edici IP blokları veya yanlış kullanılan protokoller gibi trafikteki kalıpları takip edecektir. Saldırı modellerinin farkında olunarak ve buna göre uyarlanarak, gelecekteki olası saldırılara karşı güvenlik artırılabilir.

Doğru DDoS Azaltma Hizmetini Seçme

Daha geleneksel DDoS azaltma çözümleri, gelen trafiği filtrelemek için bir web sitesinde kullanılan ekipman gerektirir. Ancak, bu tür pahalı ekipmanların satın alınması ve bakımının yapılması gerekir. Bu tür azaltma çözümleri, büyük ölçüde saldırıları absorbe edebilen ağlara dayanır.

Tavsiye Edilen:  Çevik Pazarlama için Hızlı Kılavuz

Büyük bir DDoS saldırısı olması durumunda, ağ altyapısı büyük olasılıkla yukarı yönde alınacak ve bu da yerinde çözümlerin herhangi bir işe yaramasını veya yardımcı olmasını engelleyecektir. Bu nedenle, bulut tabanlı bir DDoS azaltma hizmeti satın almadan önce belirli özelliklerin dikkate alınması gerekir.

ölçeklenebilirlik

Etkili bir DDoS azaltma çözümünün, büyüyen bir işletmenin gereksinimlerine uyum sağlama ve karşılaşılan DDoS saldırılarının artan boyutuna yanıt verme yeteneğine sahip olması beklenir.

Esneklik

Bir web mülkü, ad hoc politikalar ve modeller oluşturulursa gelen tehditlere gerçek zamanlı olarak uyum sağlayabilir. Sayfa kurallarını uygulayabilmek ve bu değişikliklerin tüm ağ genelinde sağlanabilmesi, bir saldırı sırasında sitenin çalışır durumda kalması açısından kritik öneme sahip olabilir.

Güvenilirlik

DDoS koruması yalnızca ihtiyacınız olduğunda devreye girer, ancak çalışma zamanı geldiğinde işlevsel olmalıdır. Bir DDoS azaltma çözümünün başarılı bir koruma stratejisi olabilmesi için güvenilirlik esastır.

Hizmet, yüksek çalışma süresi oranlarına sahip olmalı ve ağın çevrimiçi olduğundan ve yeni tehditlerin en erken tespit edildiğinden emin olmak için site güvenilirlik mühendisleri her zaman yanınızda olmalıdır. Yük devretme, yedeklilik ve geniş bir veri merkezi ağı, platform stratejisinin merkezi olmalıdır.

Ağ Kapasitesi

Ağ kapasitesi, temelde bir saldırı sırasında sundukları genel ölçeklenebilirliği yansıtır ve bir DDoS azaltma hizmetini kıyaslamanın harika bir yoludur.

Çoğu bulut tabanlı DDoS hafifletme hizmeti, herhangi bir bireysel müşterinin gereksinimlerinin ötesinde bir çoklu Tb/sn ağ kapasitesi sağlar. Öte yandan şirket içi hizmetler, varsayılan olarak kuruluşun ağ boru boyutu ve dahili donanım kapasitesi ile sınırlıdır.

Kapsamlı veri aktarım yeteneklerine sahip büyük ağlar, hafifletme sağlayıcısının saldırıları verimli ve hızlı bir şekilde analiz etmesine ve bunlara yanıt vermesine yardımcı olabilir ve genellikle saldırıları daha gerçekleşmeden önler. İyi bir ağ, saldırı trafiğinden gelen verileri analiz eder.

Ana Özellikler:

  1. Bant Genişliği (Gbps veya Tbps cinsinden Ölçülmüştür)

Bir DDoS sağlayıcısının bant genişliğini aşan bir saldırı, sunucuları vurabilir.

  1. Dağıtım modeli (Bulut tabanlı veya yerinde)

Bulut tabanlı çözümler esnek olarak ölçeklenebilir ve yüksek hacimli DDoS saldırılarına karşı koruma sağlayabilir.

İşleme kapasitesi

İletim oranlarıyla temsil edilen işleme yetenekleri de bir hafifletme çözümü seçerken dikkate alınmalıdır. Bu, Mpps cinsinden ölçülür (saniyede mega paket veya saniyede milyon paket).

Bugün, saldırılar 50 Mpps’nin üzerine çıkabilmektedir (bazıları 200-300 Mpps veya daha fazlasına bile ulaşabilmektedir). Böyle bir saldırı, hafifletme sağlayıcısının işlem gücünü aşabilir ve savunması çökebilir. Bu olasılık nedeniyle, bu tür sınırlamaların sorgulanması çok önemlidir.

Ana Özellikler:

  1. Yönlendirme Hızı (Mpps olarak Ölçülmüştür)

Bir DDoS sağlayıcısının yönlendirme hızını aşan bir saldırı, sunucuları vurabilir.

  1. Yönlendirme Tekniği (DNS veya BGP yönlendirme)

DNS yönlendirmesi her zaman etkindir (her zaman açıktır) ve uygulama katmanı ile ağ katmanı saldırılarına karşı koruma sağlayabilir. BGP yönlendirmesi her zaman açık olabilir veya isteğe bağlı olarak etkinleştirilebilir. Neredeyse tüm saldırılara karşı koruma sağlama yeteneğine sahiptir.

gecikme

Bir noktada, bir web sitesine veya uygulamaya yönelik yasal trafiğin bir DDoS sağlayıcısının ağından geçeceğini unutmamak önemlidir:

  • DDoS hizmetleri istek üzerine çalışıyorsa, bir saldırı gerçekleştiğinde trafik DDoS sağlayıcısına geçer.
  • DDoS hizmetleri her zaman açıksa, tüm trafik sağlayıcının sunucularından geçecektir.

Kullanıcılar için yüksek gecikme sorunlarını önlemek için DDoS sağlayıcısı ile veri merkezi arasındaki bağlantının iyi çalışması gerekir. Öncelikle aşağıdaki noktalar değerlendirilmelidir:

  • DDoS sağlayıcısı tarafından sunulan coğrafi PoP (bulunma noktaları) ve veri merkezlerine ne kadar yakın oldukları
  • DDoS sağlayıcısının ana müşteri tabanının konumuna PoP sunup sunmadığı
  • Veri merkezi ve kullanıcılarla optimum bağlantı için DDoS sağlayıcısı tarafından en gelişmiş yönlendirme tekniklerinin sunulup sunulmadığı

DDoS azaltma çözümleri olarak iki seçenek mevcuttur:

  1. Her zaman: DDoS azaltma sağlayıcısı, hizmeti veya ağı sürekli olarak korur
  2. Talep üzerine: Yalnızca bir saldırı olduğunda takılır
Tavsiye Edilen:  Yinelenen içerik nedir? E-ticaret tüccarları için en iyi 3 ipucu

Azaltma Zamanı

Bir saldırının tespit edildiği andan itibaren hafifletmeye kadar geçen süre kritiktir. Çoğu saldırı dakikalar içinde hasara yol açarken, kurtarma işlemi saatlerce sürebilir. Bu aksama süresi, bir kuruluş üzerinde haftalarca ve aylarca olumsuz bir etkiye sahip olabilir.

Önleyici algılama, her zaman açık olan DDoS azaltma çözümlerine belirgin bir avantaj eklemeye yardımcı olur. Neredeyse anında hafifletme, genellikle kuruluşları herhangi bir saldırı sırasında hareket halindeyken korur. Bir çözüm, bir saldırıya saniyeler içinde yanıt verebilmelidir.

Ancak, her zaman açık olan tüm çözümlerden bu tür yanıt düzeyleri beklenemez, bu da bir DDoS koruma sağlayıcısını değerlendirirken hafifletme süresini sorgulamayı önemli kılar.

Ağ Katmanı Azaltma

Ağ katmanı DDoS, çok büyük ölçekli trafiğe dayanır ve doğası gereği hacimseldir. Altyapıya büyük zarar verme yeteneğine sahiptir. DDoS sağlayıcılarının ağ saldırılarını azaltmak için kullandıkları yöntemler, yasal trafiği kötü amaçlı olanlardan ayırmayı amaçlar. Bunu, meşru paketlerin hedeflerine ulaşmasına izin verirken kötü amaçlı paketleri ortadan kaldırarak yaparlar.

Aşağıdakiler, DDoS azaltma hizmeti sağlayıcıları tarafından desteklenen yöntemlerdir:

  1. Boş Yönlendirme: Kara delik olarak da bilinir, tüm trafiği var olmayan bir IP adresine yönlendirir. Bununla birlikte, sıfır yönlendirme, hem kötü niyetli hem de meşru ziyaretçilerin ortadan kaldırılmasına yol açan yüksek oranda yanlış pozitif olasılığı sunar.
  2. Sinklik: Sinkholing, DDoS trafiğini tanımlamak için bilinen kötü amaçlı IP adresleri listesi yardımıyla kötü amaçlı trafiği hedefinden uzaklaştırabilir. Ancak bu yöntem, IP sahtekarlığına karşı kullanılamaz. Sinholing, meşru kullanıcılar tarafından da kullanılan botnet IP’leri nedeniyle yanlış pozitiflere yol açabilse de, boş yönlendirme kadar ayrım gözetmez.
  3. ovma: Bu yöntem, giren tüm trafiği bir güvenlik hizmeti aracılığıyla yönlendirir. Kötü amaçlı ağ paketleri, başlık içeriklerine, çıkış noktalarına, türlerine, boyutlarına vb. dayalı olarak tespit edilebilir. Ancak buradaki zorluk, bir gecikmeye neden olmadan veya yasal kullanıcıları etkilemeden satır içi bir hızda temizlemede yatmaktadır.
  4. BENP maskeleme: Kaynak sunucunun IP’sini gizler ve doğrudan IP’ye DDoS saldırılarını önler.

Uygulama Katmanı Azaltma

Uygulama katmanındaki DDoS saldırıları, ağ katmanındaki saldırılardan çok daha gizlidir. Güvenlik önlemlerinden kaçınmak için meşru kullanıcı trafiğini taklit eder. Bu nedenle, çözümü herhangi bir gelen HTTP veya HTTPS trafiğinin profilini çıkarabilmeli ve bunun da ötesinde meşru ziyaretçiler ile DDoS botlarını ayırt edebilmelidir.

Ana Özellikler:

  1. Meşru trafiği tanımlayan çoklu inceleme yöntemleri

HTTP/S başlık içeriğinin çapraz denetimi sağlanmalı, IP ve Otonom Sistem Numarası (ASN) kontrol edilmeli ve her kullanıcı oturumunun meşruluğunu kontrol etmek için hizmet sağlayıcılar tarafından davranış kalıpları denetlenmelidir.

  1. Çoklu zorluklar

Güvenlik hizmetleri, trafiğin kötü amaçlı mı yoksa meşru mu olduğunu test etmek için bazen isteklerin her birinin JavaScript’i ayrıştırıp ayrıştıramayacağını ve çerezleri tutup tutamayacağını test etmek gibi sorgulamalar kullanır. Meşru ziyaretçileri rahatsız etmemek ve web sitesi etkileşimine zarar vermemek için CAPTCHA’ların, “gecikmeli sayfaların” ve diğer filtreleme yöntemlerinin aşırı kullanımından kaçınılmalıdır.

İkincil Varlıkların Korunması

Korunması gereken ikincil varlıkları da keşfedelim:

  1. Uygulamaları Koruma
  2. API’leri koruma

Ağ altyapısı, DNS sunucuları, web sunucuları, FTP sunucuları, e-posta sunucuları ve arka ofis CRM veya ERP platformları dahil olmak üzere birden çok sunucuya ve diğer BT varlıklarına sahiptir. Bunlar, bir DDoS saldırı senaryosu sırasında hedeflenebilir ve kesinti süresine veya bir işletmeyi felç etmesine neden olabilir.

Tüm ağ altyapısına yönelik riskleri göz önünde bulundurmak ve korumaya ihtiyaç duyan bileşenleri belirlemek önemlidir. DNS hizmetinin en yaygın saldırı hedeflerinden biri ve tek başarısızlık noktası olduğunu hatırlamakta fayda var.

Ana Özellikler:

  1. DNS ad sunucusu koruması

DNS ad sunucularını çökertmeye veya bozmaya çalışan DNS taşmalarına ve diğer DDoS saldırılarına karşı koruma sağlar.

  1. Uygulama koruması

CRM, FTP, e-posta ve ERP gibi yaygın uygulamaların korunmasını içerir.

Fiyatlandırma ve HDS

DDoS azaltma hizmetleri için fiyatlandırma, aşağıda belirtilen çeşitli yapıları takip eder:

1. Tamamen Kullandıkça Öde Fiyatlandırması

Tavsiye Edilen:  Jak pisać świetne podpisy e-mail [With Examples]

Bu ödeme planı ile herhangi bir saldırı olmadığı takdirde herhangi bir ücret alınmaz. Ancak olduğu zaman, saldırıyı hafifletmek için kullanılması gereken bulut kaynakları için masraflar çok fazladır. Bu kaynaklar için geri ödeme talebinde bulunmanız gerekebilir ve hangi koşullar altında geri ödeme sağlanacağını önceden anlamak önemlidir.

2. Saldırı Hacmine Göre Kullandıkça Öde Fiyatlandırması

DDoS saldırıları birkaç saat ila gün (bazen haftalar) sürebilir. Bu nedenle, kümülatif saldırı bant genişliğine (“n” Gb/sn/ay) veya kümülatif saldırı altındaki saat sayısına (“n” saat/ay) dayalı fiyatlandırma hızla kontrolden çıkabilir.

3. Hizmet Bazlı Fiyatlandırma

Bazı teklifler, tedarik, uygulama ve diğerleri gibi özel hizmetler için fiyatlandırma ile DDoS koruması için bir taban fiyat içerir. Bu hizmetler değerli olabilse de, bunların aynı zamanda DDoS azaltma çözümünün maliyeti olduğunu ve toplam sahip olma maliyetine dahil edilmesi gerektiğini unutmamak önemlidir.

4. Basit Düz Aylık Ücret

Bu ödeme planı, uzun vadeli sözleşmeler için en çok tercih edilen seçenektir. Sabit ücret, ilgili tüm saldırılar için tam kapsamı içermelidir.

Azaltma çözümlerinin fiyatlarını karşılaştırırken dikkate alınması gereken başka faktörler de vardır:

  • Farklı sağlayıcılar tarafından sunulan farklı ovalama merkezlerinde farklı kapasiteler vardır. Tüm temizleme merkezlerindeki toplam kapasite, ilgilendiğiniz coğrafyadaki, yani veri merkezinizin bulunduğu yerdeki temizleme merkezi saldırı azaltma kapasitesini yansıtmayabilir.
  • Hizmet Düzeyi Sözleşmesi (SLA), bazen maliyetten daha fazla dikkate alınması gereken bir başka önemli faktördür.

Önemli fiyatlandırma özellikleri:

1. Çalışma Süresi Garantisi

Beş dokuz (%99,999) en iyi senaryo olarak kabul edilirken, üç dokuzun altında (%99,9) kabul edilemez olarak kabul edilir.

2. Koruma Seviyeleri

Hizmet sağlayıcının SLA’sı, saldırı türlerini, boyutunu ve kapsayacağı süreyi tanımlamalıdır.

3. Destek Hizmet Düzeyi

SLA ayrıca destek sorunları için yanıt sürelerinden de bahsetmelidir. Destek hizmet seviyeleri genellikle sorunun önem derecesine göre belirlenir.

Destek

DDoS azaltma hizmeti tamamen otomatikleştirilmiş olsa bile, hizmet sağlayıcının profesyonel destek hizmetleri sunmasını sağlamak her zaman akıllıca olacaktır. Saldırılara karşı hızlı yanıt verdiği için genellikle otomatik bir hizmet tercih edilir.

Bir saldırı durumunda neler olduğunu anlamak ve yasal trafiği etkileyen bu tür kritik sorunları çözmek için hizmet sağlayıcıyla konuşma ihtiyacı doğabilir. DDoS azaltma hizmetinin, acil durumlar için tüm yıl boyunca 7 gün 24 saat hizmet veren güvenlik uzmanlarına sahip bir Güvenlik Operasyon Merkezi veya SOC işlettiğinden emin olmak çok önemlidir.

Generalist veya Uzman

DDoS azaltma pazarını oluşturan çok çeşitli hizmetler, sağlayıcılar ve teknolojiler vardır. Daha fazla güvenlik odaklı olan özel şirketler daha gelişmiş çözümler sunar. Devam eden güvenlik araştırması ve yeni saldırı vektörlerinin 24 saat izlenmesi için uzmanlar atarlar.

Barındırma sağlayıcıları ve ISP’ler gibi genel uzmanlar, temel hizmetlerine bir “eklenti” olarak temel hafifletme çözümleri sağlar. Amaçları, bu hizmetleri mevcut müşterilere satmaktır. Genelciler tarafından sunulan hafifletme hizmetleri, yalnızca küçük ve basit saldırılar için yeterlidir.

Normal iş operasyonları için çevrimiçi uygulamalar kullanılıyorsa, kuruluş için en düşük riski oluşturduğu için uzman bir DDoS koruma sağlayıcısını tercih etmek daha mantıklıdır.

Bir DDoS azaltma hizmeti sağlayıcısı seçerken ek güvenlik tekliflerini de dikkate almanız önerilir.

Çözüm

Çok yönlü bir DDoS azaltma sağlayıcısı, DDoS azaltma hizmetlerinin yanı sıra veri güvenliği, uygulama güvenliği ve ağ koruması gibi diğer güvenlik çözümlerini de sunacaktır. Bir kuruluşa çok yönlü güvenlik sunacağı için ek güvenlik özellikleriyle entegre olarak gelen bir çözümü tercih etmek daha iyidir.

Post Views: 12