DDOS və DDOS Hücumlarından qorunmaq
DDOS və DDOS Hücumlarından qorunmaq
Rəqəmsal dünyada mövcud olan hər bir təşkilat, qurum DDoS (Distributed Denial of Service) kiber hücumlarına qarşı həssas və müdafiəsizdir. Bu tip hücumlar hər hansı bir şirkətin serverində (məsələn veb sayt ola bilər) xidmətin və ya həmin qurumun şəbəkəsinin normal işləməsinin qarşısını alır, ən qorxuncu da istifadəçilərin ora girişini qadağan edir. Bu yazıda DDoS hücumlarına nəyin səbəb olduğunu və bu hücumlara qarşı alına biləcək təsirli tədbirlərə nəzər yetirəcəyik.
1.DDoS nədir?
DDoS, kiber atakı həyata keçirən bir və ya bir neçə şəxsin birdən çox kompüter və ya cihazdan istifadə edərək hər hansı bir serverdə xidmətə normadan artıq ağır trafik göndərdiyi zaman baş verən kiberhücum növüdür.
DDoS hücumunda Xaker servislərin resurslarını tükətməyə çalışır. Məsələn hədəfdə olan bir şirkətin veb saytını saxta trafiklə məşğul edir və nəticədə veb saytın trafiki yavaşlayır və ya tamamilə dayandırılmasına səbəb olur. Beləliklə şirkət həmin zaman aralığında böyük miqdarda pul itgisi ilə qarşılaşır.
Xakerlər DDoS hücum zamanı Databazaya sızaraq, məxfi məlumatları ələ keçirə bilərlər. DDoS hücumları servislərdə olan boşluqlarla və yaxud internetdən açıq şəkildə əldə edilə bilən proqramlar (tools) vasitəsilə həyata keçirilir. Bu hücumlar saatlarla, hətta günlərlə belə davam edə bilər.
2. DDoS hücumlarının növləri:
Volumetric Hücumlar: Şəbəkəyə böyük həcmdə trafik göndərərək, bant genişliyini həddən artıq yükləməyə cəhdlər olunur.
Protokol Hücumları: Xüsusi şəbəkə protokollarına edilən hücumlardır, serverin, şəbəkə cihazlarının resurslarını ən sona qədər istifadə edir və onlarda xidmətdən imtina vəziyyəti yaradır.
Application Layer Hücumları: Veb bazalı proqramlara yönəlmiş hücumlar, serverləri həddən artıq yükləyir və xidməti dayandıra bilər.
3. DDoS Hücumlarından Qorunmaq:
Güclü Şəbəkə İnfrastruktur: Daim şəbəkə trafikinin monitoringi və analizi, yüksək bandwith-ə sahib olmaq üçün sağlam, güclü bir şəbəkə infrastrukturu ilə bu kimi kiberhücumların qarşını ala bilərik. Eyni IP ünvanından və ya diapazondan gələn veb-trafikin artması, şəbəkənin yavaşlaması və ya qeyri müntəzəm işləməsi kimi halları daim izləmək lazımdır.
Əlavə olaraq SIEM, WAF, EDR kimi toollardan istifadə edərək şəbəkəni monitoring edib qorumağa çalışa bilərik.
DDoS Qorunması üçün CDN Xidmətləri: CDN – Content Delivery Network vasitəsilə trafikin başqa bir yerə yönləndirilməsi ilə DDoS hücumlarından qorunmaq mümkündür.
NGFW Firewall və Software Firewallar: Şəbəkə Trafikini daim analiz edərək filter olunması və zərərli contentlərin, proqramların bloklanması.
Load Balancing: Trafik yükünü bölüşdürmək üçün yük balanslaşdırma cihazlarından istifadə edə bilərik.
IDS/IPS – Spesifik tənzimlənə bilən hücum aşkarlanması sistemləri: Anomaliyaları aşkar edərək hücumları avtomatik dayandırmaq imkanı.
4. Fövqəladə Hallar Planı:
DDoS hücumları zamanı servisin dayanması halında fövqəladə durumlar üçün olan planlarının hazır olması çox vacibdir. Sürətli reaksiya vermək və effektiv ünsiyyət hücumun təsirlərini minimuma endirməkdə mühüm bir rol oynayır.
DDoS hücumları günümüzün rəqəmsal dünyasında ciddi təhlükə yaradır. Adətən, xakerin əsas məqsədi veb-resursların normal fəaliyyətini tamamilə maneə törətməkdir, yəni tam xidməti dayandırmaqdır. Xaker hücumu dayandırmaq üçün pul istəyə bilər. Bəzi hallarda, DDoS hücumu, rəqabət aparan bir firmayı pisləmək və ya biznesinə zərər vermək üçün istifadə edilə bilər.
Ancaq düzgün tədbirlər görülsə, bu cür hücumlardan uğurla qorunmaq mümkündür. Bu məqalədə qeyd olunan mühafizə üsullarını tətbiq etməklə siz təşkilatınızın təhlükəsizliyini artıra və mümkün hücumları minimuma endirə bilərsiniz.
Author
Post Comment