DDoS Saldırılarına Karşı Site Olarak Ne Yapmalıyız?
Not: Beyler sabahtan beri ugrasıyorum ama ddos onlemek ıcın bısey bulamadım bı makale yazayım dedım bazı yerlerı alıntıdır.
DDoS saldırılarına karşı alınması gereken bir takım önlemler vardır. Öncelikle bunların yapılması gerekir. Fakat şu unutulmamalıdır ki bunların yapılması hedef olmayacağınız veya hedef olsanız bile zarar görmeyeceğiniz anlamına gelmez. Bu alacağınız önlemler sisteminizin korunmasına yardımcı olacaktır. Serverlarınızın güvenliği için aşağıdaki tablonun çıktısını alıp, tablodakileri değerlendirerek en kısa zaman eksikliklerin tamamlanması sizin faydanıza olacaktır.
Net bir şekilde tanımlanmış bir DDoS savunma stratejimiz var ve DDoS karşı planımızın tam olarak ne zaman ve nasıl başlatılacağını biliyoruz.
İnternet servis sağlayıcısı hat numaralarını ve sınır noktalarını belirledik ve bütün hatları, IP adreslerini ve ISP yollarını dokümente ettik.
DDoS saldırısı olması durumunda, internet servis sağlayıcılarıyla iletişim kurmamız için detaylı bir güncel kişi listemiz var.
DDoS saldırısı durumunda, bunu fark edecek ve haber verecek olan kurumdaki kişilerin güncel bir detaylı listesi var.
Web sitemize hangi cihaz ve tarayıcı tiplerinden erişimin normal olduğunu ve iş trafiğimizin nere kaynaklı olduğunu biliyoruz.
Ayrıntılı şekilde dokümante edilmiş mantıksal ve fiziksel ağ topolojimiz var.
Hangi cihazların ve/veya ağların DDoS saldırılarında yüksek riskli hedefler olduğunu biliyoruz ve IP adresleri, portları ve servisleri dokümente edilmiş durumda.
Kullandığımız protokolün, trafik tiplerinin, normal trafik akışının ve genel ağ kullanımının ölçülmesinde kullandığımız bir kriter, ve gerçek zamanlı aktiviteleri izlemek için kullanılan bir teknolojimiz var.
Web sitemizi ayrıntılı şekilde katalogize ettik ve server kaynağının yoğun olduğu sayfalara erişen ortalama kullanıcının ne sıklıkta olması gerektiğini ölçmek için bir kriterimiz var.
DNS altyapı sistemimizi ayrıntılı bir şekilde dokümente ettik ve tüm DNS zafiyetlerini ekledik.
Web ve DNS altyapısı ölçümü kriterimiz var ve altyapı sistemimize erişen her normal kullanıcının ortalama bağlantı oranını ve bağlantı kullanımını dokümente ettik.
Ağ-katmanı ve uygulama-katmanı DDoS saldırılarına karşı savunma için internet erişim noktalarımıza bir teknoloji yerleştirdik.
Saldırı altındayken DDoS savunmasını uzaktan erişimle yönetebilmek için güvenli bir uzaktan erişim konfigürasyonu dizayn ettik.
DDoS Saldırılarından Korunmak İçin Neler Gerekli?
Alınması gereken önlemleri aldıktan sonra tabii ki iş bitmiyor. Alınan önlemler sizi ilk anda kurtarsa bile saldırganlar sizin başka bir açığınızı arayacaklardır. Bunun için de önlemleri aldıktan sonra gözünüzü dört açıp gelişmeleri takip etmemiz gerekiyor. Aşağıdaki tabloyu değerlendirmeniz de sizin saldırılara karşı ne kadar tedbirli olduğunuzu görmenize yardımcı olacaktır.
Yeni DDoS atakları teknikleri ve diğer benzer DDoS atak eğilimleri hakkında araştırma yaptık ve bunu analiz ettik.
Yeni keşfedilen DDoS atak tekniklerine karşı sürekli olarak DDoS savunma planımızı gözden geçiriyoruz ve güncelliyoruz.
En son yamalarıyla birlikte DDoS savunma teknolojimizi güncel tutuyoruz.
Olağandışı herhangi bir konfigürasyon değişikliği olmadığından emin olmak için, DDoS savunma teknolojimizdeki bütün konfigürasyon değişikliklerinin denetimini yaparız.
Web sitemizdeki bütün güncel sayfaları tanımlarız ve DDoS savunma teknolojimize bu sayfaların kötüye kullanılmasını saptayacak yeni savunma konfigürasyonu ekleriz.
Ağ ev DNS altyapımızdaki değişiklikleri dokümante ederiz ve yapılan değişikliklere göre DDoS savunma teknolojimizi konfigüre ederiz. Yüksek aktivite sayısına karşı düşük aktivite sayısını ve ağımızın değişik zamanlarda nasıl cevap verdiğini tanımlayabilecek şekilde ağ, web ve DNS yapımızı izleriz ve dokümante ederiz.
İzleme ve loglama işlemlerimizin dizayn edildiği gibi çalışıp çalışmadığını düzenli olarak test ederiz ve onaylarız.
Otomatik alarm sistemimizi düzenli olarak test ederiz ve DDoS saldırı durumunda çalışacak olan alarmın eşik değerini loglama sistemimizde ayarlarız.
DDoS savunma teknolojimizin donanım/yazılım hatası olmadan dizayn edildiği gibi çalıştığından emim olmak için gelişimini takip ederiz.
Geniş çaplı farklı DDoS senaryolarına karşı savunmak için, DDoS savunma teknolojimizi düzenli olarak en uygun hale getiririz ve bu senaryolara karşı savunmalarımızı düzenli olarak test ederiz.
Personel ve görevli değişimlerini, ilgili kişilerin görevlerinden ayrılması veya görev değişikliği durumunda savunma sistemimizde kullandıkları kullanıcı adı ve şifrelerinin kaldırıldığından emin olacak şekilde, yakından takip ediyoruz.
DDoS sistemimizin hafifletme konfigürasyonları için 3. kişi değerlendirmelerini düzenli şekilde yerine getiriyoruz ve tavsiyelerine göre tam olarak test ediyoruz.
DDoS Saldırısına Uğrarsam Ne yapmalıyım?
DDoS saldırısına uğradığınızda yapacaklarınız, aldığınız önlemlerden daha da önemli olabilir. Fakat olayı bir bütün olarak ele almak lazım. Zaten gerekli önlemleri almadığınız takdirde saldırıya karşı koyma şansınız pek yok. Diğer taraftan baktığımızda da aldığınız önlemlere rağmen saldırıya uğradıysak, krizi iyi yönetememek şirketinize ciddi zararlar verebilir. Saldırıya karşı tepkiler için de aşağıdaki tabloyu inceleyebilirsiniz.
DDoS tepki sistemimizin performansı, şirket tarafından tanımlanmış tepki süresinin altında ve tepki performansını, uygun çalıştığından emin olmak için test ettik.
DDoS tepki sistemimiz saldırılara karşı 7/24 aktif durumda; başlangıçtaki tepki takımının uygun olmadığı durumlar için katmanlı yedekleme prosedürümüz var.
DDoS atak tehdidini hızlı bir şekilde tespit etme konusunda uzman bir tepki timimiz var ve çeşitli DDoS atak tehditleri değiştiğinde ne yapacağını biliyor.
DDoS tepki timimiz, tecrübe kazanmak için yaptığımız DDoS ataklarında, işimize olan tehditleri ve tavsiye ettiği hafifletme adımlarını anlaşılır bir şekilde belirtebiliyor.
DDoS tepki timimiz özellikle hileli paket saldırılarını tanımlayabilmekte ve bu tür DDoS ataklarını engellemek için savunmamızı uygun hale getirebilmektedir.
DDoS tepki timimiz DDoS saldırısının büyüklüğünü ve yapısını analiz edebilmektedir.
DDoS tepki takımımız bant genişliği doldurma amaçlı, ağ katmanlı, DDoS saldırısı olduğunda DDoS savunma takımımız anında İSS ile iletişim kurabilmektedir.
DDoS tepki takımımız network düzeyinde saldırıların kaynağını tanımlayabiliyor ve saldırıları engellemek için IIS ile iletişim kurabiliyor.
DDoS tepki timimiz DDoS atağından hangi servis, uygulama ve/veya cihazların etkilendiğini alarmları, logları ve raporları analiz ederek anlayabilmektedir.
DDoS tepki timimiz İSS'mizin diğer müşterilerini korumak için subnet'imizi karadeliğe yönlendirmesine sebep olabilecek dışarıya doğru DDoS ataklarını tespit edebilmektedir.
DDoS tepki takımımız çeşitli DNS ataklarını tanımlayabilmekte ve DNS savunma mekanizmamızı optimize edebilmektedir.
DDoS tepki timimiz DDoS saldırılarının kötü etkilerini yok etmek için sürekli olarak çeşitli DDoS saldırı hafifletme tekniklerine çalışmaktadır.
Not: Beyler sabahtan beri ugrasıyorum ama ddos onlemek ıcın bısey bulamadım bı makale yazayım dedım bazı yerlerı alıntıdır.
DDoS saldırılarına karşı alınması gereken bir takım önlemler vardır. Öncelikle bunların yapılması gerekir. Fakat şu unutulmamalıdır ki bunların yapılması hedef olmayacağınız veya hedef olsanız bile zarar görmeyeceğiniz anlamına gelmez. Bu alacağınız önlemler sisteminizin korunmasına yardımcı olacaktır. Serverlarınızın güvenliği için aşağıdaki tablonun çıktısını alıp, tablodakileri değerlendirerek en kısa zaman eksikliklerin tamamlanması sizin faydanıza olacaktır.
Net bir şekilde tanımlanmış bir DDoS savunma stratejimiz var ve DDoS karşı planımızın tam olarak ne zaman ve nasıl başlatılacağını biliyoruz.
İnternet servis sağlayıcısı hat numaralarını ve sınır noktalarını belirledik ve bütün hatları, IP adreslerini ve ISP yollarını dokümente ettik.
DDoS saldırısı olması durumunda, internet servis sağlayıcılarıyla iletişim kurmamız için detaylı bir güncel kişi listemiz var.
DDoS saldırısı durumunda, bunu fark edecek ve haber verecek olan kurumdaki kişilerin güncel bir detaylı listesi var.
Web sitemize hangi cihaz ve tarayıcı tiplerinden erişimin normal olduğunu ve iş trafiğimizin nere kaynaklı olduğunu biliyoruz.
Ayrıntılı şekilde dokümante edilmiş mantıksal ve fiziksel ağ topolojimiz var.
Hangi cihazların ve/veya ağların DDoS saldırılarında yüksek riskli hedefler olduğunu biliyoruz ve IP adresleri, portları ve servisleri dokümente edilmiş durumda.
Kullandığımız protokolün, trafik tiplerinin, normal trafik akışının ve genel ağ kullanımının ölçülmesinde kullandığımız bir kriter, ve gerçek zamanlı aktiviteleri izlemek için kullanılan bir teknolojimiz var.
Web sitemizi ayrıntılı şekilde katalogize ettik ve server kaynağının yoğun olduğu sayfalara erişen ortalama kullanıcının ne sıklıkta olması gerektiğini ölçmek için bir kriterimiz var.
DNS altyapı sistemimizi ayrıntılı bir şekilde dokümente ettik ve tüm DNS zafiyetlerini ekledik.
Web ve DNS altyapısı ölçümü kriterimiz var ve altyapı sistemimize erişen her normal kullanıcının ortalama bağlantı oranını ve bağlantı kullanımını dokümente ettik.
Ağ-katmanı ve uygulama-katmanı DDoS saldırılarına karşı savunma için internet erişim noktalarımıza bir teknoloji yerleştirdik.
Saldırı altındayken DDoS savunmasını uzaktan erişimle yönetebilmek için güvenli bir uzaktan erişim konfigürasyonu dizayn ettik.
DDoS Saldırılarından Korunmak İçin Neler Gerekli?
Alınması gereken önlemleri aldıktan sonra tabii ki iş bitmiyor. Alınan önlemler sizi ilk anda kurtarsa bile saldırganlar sizin başka bir açığınızı arayacaklardır. Bunun için de önlemleri aldıktan sonra gözünüzü dört açıp gelişmeleri takip etmemiz gerekiyor. Aşağıdaki tabloyu değerlendirmeniz de sizin saldırılara karşı ne kadar tedbirli olduğunuzu görmenize yardımcı olacaktır.
Yeni DDoS atakları teknikleri ve diğer benzer DDoS atak eğilimleri hakkında araştırma yaptık ve bunu analiz ettik.
Yeni keşfedilen DDoS atak tekniklerine karşı sürekli olarak DDoS savunma planımızı gözden geçiriyoruz ve güncelliyoruz.
En son yamalarıyla birlikte DDoS savunma teknolojimizi güncel tutuyoruz.
Olağandışı herhangi bir konfigürasyon değişikliği olmadığından emin olmak için, DDoS savunma teknolojimizdeki bütün konfigürasyon değişikliklerinin denetimini yaparız.
Web sitemizdeki bütün güncel sayfaları tanımlarız ve DDoS savunma teknolojimize bu sayfaların kötüye kullanılmasını saptayacak yeni savunma konfigürasyonu ekleriz.
Ağ ev DNS altyapımızdaki değişiklikleri dokümante ederiz ve yapılan değişikliklere göre DDoS savunma teknolojimizi konfigüre ederiz. Yüksek aktivite sayısına karşı düşük aktivite sayısını ve ağımızın değişik zamanlarda nasıl cevap verdiğini tanımlayabilecek şekilde ağ, web ve DNS yapımızı izleriz ve dokümante ederiz.
İzleme ve loglama işlemlerimizin dizayn edildiği gibi çalışıp çalışmadığını düzenli olarak test ederiz ve onaylarız.
Otomatik alarm sistemimizi düzenli olarak test ederiz ve DDoS saldırı durumunda çalışacak olan alarmın eşik değerini loglama sistemimizde ayarlarız.
DDoS savunma teknolojimizin donanım/yazılım hatası olmadan dizayn edildiği gibi çalıştığından emim olmak için gelişimini takip ederiz.
Geniş çaplı farklı DDoS senaryolarına karşı savunmak için, DDoS savunma teknolojimizi düzenli olarak en uygun hale getiririz ve bu senaryolara karşı savunmalarımızı düzenli olarak test ederiz.
Personel ve görevli değişimlerini, ilgili kişilerin görevlerinden ayrılması veya görev değişikliği durumunda savunma sistemimizde kullandıkları kullanıcı adı ve şifrelerinin kaldırıldığından emin olacak şekilde, yakından takip ediyoruz.
DDoS sistemimizin hafifletme konfigürasyonları için 3. kişi değerlendirmelerini düzenli şekilde yerine getiriyoruz ve tavsiyelerine göre tam olarak test ediyoruz.
DDoS Saldırısına Uğrarsam Ne yapmalıyım?
DDoS saldırısına uğradığınızda yapacaklarınız, aldığınız önlemlerden daha da önemli olabilir. Fakat olayı bir bütün olarak ele almak lazım. Zaten gerekli önlemleri almadığınız takdirde saldırıya karşı koyma şansınız pek yok. Diğer taraftan baktığımızda da aldığınız önlemlere rağmen saldırıya uğradıysak, krizi iyi yönetememek şirketinize ciddi zararlar verebilir. Saldırıya karşı tepkiler için de aşağıdaki tabloyu inceleyebilirsiniz.
DDoS tepki sistemimizin performansı, şirket tarafından tanımlanmış tepki süresinin altında ve tepki performansını, uygun çalıştığından emin olmak için test ettik.
DDoS tepki sistemimiz saldırılara karşı 7/24 aktif durumda; başlangıçtaki tepki takımının uygun olmadığı durumlar için katmanlı yedekleme prosedürümüz var.
DDoS atak tehdidini hızlı bir şekilde tespit etme konusunda uzman bir tepki timimiz var ve çeşitli DDoS atak tehditleri değiştiğinde ne yapacağını biliyor.
DDoS tepki timimiz, tecrübe kazanmak için yaptığımız DDoS ataklarında, işimize olan tehditleri ve tavsiye ettiği hafifletme adımlarını anlaşılır bir şekilde belirtebiliyor.
DDoS tepki timimiz özellikle hileli paket saldırılarını tanımlayabilmekte ve bu tür DDoS ataklarını engellemek için savunmamızı uygun hale getirebilmektedir.
DDoS tepki timimiz DDoS saldırısının büyüklüğünü ve yapısını analiz edebilmektedir.
DDoS tepki takımımız bant genişliği doldurma amaçlı, ağ katmanlı, DDoS saldırısı olduğunda DDoS savunma takımımız anında İSS ile iletişim kurabilmektedir.
DDoS tepki takımımız network düzeyinde saldırıların kaynağını tanımlayabiliyor ve saldırıları engellemek için IIS ile iletişim kurabiliyor.
DDoS tepki timimiz DDoS atağından hangi servis, uygulama ve/veya cihazların etkilendiğini alarmları, logları ve raporları analiz ederek anlayabilmektedir.
DDoS tepki timimiz İSS'mizin diğer müşterilerini korumak için subnet'imizi karadeliğe yönlendirmesine sebep olabilecek dışarıya doğru DDoS ataklarını tespit edebilmektedir.
DDoS tepki takımımız çeşitli DNS ataklarını tanımlayabilmekte ve DNS savunma mekanizmamızı optimize edebilmektedir.
DDoS tepki timimiz DDoS saldırılarının kötü etkilerini yok etmek için sürekli olarak çeşitli DDoS saldırı hafifletme tekniklerine çalışmaktadır.
