DDoS koruma kalkanı 5 adımda nasıl değerlendirilir?

DDoS koruma kalkanı 5 adımda nasıl değerlendirilir?
Ekim 11 09:39 2018 Yazıyı Yazdır

DDoS saldırılarının etkisini azaltma ve korunmaya yönelik önlemler bugün hemen her şirkette mevcut. Peki DDoS koruma kalkanınızın etkinliğini nasıl değerlendirebileceğinizi biliyor musunuz? Sistemin çalışmasını denetleyebilen bir sağlayıcı ile ortaklık kurmak, büyük bir iş yükünü omuzlarınızdan alır, personel kaynaklarınızı artırır ve özel bir DDoS uzmanlığına erişmenizi sağlar. Ancak tüm yönetilen DDoS hizmetleri aynı değildir.

Özel iş akışlarını gerçekleştirme esnekliği

DDoS tehditlerini ele almak için uygulanan bazı operasyon süreçleriniz ve prosedürleriniz zaten mevcut olabilir. Bir yönetilen hizmet sağlayıcısı, süreçlerinizi değiştirmenizi istemek yerine size uyum sağlayabilmelidir. Örneğin, iletişim protokolünüz nedir? Hizmet sağlayıcısının kendi başına etki azaltma eylemini başlatmasını veya yetkilendirmenizi istemesini bekleyeceğiniz senaryolar hangileridir? Sağlayıcı farklı uyarı türlerine veya olay seviyelerine göre farklı eylemleri destekleyebiliyor mu? İyi bir sağlayıcının süreçlerinizi anlaması zaman alır ve süreçlerinizin içinde çalışma esnekliğine sahiptir. İyi olanlar da dahil birçok satıcı için ya kendi yolu vardır ya da bir yol yoktur.

Müşteri odaklı raporlama ve haber alma

İyi bir DDoS sağlayıcısı en son olayların ayrıntılarını ve güvenlik olaylarına yanıt olarak yapılan işlemleri içeren raporlar sunar. İyi bir sağlayıcı, güvenlik durumunuzu iyileştirmeye yönelik önerilerin temeli olarak global tehdit istihbaratından yararlanan daha proaktif ve danışmayı temel alan bir yaklaşım benimser. Yönetilen hizmet sağlayıcısı ayrıca üst düzey yöneticiler için yatırım getirisini ve temel ölçümleri göstermenizi sağlayan yönetim düzeyinde raporlama sağlayabilmelidir.

Ağ boyutu

DDoS saldırıları büyük ölçüde büyütme teknikleri ve Nesnelerin İnterneti (IoT) bilgisayar saldırıları nedeniyle büyük bir hızla büyümekte ve terabayt sınırına süratle yaklaşmaktadır. Bilinen en büyük saldırıları sindirme ve dağıtma becerisi bir zorunluluktur. Etki azaltma işleminin saldırı kaynağına mümkün olduğunca yakın gerçekleşmesini sağlayan birden fazla konuma sahip dağıtılmış bir altyapı, eşit derecede önemlidir. Bunun yapılması “dar geçitleri” önlemekle kalmayıp etki azaltma süresi döngülerini hızlandırır.

Mutlak ağ boyutu kadar önemli bir konu da DDoS etki azaltma işlemine ayrılan kapasite miktarıdır. Örneğin, büyük ağ kapasitesi ile övünen bazı içerik teslim ağları ve web hizmet sağlayıcıları, ek olarak DDoS koruması sunabilir. Ancak ağ kapasitelerinin büyük bölümünü ana iş koluna ayırmaları ve DDoS müşterilerini risk altında bırakmaları kulağa mantıklı gelmektedir.

Bu yüzden, özel bir sağlayıcı büyük saldırıları azaltmak için kritik öneme sahiptir. Bununla birlikte, yönetilen hizmet sağlayıcıları birden fazla müşteriyi destekler ve her zaman tek seferde birkaç müşteriye ulaşma riski vardır. Bu nedenle, potansiyel bir saldırının boyutuna eşit ya da hatta onun iki katı büyüklükte kapasite düzeylerine sahip olunması yeterli değildir. Bunun yerine, ağın bilinen en büyük saldırılardan birkaç kat daha geniş bir büyüklük sırasında olması gerekir. On terabayt kapasite; modern ve yönetilen DDoS sağlayıcısını tanımlayacak standart haline gelmektedir.

Ekibin deneyimi

İyi bir sağlayıcı, yüksek oranda otomasyona bağımlıdır. Otomasyon etkili DDoS korumasında kesinlikle önemli bir rol oynar ancak her zaman iyi trafiği kötüden ayırt edemez. Meşru trafiği engelleyip çok sayıda yanlış pozitif oluşturma olasılığı yüksektir. Kötü amaçlı aktörlerin engellenmesi için insan zekası gerekir: gerçek bir saldırıyı tanıyıp analiz etme, kökenlerini anlama ve hedeflerini hızlıca belirleme becerisi. İyi bir sağlayıcı, DDoS saldırılarını araştırma, analiz etme ve başarıyla azaltılmasını denetleme konusunda yıllar süren deneyime sahip özel araştırma ekipleriyle birlikte çalışır. Ayrıca, çeşitli profesyonel geçmişleri ve tamamlayıcı becerileri olan geniş bir güvenlik uzmanları ekibine sahiptir.

En iyi karma çözüm uygulaması: Birçok yönetilen hizmet teklifi tamamen bulut tabanlıdır. Diğer bir deyişle, etki azaltma işleminin yüzde 100’ü hızla pahalı hale gelebilen “her zaman etkin” bir bulut tabanlı sistemde gerçekleşir. Güvenlik uzmanları, yerinde koruma ile bulut özelliklerini birleştiren bir karma çözümün DDoS saldırılarına karşı en iyi savunma olduğunu giderek daha fazla kabul etmektedir. Yerinde koruma bileşeni genellikle kötü amaçlı trafiğin büyük bölümünü yakalayabilir. Bir saldırı, yerinde koruma aygıtı kapasitesini tüketmeyi tehdit ederse, bulut özelliği otomatik olarak etkinleşebilir.

Karma bir çözüm daha ucuzdur ve düşünebileceğinizden daha iyi bir değere sahiptir. Günümüzde yerinde korumalar sanal hale getirilebilir. Tam yönetilen bir hizmetle maliyetler personel gereksinimlerindeki azalma ile dengelenir. Siz yalnızca kullandığınız bulut kapasitesi kadar ödeme yaparsınız.

Tuna Taktak
Arbor Networks Türkiye
Kıdemli Danışman

  Kategori:
daha fazla yazı

Yazar Hakkında

Konuk Yazar
Konuk Yazar

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.