Yogun ve uzun süreli bir DDoS saldirisina karsi korunmak, basketbolda 4’e karsi 1 hizli hücüma yakalanmak gibidir, çok fazla saldirgan vardir ancak siz bu hücuma karsi yeterli degilsinizdir. Savunmaniz bunalmistir buna karsin hücuma çikanlar durumdan faydalanip basit bir sayi elde etmek ister.

Hedeflenen aga yapilan saldiri etkisiz olabilse de büyük saldirilara karsi korunmak her zaman mümkün degildir. Bununla birlikte en siddetli DDoS saldirilarinin etkisini hafifletecek bazi stratejiler vardir.

1. DDoS Saldirisinin Isaretlerini Taniyin

DDoS saldirisina karsi ilk ve en iyi korunma yöntemi saldiriyi erken fark etmektir. Agdaki/internet trafigindeki her ani artisi veya ag performansindaki her ani yavaslamayi DDoS saldirisinindan ayirt etmek malesef kolay degildir. Bunun için uygun teknoloji yatirimi, uzmanlasma ve egitim size aradaki farki anlayama yardimci olacaktir. Bunkarun yerine anti-DDoS hizmeti saglayabilirsiniz.

2. Olaylara Müdahale Plani

Acil durumlara karsi etraflica hazirlanmis bir bir Olay Müdahale Programi hazirlayin, bu program DDoS’un etkisini azaltmayi da içersin.

3. Internet Servis Saglayiciniz (ISP) Ile Iletisme Geçin

Eger Internet Servis Saglayiciniz DDoS saldirisinin etkilerini hissediyorsa, saldiri sizinle birlikte büyük ihtimalle saglayicinizi da etkileyecektir. Herhangi bir DDoS saldirisi görüp görmedigini kontrol etmek için ISP ile iletisime geçin ve destek istemek yerine saldiriya karsi trafiginizi farkli bir güzergah kullanarak yeniden belirleyin. ISP seçerken DDoS koruma hizmetinin olup olmadigini ögrenin. Bir saldiri aninda isinize devam edebilmek için yedekleri kullanmak isteyebilirsiniz.

4. Tehditin Merkezini Bulun

Ne arayacagimizi bilmemiz gerekir. Bir saldirinin devam ettiginin olasi göstergeleri nelerdir? En popüler saldiri yöntemleri nelerdir? Saldirilara karsi sisteminiz nasil yanit verecek? Size en yakin Bilgi Paylasim ve Analiz Merkezi’ne (ISAC. Amerika ve Hindistanda mevcut. ISAC listesi: https://en.wikipedia.org/wiki/Information_Sharing_and_Analysis_Center) katilin. Burada bilgi alisverisinde bulunup tehdit ve saldirilarin kaynagini ögrenin.

5. Diger Saldiri Yatistirma Yöntem ve Araçlari

Saldiri yatistirma stratejilerini düsünürken, imza tabanli güvenlik duvari ve yönlendiricilere (bilinen kötü trafigi engellemek için) ek olarak sirketlerin göz önünde bulunduracagi iki araç vardir: (1) Ek ag kullanilabilirligi yaratmak amaciyla tanimli bir ag içindeki birden fazla sunucu arasindaki trafigin dengelenmesi için Yük Dengeleyici, (2) Kötü amaçli DDoS trafigini filtrelemek veya yönlendirmek için Bulut Tabanli bir anti-DDoS Çözümü.

Günümüzde, siber saldiri araçlarinin genis ölçekli hazirlanmasi ve gelismis dagitimi ile gün geçtikçe daha fazla insan, DDoS saldirilarini kolaylastiracak karmasik zararli yazilimlara erismektedir. Bu büyük artis göz önüne alindiginda, günümüz organizasyonlarinin DDoS saldirilarina veya kayip risklerine ve diger zararlara karsi savunmaya hazir olmasi gerekmektedir.