Kritik Altyapılara Yönelik DDOS Saldırıları Hakkında Bilinmesi Gerekenler

Geçtiğimiz günlerde gerçekleştirilen nic.tr dns amplification attack ve akbank, iş bankası, garanti, ziraat bankasına yönelik saldırılar kamuoyunu bir hayli meşgul etmişti. Ddos saldırılarını kökten, "tamamen" engellemek için bir çözüm olmamasına rağmen belirli başlı şekilde olanlarını("saldırının tipine göre") engellemek bir açıdan mümkün. Örneğin saldırının geldiği ip bloğundan gelen trafiğin bloklanması, ddos'a karşı rate limiting özeliklerinin kullanılması, firewall, ips cihazlarının etkin kullanımı, ddos incident response methodlarının öğrenilmesi, access control listler ile yapılabilecek kısıtlamalar, load balance yöntemlerinin kurum network altyapısına uygun bir şekilde düzenlenmesi, trafic diversion yöntemleri kullanarak BGP ile uygulanabilecek cloud çözümler, ISP tarafında alınılabilecek önlemler,. Bu konuda bilgi güvenliği akademisi şöyle güzel bir çalışma yapmış bundan faydalanabilirsiniz. Ama belirtmekte fayda var, kesin bir çözüm olmamakla birlikte "mitigation" yapabilmek mümkün.

Geçtiğimiz günlerde Hazar Strateji enstitüsü "Kritik Altyapılarda Siber Güvenlik ve Ddos saldırıları ile ilgili aşağıdaki gibi bir infografik paylaşmış. Orjinal kaynağa buradan ulaşabilirsiniz.
Blogumu ziyaret edenlerin bilgilenmesi açısından sizlerle bu infografiği paylaşıyorum.

Ayrıca bu ve benzeri konular ile ilgili olay müdahalesi ve mitigation teknikleri ile ilgili şöyle güzel iki kitap var. Bu kitapların SOME tarafında yapılacak iyileştirmelere katkı sağlayacağını belirtmekte fayda var. Kitap 1 ve Kitap 2 Gorusmek dileğiyle,