DDoS koruması olmadan devamlılık da olmaz

DDoS saldırıları temel olarak trafik tüketimine dayalı saldırılar ve sunucu kaynaklarının tüketimine dayalı saldırılar olmak üzere iki ana gruba ayrılıyor. DDoS saldırılarının hedefi olmak, hazırlıksız olduğunuzda çözüm üretmek açısından oldukça zordur. Farklı saldırılardan en az seviyede etkilenmenin yöntemleri bulunuyor. DDoS saldırılarında kullanılan binlerce botnet, “zombi ağı” üzerinden ele geçirilmiş olan milyonlarca IP adresi ile yüksek boyutta trafik ürettiğinden, ekonomik çözümler sağlamak da güç. PremierDC (SH), Anti-DDoS servisini Layer 3/4 saldırılarını kapsayacak şekilde hizmet veriyor. Hizmet alınması durumunda, IP trafiği DDoS saldırılarına karşı korunmak için trafiğe özel donanımlar ve yazılımlar kullanılarak hazırlanmış olan DDoS Mitigation servisine yönlendirilerek kötü amaçlı üretilmiş trafik filtrelenip sunucuya temiz trafiğin gelmesi sağlanıyor. Bu yönlendirme işlemi kullanıcının tercihine göre sürekli olarak (inline) ya da atak sırasında (on demand) yapılabiliyor. Premier DC Veri Merkezi ve Sadece Hosting Yönetim Kurulu Danışmanı Sadi Abalı, şu bilgileri paylaştı:

“Bu işletmelerin çoğunun operasyonları bilgi teknolojileri altyapı ve uygulamalarına yüzde 100 bağımlı olarak kurgulanmış durumda. Bu durumda nasıl oluyor da hâlâ DDoS koruması olmadan, bir firewall veya web uygulamaları firewall (WAF), veri tabanı güvenlik koruması olmadan operasyonlarını sürdürebiliyorlar anlamak mümkün değil. Hâlâ çok sayıda şirket kredi kartı bilgilerini, kişisel bilgileri ve iletişim bilgilerini şifrelemeden, maskelemeden veri tabanlarında tutabiliyor. Tüm işletmelere tavsiyem, çok acil olarak bilgi güvenliği konusunda kendilerini kapsamlı bir şekilde şirket içi ve şirket dışı siber risklere karşı denetlettirmeleri ve çıkan sonuçlara göre de gereken önlemleri hızlı bir şekilde almaları. Kendi bilgi güvenliği ekipleri olan şirketlerin dahi dışarıdan bir gözle bu denetimleri yaptırması çok önemli.”