DDOS Saldırılarına Karşı Alınabilecek Önlemler
Yukarıda da bahsettiğim gibi DDOS saldırılarına karşı önlem almak ve zararı önlemeye çalışmak oldukça zordur; ancak böyle bir saldırıya maruz kalındığında hazin bir şekilde sunucu bilgisayarın fişini çekmemek için hem e-ticaret şirketi olarak hem gerçek kişi olarak önceden ve sırasında alabileceğiniz bir takım önlemler vardır.
Öncelikle kişisel bilgisayarlarını zombi bilgisayar olmaktan koruyarak önlem almaya başlayabilirsiniz.
1. Bunun için öncelikle tanımadığınız kişilerden gelen, spam olduğunu hissettiğiniz mailleri açmayın. Burada “açmayın” kelimesine özellikle dikkat çekmek istiyorum. Çünkü bazen phishing maili açmak bilgisayarınıza virüsün bulaşması için yeterli olabiliyor.
2. İkinci olarak; arkadaşlarınızın maillerinde de doğal olmayan bir şeyler hissediyorsanız, şüpheyle yaklaşın. Bunun için maili açmadan önce; diğer iletişim kanallarıyla arkadaşınızla iletişime geçerek size mail atıp atmadığını sorabilirsiniz.
3. Bir diğer husus ise; bilgisayarınıza mutlaka bir antivirüs programı kurun ve belli aralıklarla güncelleyin. Güncellemeniz önemli; çünkü antivirüs programları hafızalarında sizin kurduğunuz güne kadar mevcut olan virüsleri tanımlar. O tarihten sonra oluşturulmuş virüsleri tanımayacak ve bu kendisinden genç virüslerin bilgisayarınıza girişine sessiz kalacaktır.
4. Kullandığınız yazılımların muhakkak en güncel sürümünü kullanın. Siyah şapkalı (black hat) hackerlar, özellikle sık indirilen yazılımların güvenlik zafiyetlerini araştırmakta ve güvenlik boşluğu bulduklarında gecikmeden içeri sızmaktadır. Bu yüzden bu yazılımlar güvenli hizmet sunabilmek için güncellenmektedir. İçine virüs saklanmış bir yazılım kullanmamak için güncelleyin.
5. Bilmediğiniz, şüpheli ve güvensiz görünen sitelerden dosya indirmeyin.
6. Facebook, Twitter vb. sosyal ağlarda özellikle sosyal mühendislik yapanların oyunlarına gelmeyin. Atatürk, şehitlerimiz, yardıma ihtiyacı olan çocuklar gibi manevi değerlere dokunup linke tıklamanızı isteyenlere inanmayın.
Güvenli bulmadığınız anket, ödüllü sorular gibi uygulamalara katılmayın.
7. Tüm önlemlere rağmen bilgisayarınıza virüs girdiğini fark ederseniz, o virüsten kurtulmak için profesyonel yardım alın.
8. E-ticaret sitesi olarak birbirine paralel olarak çalışan çok sayıda sunucu bilgisayar kullanın. Bu sayede bir sunucu bilgisayar etkisiz hale getirildiğinde diğerleri hizmet vermeye devam edecektir. [8]
9. Küçük ve orta ölçekli saldırıya uğradıysanız; soft çözümler yeterli olacaktır. IDS, IPS, Firewall yazılımları ve web sunucu (IIS, Apache vb.) üzerinde yapılan konfigürasyonlar ve işletim sistemi ayarlarından (Network yapılandırması, Registry ayarları vb.) ibarettir. Saldırı loglarını ve saldırı anındaki trafiği analiz ederek bunu IPS programıza imzalatmanız yeterli olacaktır. Saldırı paketlerini tanır hale gelen IPS hepsini otomatik olarak banlayacaktır. [9]
10. Büyük saldırılar için Host bazlı çözümler gerekir. Yani Networkun girişine Fiziksel Firewall cihazları kurulmalı, bunlar hali hazırda varsa konfigürasyonlarının çok düzgün yapılması gerekir. Routerlar da benzer şekilde yapılandırılmalıdır. [10]
Sonuç olarak; DDOS saldırısı bir suçtur ve bu saldırıyla karşılaşan hemen herkes teknik önlemler alsa da önemli bir boyutu ihmal etmektedir. Bu boyut ise Cumhuriyet Savcılığı’na suç duyurusunda bulunmaktır. Saldırı gerçekleştiği andan itibaren saldırıyla ilgili edindiğiniz delilleri saklamanızı ve Cumhuriyet Savcılığı’na suç duyurusunda bulunmanızı tavsiye ederim. DDOS saldırılarını hukuki ve teknik olarak açıklamaya çalıştım. Umarım sizin için faydalı olur. Eklemek ya da düzeltme yapmak istediğiniz bilgiler varsa, yorum bırakmanızdan memnun olurum.
Kaynakça
[8] Denial of service attack
[9] DDos, Botnet-Juno Saldırı Analizleri ve Alınacak Önlemler
[10] DDos, Botnet-Juno Saldırı Analizleri ve Alınacak Önlemler
Bu yazım EticaretMag.com ‘da yayınlanmıştır.