DDoS Saldırılarından Korunmak İçin Neler Yapmalısınız?
Şirket içi güvenlik duvarlarından veya içerik filtrelerinden yararlanma: Yeni Nesil Güvenlik Duvarları, cihazdaki varsayılan paket kullanımı yoluyla gönderenin IP adresini engelleyebiliyor. Firewall cihazları hem istemci hem de sunucular için varsayılan eşik değerlerine sahiptir. Hedef IP adresi için bir eşiğe ulaşıldığında, Firewall herhangi bir ana bilgisayardan gelen bağlantı isteklerini azaltıyor.
Özelleştirilmiş ekipman ve yük dengesi: ISP bağlantılarınız için bir yük dengeleme çözümü uygulayabilirsiniz. Böylece trafik, dairesel denetim ya da taşma senaryolarında kullanılabilir. Genellikle Ağ Boarderlarındaki yükü idare etmek için çeşitli ekipmanlar kullanılır. Bu cihazların hacimsel/volümetrik saldırılarla (bu tür amplifikasyon saldırıları gibi yüksek trafiğe sahip saldırılar) mücadele edemeyeceği/önleyemeyeceği konusunda dikkatli olun. Bu saldırılar ağ üzerinde tıkanma/engel oluşturacaktır.
ISP ve 3. partilerin hafifletilmesi: Bu önlemler genellikle bir arada ele alınır. Büyük ölçekli saldırılar için, ISP ve üçüncü parti bir bulut hafifletme servisinin koordinasyonuna bağımlı olmanız gerekir.
Kaynak : https://www.linkedin.com/pulse/ddos-sald%25C4%25B1r%25C4%25B1lar%25C4%25B1-ve-korunma-yollar%25C4%25B1-ibrahim-aslanbakan/?trackingId=chVzWUFCRLuUSmpNDFOe0A%3D%3D