Federal Soruşturma Bürosu (FBI), Çok Devletli Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından hazırlanan bu ortak kılavuz, kuruluşlara olasılık ve etkiyi azaltmak için proaktif önlemler vermeyi amaçlamaktadır. dağıtılmış hizmet reddi (DDoS) saldırılarının sayısı. Kaynaklar ve hizmetler mevcut olmasa da bu siber saldırılar bir şirkete milyonlarca dolara, zamana ve itibar kaybına mal olabilir.
Belirli bir uygulama veya web sitesi, ulaşılamaz veya kullanılamaz hale getirmek ve meşru kullanıcıların hizmete erişimini engellemek için hedef sistemin kaynaklarını tüketmeyi amaçlayan bir hizmet reddi (DoS) saldırısının hedefidir.
Kuruluşlar, bir saldırının kaynaklarının kullanılabilirliği üzerindeki etkisini azaltmak için önleyici tedbirler alabilir.
• Temel kaynaklarınızı ve hizmetlerinizi tanıyın. Genel internete sunduğunuz hizmetleri ve açıklarını belirleyin.
• Kullanıcılarınızın yaptığı ağ bağlantılarını tanıyın. Kullanıcı tabanınızın, yerel olarak veya sanal özel ağlar aracılığıyla, şirketinizin ağına bağlandığı çeşitli yöntemleri belirleyin.
• Bir DDoS savunma hizmetine kaydolun. Birçok internet servis sağlayıcısı (ISS) DDoS savunması sunsa da, özel bir DDoS koruma hizmeti, daha güçlü veya karmaşık DDoS saldırılarına karşı daha güçlü savunmalara sahip olabilir.
• Servis sağlayıcı korumalarını tanıyın. İnternet servis sağlayıcınız ve bulut sağlayıcınızla bağlantı kurun. (CSP) DDoS savunmalarının şu anda nasıl çalıştığını anlamak için. Hizmet sözleşmelerini inceleyin.
• Özel uç ağınızdaki korumaları tanıyın. Yönetilen bir hizmet sağlayıcıyla (MSP) DDoS saldırılarına karşı koruma sağlayan belirli yönetilen hizmetleri tartışın.
• (Yüksek Kullanılabilirlik/Yük Dengeleme/Kolokasyon) için fikirler oluşturun ve değerlendirin. Sistem/ağ mimarisini gözden geçirerek, tek bir düğümde barındırılan yüksek değerli varlıklar (HVA) gibi tek hata noktalarını ortadan kaldırın.
• Kurumunuz için bir iş sürekliliği ve DDoS yanıt stratejisi oluşturun.
• DDoS yanıt stratejinizi düzenli olarak test edin veya bir masaüstü DDoS alıştırması yapın.
• Önce bunun bir DDoS saldırısı olup olmadığını onaylayın. Siber saldırılar çeşitli zamanlarda sürebilir. Aşağıdakilerden biri veya daha fazlası DDoS olay göstergeleri olarak işlev görebilir:
Dosyaları açarken olağandışı yavaş ağ performansı veya web sayfalarını ziyaret ederken yüksek ağ gecikmesi veya zayıf uygulama yanıt süreleri veya yüksek bellek ve işlemci kullanımı veya Olağandışı miktarlarda ağ trafiği veya web sitesi kullanılamıyor veya erişilemez.
İşletmenizin veya sizin bir DDoS saldırısının kurbanı olduğunuzu düşünüyorsanız harekete geçmeniz zorunludur. Yardım için ilgili teknik uzmanlarla konuşun.
• ISS’nizin ağının kapalı olup olmadığını veya uçlarında bir kesinti olup olmadığını öğrenmek için onlarla iletişime geçin. Saldırının amaçlanan hedefi olmayan bir seyircisiniz.
• Saldırının doğasını tanıyın.
• Hafifletmeleri tanıtın. DDoS saldırılarını durdurmak için hizmet sağlayıcılarla işbirliği yapmaya devam edin.
• Diğer ağ kaynaklarını gözlemleyin. Saldırıya uğrarken ağınızı kullanan diğer ana bilgisayarlara, kaynaklara veya hizmetlere göz kulak olun.
• DDoS Saldırıları için MS-ISAC Kılavuzunda listelenen savunmaları kullanın.
• Sonraki bir saldırıya işaret edebilecek herhangi bir yeni şüpheli veya anormal davranış için diğer ağ varlıklarını kontrol etmeye devam edin.
• Sonraki DDoS saldırılarına daha iyi hazırlanmak için DDoS yanıt stratejinizi güncelleyin. İletişim, azaltma ve kurtarma hakkında edinilen bilgilere dayalı olarak ayarlamaları dahil edin. DDoS yanıt stratejinizin sık sık test edilmesini sağlayın.
• DDoS saldırılarını hemen tespit etmek için ağınızı proaktif olarak izleyin. İşletmeniz, izlemeyi kullanarak bilgisayar, depolama ve ağ sistemlerinde tipik bir faaliyet temeli oluşturabilir. Bu temel, hem düşük hem de yüksek trafikli günlerin etkinliğini yansıtmalıdır. Bu temel, bir DDoS saldırısına erken bildirimde bulunmak için proaktif ağ izlemede kullanılabilir. Yöneticiler, bildirimler oluşturmak için uyarıları yapılandırarak yanıt verme yöntemlerini başlatabilir.
Tavsiye belgesi, DDoS saldırılarının normalde sistemlerin ve verilerin gizliliği ve bütünlüğü üzerinde çok az etkisi olmasına rağmen, kötü amaçlı yazılım dağıtımı ve veri hırsızlığı gibi diğer saldırı türlerinden dikkat çekmek için kullanılabileceğini belirtiyor.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetim desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.