Giri Radhakrishnan, Teknik Ürün Pazarlama Müdürü, Tigera
Dağıtılmış Hizmet Reddi (DDoS) saldırı teknikleri gelişiyor ve buluta öncelik veren kuruluşlar için yeni riskler ve zorluklar yaratıyor.
Bir DDoS saldırısında, bir uygulama veya hizmet, kapasitesini aşan kaynaklar nedeniyle kullanıcılar tarafından kullanılamaz hale gelir ve uygulamanın çökmesine veya yanıt vermemesine neden olur. Tehdit aktörleri giderek daha karmaşık hale geliyor; bulut tabanlı ve Kubernetes tabanlı uygulamaları hedefleyen yeni DDoS saldırı teknikleri ortaya çıktı. Bulutta yerel uygulamalar, gelen istekler ani artış gösterdiğinde kaynakları otomatik olarak (kapsüller, CPU döngüleri, bellek vb.) ölçeklendirecek ve bu da daha yüksek kullanım faturalarına yol açacak şekilde tasarlanmıştır. Siber suçlular artık bundan yararlanarak, gerçek iş geliri elde etmeden kaynakları yukarı ve aşağı ölçeklendirmeye yol açan meşru olmayan istekler üretiyor. “Yo-yo saldırısı” olarak adlandırılan bu saldırı yöntemi, etkilenen kuruluşlar için gelir kaybına ve bir dizi başka soruna yol açar.
Bir DDoS saldırısının amacı doğrudan para, veri çalmak veya fidye yazılımı yüklemek olmasa da, herhangi bir uygulama kesintisi dolaylı olarak parasal kayba dönüşür. Sorun giderme ve hafifletme çabaları, zaten birden çok güvenlik uyarısının yükü altında olan BT uzmanları için üretkenlik kaybına da neden olur.
Konteyner güvenlik çözümlerini devreye almak, DDoS saldırılarını tespit etmek ve yıkıcı hale gelmeden önce onları durdurmak için çok önemlidir. DDoS saldırılarını önlemek ve ele almak için konteyner güvenlik çözümü yetenekleri söz konusu olduğunda, güvenlik liderleri şunları yapmalıdır:
- Belirli bir dönemde normal olan trafik miktarına göre düğümler, bölmeler ve hizmetler için bir temel davranış oluşturabilen bir çözüm kullanın. Temel davranıştan sapma, kullanıcıyı potansiyel bir DDoS saldırısı hakkında bilgilendirebilir.
- Anormallik algılama özelliğiyle, özellikle çalışma zamanında çok çeşitli kapsayıcı güvenlik araçları kullanın. Ağda veya kapsayıcıda herhangi bir kötü amaçlı etkinlik varsa, uyarı verme özellikleri, operatörlere yaklaşmakta olan olası tehditler hakkında hızlı ve ayrıntılı bilgi verir.
- Saldırganların Kubernetes kümesi içindeki ortamda bir yer edinmesi durumunda yanal hareketi kısıtlamak için güçlü sıfır güven iş yükü erişim denetimi ilkelerini uygulamaya koyun.
Bir DDoS saldırısını tespit etmek başlı başına büyük bir görev olsa da, en iyi hafifletme stratejilerine sahip olana kadar işin yarısı tamamlanmış demektir. Saldırı trafiğini ne kadar erken tespit etmeye ve engellemeye başlarsanız, uygulama kesintilerine karşı o kadar iyi korunursunuz. Kubernetes’teki DDoS saldırıları söz konusu olduğunda, öncelikle temel bir Kubernetes Ağ Politikasının bir saldırıya yanıt vermeye yardımcı olup olmayacağını doğrulamak önemlidir. Varsayılan Kubernetes Ağ Politikasının, Kubernetes’te bir DDoS saldırısını durdurmak için kritik olan birkaç şeyi yapma yeteneğine sahip olmadığını unutmayın.
Bir DDoS saldırısı gerçekleştiğinde durdurmak için iki kritik gereksinim vardır: Küresel Ağ İlkesi ve ilke uygulaması için Ana Bilgisayar Uç Noktası (HEP). Bu ikisi, tüm IP aralıklarını veya CIDR bloklarını tanımlama ve XDP yük boşaltma gerçekleştirme yeteneği ile birleştirildiğinde, bir DDoS saldırısını bir kesintiyle sonuçlanmadan veya parasal kayba yol açmadan etkili bir şekilde durdurabilirsiniz.
Saldırganlar, DDoS teknikleriyle daha sofistike hale geliyor ve savaştan etkilenen bölgelerdeki siyasi manzara, bu saldırılarda bir artış yarattı. Kubernetes’teki uygulamalar, DDoS saldırılarına eşit, hatta daha büyük güvenlik riski oluşturduğundan, kuruluşların tehditleri algılamak ve azaltmak için yeni yollara ihtiyacı vardır. Bu arka plana karşı, sağlam, kapsamlı konteyner güvenlik çözümlerini devreye almak çok önemlidir.
reklam