DDoS (Denial-of-service attack) hücumu nədir?
DDoS hücumu şəbəkə xidmətlərini, veb saytları və serverləri hədəf alır.
DDoS hücumunda haker servislərin resurslarını tükətməyə çalışır. Misal olarq veb saytı saxta trafiklə məşğul edir və nəticədə veb saytın trafiki yavaşlayır və ya tamamilə dayandırılmasına səbəb olur.
Hakerlər DDoS hücum zamanı verilənlər bazanıza sızaraq, məlumatları ələ keçirə bilərlər. DDoS hücumları servislərdə olan boşluqlarla və yaxud internetdən açıq şəkildə əldə edilə bilən alətlər (tools) vasitəsilə həyata keçirilə bilər.
DDoS hücumu saatlarla, hətta günlərlə davam edə bilər.
Bəs DDoS hücumunu necə aşkar etmək və qarşısını almaq olar?
DDoS hücumunu aşkar etməyin bir yolu olmasa da, şəbəkənizin hücuma məruz qaldığını göstərən bir neçə əlamət var:
- Eyni IP ünvanından və ya diapazondan gələn veb-trafikin artması
- Yavaş və ya qeyri-müntəzəm şəbəkə performansı
- Veb saytınız, onlayn mağazanız və ya digər xidmətiniz tamamilə oflayn olması
Komandanızın bu təhlükələrə qarşı çevik və qətiyyətli hərəkətə keçməsi üçün müəyyən edilmiş rollar və prosedurlarla DDoS hücumlarına cavab planına sahib olmaq vacibdir.
DDOS hücumundan şəbəkənizi qorumağın yolları:
NGFW, EDR, WAF, SIEM, VPN istifadə etmək vacibdir.
Bu növ hücumlara məruz qalmamağınız üçün, CYBERSIGN həllər təklif edir.