2022'nin ilk yarısında dünya çapında 6.019.888 DDoS saldırısı gerçekleşti. EMEA'da DNA amplifikasyon saldırıları, 364,261 sayısıyla ilk 20 vektör saldırısı arasında yer aldı. Bu araç, bir DDoS saldırısı için bir destek saldırısıdır. Bu şekilde sona erer.
NETSCOUT'un güncel Tehdit İstihbarat Raporuna göre, DNS güçlendirme saldırıları 2022'nin ilk yarısında ve 2021'in ikinci yarısında ikinci sırada yer aldı. Bu tür DDoS saldırısında, bu bağlantıyı aşırı yüklemek için DNS ad çözümlemesini kötüye kullanarak kurbanın İnternet bağlantısına çok büyük miktarda veri yönlendirilir. IP sahtekarlığı kullanarak IP adreslerini gizleyen saldırıların izlenmesi zordur.
DDoS saldırısını önlemek için IP sahtekarlığını engelleyin
"Kaynak IP adresi sahtekarlığı, örneğin bir sunucuyu yanıtlarını ve verilerini saldırıya uğrayan gerçek kurbana göndermeye zorlar. Bir şebeke operatörü bu tür faaliyetleri engellerse, geçerli trafik etkilenmez. Tüm ağ operatörleri (şirketler, servis sağlayıcılar vb.) genel olarak IP adres sahteciliğini engellerse, bu, saldırganları sahtekarlık yoluyla DDoS saldırıları başlatma fırsatından mahrum eder. Bu da DNS amplifikasyonu yoluyla tüm DDoS saldırılarını durduracaktır.
IP sahtekarlığı engellemesi, genellikle şirket ağına yalnızca meşru trafiğin girmesine izin verilmesini sağlayan basit bir erişim kontrol listesi (ACL) uygulanarak ağ çevresinde yapılır. Aynı şekilde, İnternet servis sağlayıcıları (ISS'ler) müşteri ağları için erişim kontrol listeleri uygulamalıdır. Bu, yalnızca alt ağlardan gelen trafiğin ilgili müşterilere atanmasını sağlayabilir. Bölgesel ISP'nin yerel ISP'lerden gelen trafiği kontrol etmesine izin vererek, bu tür kontrolleri yerel ve bölgesel ISP'ler arasında uygulamak da mümkündür.
Basit prosedür - güçlü etki
NETSCOUT Baş Çözüm Mimarı Christian Syrbe, dijital ortamda ve özel ve kurumsal ağlarda artan siber tehditlere rağmen, siber suçluların istila etme olasılıklarını azaltmak için basit koruma teknikleri kullanılabilir.
Daha fazlası Netscout.com'da
NETSCOUT Hakkında NETSCOUT SİSTEMLERİ A.Ş. dijital iş hizmetlerinin güvenlik, kullanılabilirlik ve performans kesintilerine karşı korunmasına yardımcı olur. Pazar ve teknoloji liderliğimiz, patentli akıllı veri teknolojimizin akıllı analitik ile birleşimine dayanmaktadır. Müşterilerin dijital dönüşümlerini hızlandırmak ve güvence altına almak için ihtiyaç duydukları derin, gerçek zamanlı bilgileri sağlıyoruz. Gelişmiş Omnis® siber güvenlik tehdit algılama ve müdahale platformumuz, ağ ucunda kapsamlı ağ görünürlüğü, tehdit algılama, bağlamsal incelemeler ve otomatik hafifletmeler sağlar.