Uzaktan çalışmanın yükselişiyle birlikte birçok kuruluş, verilerin veri kaynağına daha yakın bir yerde işlenmesine ve saklanmasına olanak tanıyan ağ mimarilerini benimsiyor. Uygulama katmanındaki DDoS saldırıları genellikle hafife alınır.
Ağda dağıtılmış hizmet reddi (DDoS) saldırılarının azaltılmasına çok dikkat edilmiş olsa da, özellikle saldırganların ilgisini çekebilecek uygulama katmanı DDoS saldırılarının da ele alınması çok önemlidir.
“DDoS saldırıları iyi bilinmesine rağmen, mevcut saldırı ortamında norm olarak göz ardı edilmemelidir. Siber suçlular, DDoS saldırılarının sonuçlarını uygulama katmanında kullanarak içgörüler elde eder ve saldırı metodolojilerini geliştirir. Bu nedenle şirketler, uygulama katmanındaki üç DDoS saldırısına özellikle dikkat etmeli ve korumalarını buna göre genişletmelidir:
Slowloris saldırısı, tek bir bilgisayar ile saldırıya uğrayan bir web sunucusu arasındaki bağlantıları açmak için kısmi HTTP isteklerini kullanır. Amaç, hedefi aşırı yüklemek ve yavaşlatmak için bu bağlantıları mümkün olduğu kadar uzun süre açık tutmaktır.
Yavaş Post DDoS saldırısı
Slow Post DDoS saldırısında, saldırgan meşru HTTP Post başlıklarını bir web sunucusuna gönderir. Sonraki mesaj metninin boyutları, başlıklarda doğru bir şekilde belirtilmiştir. Bununla birlikte, mesaj metni çok yavaş bir hızda gönderilir - bazen iki dakikada bir bir bayt kadar az. Mesaj normal bir şekilde işlendiğinden, saldırıya uğrayan sunucu belirtilen protokol kurallarına uymak için elinden gelenin en iyisini yapacak ve bu da daha sonra sunucunun yavaş ilerlemesine neden olacaktır.
TCP durum tüketme saldırıları, yük dengeleyiciler, güvenlik duvarları ve uygulama sunucuları dahil olmak üzere birçok altyapı bileşeninde bulunan bağlantı tablolarını aşırı yüklemeye çalışır. Milyonlarca bağlantının durumunu koruyabilen yüksek kapasiteli cihazlar bile bu saldırılar tarafından çökertilebilir ", NETSCOUT Baş Çözüm Mimarı Christian Syrbe diyor.
Daha fazlası Netscout.com'da
NETSCOUT Hakkında NETSCOUT SİSTEMLERİ A.Ş. dijital iş hizmetlerinin güvenlik, kullanılabilirlik ve performans kesintilerine karşı korunmasına yardımcı olur. Pazar ve teknoloji liderliğimiz, patentli akıllı veri teknolojimizin akıllı analitik ile birleşimine dayanmaktadır. Müşterilerin dijital dönüşümlerini hızlandırmak ve güvence altına almak için ihtiyaç duydukları derin, gerçek zamanlı bilgileri sağlıyoruz. Gelişmiş Omnis® siber güvenlik tehdit algılama ve müdahale platformumuz, ağ ucunda kapsamlı ağ görünürlüğü, tehdit algılama, bağlamsal incelemeler ve otomatik hafifletmeler sağlar.