Günümüz de maalesef ki DDoS saldırılarından komple kalıcı veya kesin olmak şartıyla korunmak gibi bir yol bulunmamaktadır. Lakin DDoS saldırılarından hedef olmaktan kaçınmak ve yapılan hedef saldırılarından az etkili kurtulmanın yolları mevcuttur.
DDoS belirtisi hissettiğiniz de veya şüphelendiğiniz de ki bunların belirtileri sistem yavaşlığı, trafik yavaşlığı veya bağlantı kopmaları gibi sonuçlar olmakla birlikte erken zamanda önlemler almanız gerekmektedir.
Router Düzeyinde Koruma
Tespit edilen hedef sistemlere gönderilmekte olan veriler ilk öncelikle router üzerinden geçmektedir ve diğer sistemlere iletilmektedir. Bu sebeple router saldırı esnasında darbe alan ilk katmandır diyebiliriz. Router üzerinden alınabilecek önlemler çok önemli olmakla birlikte ilk saldırı anında karşılaşacağı katman router olduğundan dolayı çok önem sarfetmektedir.
Router üzerinde yapılacak ayarlamalar sonucunda gelen paketleri/verileri tercihe isteğe göre belirlenip yapılan ayarlamalar neticesinde listeleme halinde yapılan ayarların belirli yerlerden gelen verileri kabul etmeyip, belirli yerlerden gelen verilerin kabulü için ayarlama yapılabilmektedir. Fakat maalesef ki bazı hizmet sağlıyıcıları bu ayarları genel kullanıcı kitlesine sunmamaktadır.
Güvenlik Duvarı Düzeyinde Koruma
Router haricinde alınabilecek önlemler güvenlik duvarı konusunda alınabilecek tedbirler olmaktadır. Bu tesbirler kapsamın da ve başında olmak üzere "Rate Limiting" özelliğinin aktif olarak kullanılması gerekmektedir. Eğer bu özelliği kullanılmasını isteyen cihaz, bu özelliği desteklemekle yükümlüyse "Rate Limiting" ayarları üzerinden yapılacak ayarlamalar neticesinde bazı gelen ip adreslerinden paketleri kabul etmeyip, kabul etmekle ayarlanabilmektedir.
Ek Olarak Yapılması Gerekenler
İşletim sistemi ve diğer sistemlerin güncellemeleri zamanında ve tam yapılması.
Tam düzeyde koruma sağlayan Anti-Virus veya çeşitli güvenlik yazılımları kullanılması.
Güvenlik sisteminin aktif olarak ön adımda kullanılması.
Spam trafiğinin engellenmesine yönelik çalışmalar yapılması.
gibi yöntemlerin yapılması gerekmektedir.
DDoS belirtisi hissettiğiniz de veya şüphelendiğiniz de ki bunların belirtileri sistem yavaşlığı, trafik yavaşlığı veya bağlantı kopmaları gibi sonuçlar olmakla birlikte erken zamanda önlemler almanız gerekmektedir.
Router Düzeyinde Koruma
Tespit edilen hedef sistemlere gönderilmekte olan veriler ilk öncelikle router üzerinden geçmektedir ve diğer sistemlere iletilmektedir. Bu sebeple router saldırı esnasında darbe alan ilk katmandır diyebiliriz. Router üzerinden alınabilecek önlemler çok önemli olmakla birlikte ilk saldırı anında karşılaşacağı katman router olduğundan dolayı çok önem sarfetmektedir.
Router üzerinde yapılacak ayarlamalar sonucunda gelen paketleri/verileri tercihe isteğe göre belirlenip yapılan ayarlamalar neticesinde listeleme halinde yapılan ayarların belirli yerlerden gelen verileri kabul etmeyip, belirli yerlerden gelen verilerin kabulü için ayarlama yapılabilmektedir. Fakat maalesef ki bazı hizmet sağlıyıcıları bu ayarları genel kullanıcı kitlesine sunmamaktadır.
Güvenlik Duvarı Düzeyinde Koruma
Router haricinde alınabilecek önlemler güvenlik duvarı konusunda alınabilecek tedbirler olmaktadır. Bu tesbirler kapsamın da ve başında olmak üzere "Rate Limiting" özelliğinin aktif olarak kullanılması gerekmektedir. Eğer bu özelliği kullanılmasını isteyen cihaz, bu özelliği desteklemekle yükümlüyse "Rate Limiting" ayarları üzerinden yapılacak ayarlamalar neticesinde bazı gelen ip adreslerinden paketleri kabul etmeyip, kabul etmekle ayarlanabilmektedir.
Ek Olarak Yapılması Gerekenler
İşletim sistemi ve diğer sistemlerin güncellemeleri zamanında ve tam yapılması.
Tam düzeyde koruma sağlayan Anti-Virus veya çeşitli güvenlik yazılımları kullanılması.
Güvenlik sisteminin aktif olarak ön adımda kullanılması.
Spam trafiğinin engellenmesine yönelik çalışmalar yapılması.
gibi yöntemlerin yapılması gerekmektedir.