6 minute read
I TEKNOLOJİ
2021’de, DDoS saldırıları rekora koşuyor
Siber korsanlar tarafından ele geçirilen cihazların, aynı anda tek bir servise yüklenerek çökmesine neden olan DDoS saldırıları bu yıl rekora doğru koşuyor. Saldırganlar 2021’in ilk çeyreğinde, 2020’deki aynı döneme göre yüzde 31’lik artışla yaklaşık 2,9 milyon DDoS saldırı gerçekleştirdi. Ancak bu saldırılara karşı güvenliği güçlendirmek mümkün.
Advertisement
Pandemi döneminde hemen hemen her şeyin online yapılır hale gelmesi siber korsanlarında iştahını kabarttı. Kuruluşların çevrim içi hizmetlere son derece önem verdiği bu dönemi değerlendirmek isteyen siber suçluların gündeminde de DDoS saldırıları bulunuyor. Sağlık, eğitim, fi nansal hizmetler ve e-ticaret dahil olmak üzere farklı sektörleri hedefl eyen saldırganlar, rekor seviyede DDoS saldırısı düzenleyerek kurumları hiç olmadığı kadar zor durumda bırakıyor. 2021’in ilk çeyreğinde yaklaşık 2,9 milyon DDoS saldırısı başlatıldığını ve bu durumun 2020’deki aynı zamana göre yüzde 31’lik bir artışı ifade ettiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, saldırılara karşı güvenliğini güçlendirmek isteyen kurumlar için önemli önerilerde bulundu.
Sağlık hizmetlerine saldırı yüzde 53 arttı
Birçok kurumun çevrim içi platformlardaki varlığını artırdığına şahit olan siber suçlular, farklı sektörlere yönelik saldırılar düzenlemeyi ihmal etmiyor. Yapılan araştırmalara göre 2021’in ilk çeyreği ile 2020’nin ilk çeyreği arasında sağlık hizmetlerine yönelik düzenlenen DDoS saldırı sayısında yıllık %53 oranında bir artış görülürken, eğitim sektöründeki artışın %41 oranında olduğu raporlanıyor. Ciddi boyutlarda artışa geçen DDoS saldırılarından dolayı hizmetleri hasar gören kurumların fi nansal kayıplara ek olarak uzun vadede itibar kaybına da uğrayabileceğini hatırlatan Gürsel Tursun, şirketlerin bu saldırılarla karşılaşmadan önce güçlü bir siber güvenlik altyapısı kurmaları gerektiğinin altını çiziyor.
DDoS saldırılarına karşı korunmak için 5 etkili adım
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, DDoS saldırılarına karşı 5 siber güvenlik adımını sıralıyor.
1. Bant genişliğinizi artırın.
DDoS saldırılarını önlemek adına altyapıları dirençli hale getirmek için atılabilecek en temel adımlardan birini, yeterli bant genişliğine sahip olmak oluşturuyor. Geçmişte herhangi bir saldırganın sahip olabileceğinden daha fazla bant genişliğine sahip olmak, DDoS saldırılarından kaçınmak için mümkün olsa da büyütme saldırılarının artmasıyla bu durum artık etkili olmayabiliyor. Geniş bant genişliğinin beklenmedik site trafi ği konusunda kurumları rahatlatabileceğini belirten Gürsel Tursun, bunun saldırılara karşı tek başına yeterli olmayacağını da ayrıca hatırlatıyor.
2. Altyapınızdaki yedekliliğe önem verin.
Bir saldırganın sunuculara karşı başarılı bir şekilde DDoS saldırısı başlatmasını mümkün olduğunca zorlaştırmak ve aralarındaki trafi ği dağıtmak için verilerinizin iyi bir yük dengeleme sistemi ile birden çok veri merkezine dağıtıldığından emin olunması önem arz ediyor. Bu veri merkezlerinin farklı ülkelerde veya en azından aynı ülkenin farklı bölgelerinde yer alması ayrıca etkili olacaktır.
3. Ağ donanımınızı DDoS saldırılarına karşı güçlendirin.
Bir DDoS saldırısını önlemeye yardımcı olmak için yapılabilecek birkaç basit donanım yapılandırma değişikliği bulunuyor. Örneğin, güvenlik duvarını veya yönlendiriciyi gelen ICMP paketlerini bırakacak veya ağın dışından DNS yanıtlarını engelleyecek şekilde yapılandırmak, belirli DNS ve ping tabanlı hacimsel saldırıları önlemeye yardımcı olabiliyor.
4. Anti-DDoS donanım ve yazılım mo-
düllerine sahip olun.
Sunucuların ağ güvenlik duvarlarını daha özel web uygulama güvenlik duvarları ile korumak daha etkili olurken, yük dengeleyicileri de kullanmak önemli adımlardan birini oluşturuyor.
5. DDoS koruma cihazları kullanın.
Gelişmekte olan ağ ve uygulama tehditlerine karşı hizmetleri güvence altına alan gerçek zamanlı bir DDoS savunma ve saldırı koruma cihazına sahip olunması gerekiyor. Yüksek hacimli, şifreli veya çok kısa süreli tehditlere karşı otomatik olarak mitigation başlatan DDoS savunma ve saldırı koruma cihazları, temiz trafi ği hızlıca güvenilir kaynaklara ileterek sistemlerinizi koruyor.
Hadi’de aynı anda bir milyon kişi yarışabilecek
2020’de Hadi’yi AWS’ye taşıyarak altyapısını buluta transfer eden Noor, gelecekte Orta Doğu, Kuzey Afrika, Avrupa ve Amerika’ya ulaşmanın yanı sıra daha fazla canlı oyun yayınlayarak, sıra tabanlı etkileşimli yarışma programları ile yeni bir oyun pazarı yaratmayı hedefl iyor
Türkiye’nin ilk canlı bilgi yarışması mobil uygulaması olan Hadi’nin yapımcısı Noor, Amazon Web Services’ın (AWS) bulut tabanlı hizmetlerini kullanarak maliyetlerini optimize etmesinin yanı sıra uygulamasını 400.000’e kadar eşzamanlı oyun isteğini ve oturum başına bir milyona kadar eş zamanlı oyuncuyu kaldırabilecek şekilde ölçeklendiriyor. Noor, 2020’de Hadi’yi AWS’ye taşıyıp altyapısını buluta transfer ederek talebe göre ölçeklendirme özelliğinden daha iyi yararlanabilmek ve uygulamayı yenilemek için AWS hizmetlerini kullandı.
Hadi, Amazon Elastic Block Store’u (Amazon EBS) kullanarak, gerçek zamanlı bir sanal yarışma programının olumlu bir müşteri deneyimi sunabilmesinin önemli kriterlerinden biri olan minimum gecikme süresi ile yüz binlerce oyuncuya hizmet sağlayabiliyor. Amazon EBS, her ölçekte aktarım hızı ve işlem açısından yoğun iş yükleri için, bulutta güvenli ve yeniden boyutlandırılabilir bir işlem kapasitesi sağlayan Amazon EC2 ile birlikte kullanılmak üzere tasarlanmış, kullanımı kolay, yüksek performanslı bir blok depolama hizmeti. Noor şu anda 40 çeşit Amazon EC2 bulut sunucusu kullanıyor ve bunların hepsi minimum uyuşmazlıkla otomatik olarak ölçeklenebiliyor.
Aynı anda 400 bin oyun isteği
Noor CEO’su Emre Ulusoy ve Teknolojiden Sorumlu Başkanı (CTO) Gökhan Örün, Hadi’yi 2018’de Akademi Ödüllü yapımcı Nick Reed’in akıl hocalığı ve yaratıcı yönlendirmesiyle geliştirdi. Ağustos 2020’de Noor, ilk etkileşimli yarışma programı olan Superwheel’ı tanıttı ve kısa sürede yeni bir başarı elde etti. Noor, Superwheel’ın ilk dört denemesinde, dört ay içinde Hadi’de 10 milyon kez oynandığını gördü. Üstelik bu rakama, uygulamanın halihazırda günde 16 kez sunduğu canlı bilgi yarışmaları dahil değildi. Uygulama 8 ayda sekiz milyon aboneye ulaştı ve Ceyda Düvenci, Özge Ulusoy, Alex de Souza gibi ünlü isimleri canlı konuk sunucu olarak ağırlamaya başladı. Böylece viral hale gelen içerikler trafi k hacimlerini de oldukça artırdı. Aynı anda gelen 400.000 oyun isteği nedeniyle Noor, mevcut altyapısının sunabileceğinden daha fazla ölçeklenebilirliğe ve daha kolay yönetilebilir bir sisteme ihtiyaç duymaya başladı.
Hadi, dört haftada AWS’ye transfer edildi
Noor’un iki geliştiricisi dört hafta içinde, Hadi’nin daha önceki konumunda sanal ma-
kinelerde bulunan mimarisini AWS’ye transfer ederek buluta taşıdı ve sıra tabanlı etkileşimli bir oyun altyapısı geliştirmeyi başardı. Bunu, kullanıcıların sunucu tedarik etmesine veya yönetmesine gerek kalmadan kod çalıştırmasına olanak tanıyan sunucusuz bir bilgi işlem hizmeti olan AWS Lambda ve uygulamadan uygulamaya ve uygulamadan kişiye iletişim için tam olarak yönetilen bir mesajlaşma hizmeti olan Amazon Simple Queue Service (Amazon SQS) kullanarak yaptılar. Noor, mimarisini geliştirme ve sürdürme konusunda ölçeklenebilirlik ve basitlik kazanmanın yanı sıra, önceki altyapı ve ödeme anlaşmasının aksine, kullanmadığı kaynaklar için ödeme yapmadığından AWS ile maliyetlerini yüzde 50 oranında azalttı.
Noor Teknolojiden Sorumlu Başkanı (CTO) Gökhan Örün konuyla ilgili olarak, “Normalde bu süreç iki geliştiriciyle en az üç ay sürerdi. AWS’yi kullanarak milyonlarca kişiye hizmet verecek ve istikrarlı olacak bir altyapı oluşturmak için zaman kaybetmiyoruz. Böylece oyun oynama deneyimini geliştirmek ve iyileştirmek için daha fazla zamanımız oluyor,” dedi.
Bir start up olarak Noor’un rakiplerinin önünde kalabilmesi için yeni özellikleri hızlı bir şekilde uygulayabilmesi gerekiyor. AWS’yi kullanmak, şirketin bunu başarabilmek için yönetim kolaylığı, maliyet optimizasyonu ve ölçeklenebilirlik kazanmasına yardımcı oldu. Ayrıca Noor’un altyapısını yönetmek için AWS’yi kullanması, ekiplerinin inovasyon yapabilmesine olanak tanıyor. Başka teknoloji şirketleri ve Türkiye’deki en iyi üniversitelerden bazıları, Noor’un AWS hizmetlerini kullanarak başardıkları hakkında hayranlıklarını belirtiyorlar.
Orta Doğu ve Kuzey Afrika’dan sonra hedef Avrupa ve ABD
Noor CEO’su Emre Ulusoy, “AWS’de işleri hızlı bir şekilde gerçekleştirebiliyoruz, böylece oldukça rekabetçi bir sektörde önde kalmayı başarıyoruz. Geleceğe hazır bir şirket olmak için hızlı olmanız ve hayal ettiğiniz şeyi yaratabilmeniz gerekiyor. AWS bize yenilikçi ve geleceğe yönelik ürünler yaratma hızı ve yeteneği vererek küresel olarak hizmet vermemizi sağlıyor,” dedi. Noor gelecekte Hadi’yi Orta Doğu ve Kuzey Afrika’ya genişletmek için çalışıyor ve sonunda Avrupa ve Amerika Birleşik Devletleri’ne ulaşmayı hedefl iyor. Ayrıca, daha fazla canlı oyun yayınlayarak, sıra tabanlı etkileşimli yarışma programları ile yeni bir oyun pazarı yaratmayı planlıyor.
