DDoS Koruma Hizmeti
Hızlı cevap: DDoS saldırısı, binlerce ele geçirilmiş cihazdan gelen sahte istekle servisinizi gerçek kullanıcılara kapatır; amaç veri çalmak değil, erişilebilirliği yok etmektir. Tek bir sunucu ya da basit firewall bunu durduramaz, çünkü sorun trafiğin içeriği değil, hacmi ve dağıtıklığıdır. DSET, katmanlı bir DDoS savunması kurar: CDN/scrubbing ile hacimsel saldırıyı kaynağında emer, rate limiting ile L7 saldırılarını yavaşlatır, WAF ile uygulama katmanını korur ve bir olay müdahale planıyla saldırı anında dakikalar içinde devreye gireriz. DSET, 2003'ten bu yana Hacettepe Teknokent, Beytepe, Çankaya, Ankara. Başarı oranı %99.4. İlk teşhis ücretsiz, veri çıkmazsa ücret yok. Telefon: +90 536 662 38 09.
DDoS neden basit önlemlerle durmaz?
CISA ve ENISA, DDoS'u en yaygın, en kolay kiralanabilen ("booter/stresser" servisleri) ve en yıkıcı saldırılardan biri olarak listeler. Geleneksel firewall hacimsel saldırıda çoğu zaman ilk çöken noktadır; çünkü saldırı binlerce kaynaktan, çoğu meşru görünen adresten gelir ve "kötü IP'yi engelle" yaklaşımı işe yaramaz. Türlerini ve belirtilerini DDoS saldırısı nedir yazımızda derinlemesine anlattık.
Üç saldırı türü, üç savunma
| Saldırı türü | Hedef | Savunmamız |
|---|---|---|
| Hacimsel (UDP flood, amplifikasyon) | İnternet bant genişliğiniz | CDN + scrubbing (yukarı akış temizleme) |
| Protokol (SYN flood) | Firewall, sunucu kaynakları | Anycast dağıtım + protokol koruması |
| Uygulama katmanı (L7, HTTP flood) | Web uygulamasının kendisi | Rate limiting + WAF + bot yönetimi |
Katmanlı koruma kapsamımız
- CDN ve scrubbing: Trafiği dünya genelinde dağıtıp hacimsel saldırıyı kaynağına ulaşmadan emer ve temizleriz.
- Rate limiting: Tek kaynaktan gelen istek sayısını sınırlayıp uygulama katmanı (L7) saldırılarını ve kaba kuvveti yavaşlatırız.
- WAF entegrasyonu: Kötü botları ve uygulama saldırılarını filtreleriz.
- Anycast ağ: Trafiği coğrafi olarak dağıtarak tek noktanın çökmesini önleriz.
- Olay müdahale planı: Saldırı anında kimin, hangi sağlayıcıyı arayacağı ve hangi koruma modunu açacağı önceden tanımlanır, tatbikatla denenir.
Dikkat: DDoS bir gizleme perdesi olabilir
Deneyimli saldırganlar DDoS'u kasıtlı bir "gürültü" olarak kullanır: ekip tüm dikkatini siteyi ayağa kaldırmaya verirken, asıl sızma sessizce başka bir kapıdan yapılır. Bu yüzden bir saldırı sırasında sürekli izlemeyi (SOC) gevşetmez, aksine artırırız.
Sıkça Sorulan Sorular
Küçük şirket DDoS hedefi olur mu? Evet; DDoS "booter" servisleriyle saatlik ve çok ucuza kiralanır. Rakip, şantaj ya da rastgele saldırılar küçük işletmeleri de vurur. Mevcut sitemi koruyabilir misiniz? Evet; mimarinizi inceleyip uygun koruma katmanını kurarız. Saldırı sırasında ne yapmalıyım? Önceden plan yaptıysak adımlar dakikalar sürer: koruma modu açılır, rate limiting ve WAF sıkılaştırılır, loglar saklanır, olay kayda alınır. Koruma sitemi yavaşlatır mı? İyi tasarlanmış bir CDN, çoğu zaman tam tersine içerikleri kullanıcıya daha yakından sunarak siteyi hızlandırır; koruma ile performans birlikte kazanılır.
Sitenizi ve servislerinizi DDoS'a karşı dayanıklı hale getirelim. DSET, 2003'ten bu yana Hacettepe Teknokent, Beytepe, Çankaya, Ankara. Başarı oranı %99.4. İlk teşhis ücretsiz, veri çıkmazsa ücret yok. Telefon: +90 536 662 38 09.