Güç Host olarak sunucularınızın ve web sitelerinizin erişilebilirliğine büyük önem veriyoruz. Bu kapsamda tüm hizmetlerimizle beraber katman 3 ve katman 4 için ücretsiz DDoS koruması sunuyoruz.
Bu makalemizde ağımızda DDoS saldırılarını nasıl engellediğimize değineceğiz.
Bir DDoS saldırısı verileri sızdırmak veya veri bütünlüğünü bozmak yerine ağ/servis performansını azaltmak veya ağa/servise erişimi engellemek amacıyla gerçekleştirilir. Güç Host olarak bu tür saldırılar için sürekli geliştirilen, 7/24 monitör edilen trafik filtreleme çözümleri uyguluyor ve DDoS saldırısı altında olsanız dahi en yüksek erişilebilirliği sunuyoruz.
Durumu daha iyi bir şekilde anlayabilmek için öncelikle örnek bir DDoS saldırı senaryosu oluşturalım. 100Mbps bant genişliğine sahip X servisini koşan bir sunucumuz olduğunu varsayalım. Ağ katmanında herhangi bir filtre uygulamıyoruz. Bu durumda servisimize 100Mbps’nin üstünde gelecek herhangi bir UDP/TCP trafiği öncelikle servisimizin performansını düşürecek sonrasında kolaylıkla servisimizi erişilemez hale getirecektir.
Örnek senaryomuzda aldığınız atak ağ katmanında olduğundan ötürü bir hizmet sahibi olarak yapabileceğiniz pek bir şey yoktur. Burada saldırıyı çözümleyebilecek taraf hizmet sağlayıcısıdır.
Birçok sağlayıcı DDoS saldırılarına karşı RTBH (Uzaktan Tetiklenen Kara Delik) çözümünü tercih eder. Ancak RTBH, saldırı alan IP adresini erişilemez hale getirdiğinden ötürü müşteri deneyimini olumsuz etkiler.
RTBH’ın çalışma şekli oldukça basittir. Sağlayıcının ağındaki 10.20.0.17 IP adresinin bir DDoS atak aldığını varsayalım. Bu durumda bir DDoS koruması sunmayan sağlayıcı ağının satüre olmaması ve gelen DDoS saldırısından diğer müşterilerinin etkilenmemesi için RTBH prosedürünü uygulayarak ilgili IP adresine gelen trafiği boşa (kara deliğe) yönlendirir. RTBH gelen saldırının izole edilmesini ve aynı ağdaki diğer müşterilerinin saldırıdan etkilenmemesini başarılı bir şekilde sağlarken, ilgili IP adresinin erişimi tamamen kesildiğinden müşteri tarafından koşulan servisin erişilemez hale gelmesine neden olacak ve müşteri deneyimini olumsuz bir şekilde etkileyecektir.
Güç Host olarak RTBH yerine trafik filtreleme çözümlerini kullanıyoruz. RTBH tüm trafiği keserken, trafik filtreleme çözümlerimiz yalnızca zararlı trafiği keserek servislerinizin erişilebilirliğini yüksek oranda korur.
Hem kendi ağımızda uyguladığımız çözümler hem de kullandığımız üçüncü taraf servislerle en iyi trafik filtreleme, DDoS koruma çözümünü ve en yüksek erişilebilirliği sunmayı amaçlıyoruz. Bu kapsamda ağımıza yurt içinden gelen trafikler Comnet Secure Uplink servisiyle filtrelenirken, yurt dışından gelen trafik DDoS-Guard servisiyle filtrelenir. İlgili servislerden ağımıza yönlendirilen trafik son aşama olarak yerel güvenlik cihazlarımızla da süzülür ve hedefe ulaştırılır.
Yerel ağımızdaki trafik filtreleme servisimiz, trafiğin geldiği kaynak konumu, kaynak IP adresini, kaynak hizmet sağlayıcıyı, paket yükünü, hedef portu, gelen trafiğin sıklığını ve daha fazla anahtar özelliği değerlendirerek trafiğin zararlı olup olmadığına milisaniyeler içerisinde karar verir.
Tüm filtreleme süreci otonom olarak çalışır, herhangi bir manuel müdahale gerektirmez. Eğer belirli eşik değeri aşan bir saldırı tespit edilirse NOC personelimize otomatik olarak bir bildirim gönderilir ve saldırı her ihtimale karşı NOC ekibimiz tarafından monitör edilir.
Güç Host olarak barındırdığınız servislerin erişilebilirliğine ve güvenliğine büyük önem veriyoruz. Bu kapsamda siber güvenlik alanındaki trendleri takip ederek yapımızı her geçen gün daha da iyileştiriyor ve geliştiriyoruz.
