DDoS Koruma Hizmeti
Kritik dijital servislerinizi DDoS saldırılarına karşı koruyun
Genel Bakış
DDoS (Distributed Denial of Service) saldırıları, hedef sistemlere yüksek hacimli trafik göndererek servis erişilebilirliğini kesintiye uğratmayı amaçlayan siber saldırılardır.
DT Cloud DDoS Koruma Hizmeti, ağ seviyesinden uygulama katmanına kadar farklı saldırı tiplerine karşı koruma sağlayan iki farklı servis modeli sunar:
DT Cloud DDoS Koruma Hizmeti, ağ seviyesinden uygulama katmanına kadar farklı saldırı tiplerine karşı koruma sağlayan iki farklı servis modeli sunar:
-
Volumetric DDoS Koruma
Yüksek hacimli ağ saldırılarına karşı temel koruma -
Inline Advanced DDoS Koruma
Uygulama katmanı dahil gelişmiş saldırı analiz ve mitigasyonu
Bu iki model sayesinde kurumlar ihtiyaçlarına göre temel veya gelişmiş DDoS koruma mimarisi kullanabilir.
Detaylı bilgi için formu doldurun, sizi arayalım.
DDoS Nedir?
DDoS saldırıları, çok sayıda kaynaktan gelen sahte veya kötü niyetli trafik ile hedef sistemlerin ağ kapasitesini veya işlem gücünü tüketmeyi amaçlar.
Bu saldırılar sonucunda:
- Web siteleri erişilemez hale gelebilir
- API servisleri yanıt veremez
- Uygulamalar yavaşlayabilir veya tamamen durabilir
DDoS saldırıları genellikle üç ana katmanda gerçekleşir:
-
1
L3/L4 (Network / Transport)
Yüksek hacimli volumetrik saldırılar -
2
L7 (Application Layer)
Web ve uygulama seviyesinde saldırılar -
3
Bot tabanlı saldırılar
Otomasyon ile servis kaynaklarını tüketme
DT Cloud DDoS hizmeti bu saldırılara karşı farklı seviyelerde koruma sağlar.
VOLUMETRIC DDOS KORUMA
Ağ Katmanında Yüksek Hacimli Saldırılara Karşı Temel Koruma
Volumetric DDoS koruma modeli, L3/L4 seviyesinde gerçekleşen yüksek hacimli saldırıları hedef alır. Bu model özellikle bant genişliğini tüketmeye yönelik saldırılara karşı etkili bir koruma sağlar.
Bu servis modeli:
- Büyük hacimli Gbps/Tbps seviyesindeki saldırılara karşı koruma sağlar
- Scrubbing center mimarisi ile saldırı trafiğini temizler
- Trafik yönlendirmesi BGP diversion mekanizması ile yapılır
-
Korunan saldırı türleri
- UDP Flood
- TCP SYN Flood
- Amplification saldırıları (DNS, NTP, CLDAP vb.)
-
Temel özellikler
- L3/L4 ağ katmanı koruması
- PPS veya trafik eşiklerine göre mitigasyon
- RTBH (Remote Triggered Black Hole) desteği
- BGP Flowspec ile trafik filtreleme
- Edge router seviyesinde hızlı müdahale
- Bu model temel volumetrik saldırı koruması sağlar, ancak uygulama katmanı saldırıları kapsam dışındadır.
-
Servis yaklaşımı
- SLA: Best Effort
- Trafik normal routing üzerinden akar
- Saldırı tespit edildiğinde mitigasyon devreye girer
- Gerektiğinde RTBH uygulanabilir
- Volumetric koruma özellikle internet erişimi olan servisler için temel güvenlik katmanı olarak konumlandırılır.
INLINE ADVANCED DDOS KORUMA
Uygulama Katmanı Dahil Gelişmiş DDoS Koruması
Inline Advanced DDoS koruma modeli, trafik akışının sürekli olarak güvenlik cihazları üzerinden geçtiği always-on koruma yaklaşımına dayanır.
Bu servis modeli:
- L3, L4 ve L7 katmanlarında saldırı analizi yapar
- Trafiği sürekli izler ve anomali tespit eder
- Uygulama seviyesinde saldırıları filtreler
-
Korunan saldırı türleri
- HTTP GET / POST Flood
- Slowloris saldırıları
- HTTPS CPU Exhaustion
- Bot tabanlı uygulama katmanı saldırıları
-
Temel özellikler
- Always-on koruma mimarisi
- Application-aware filtering
- SSL inspection opsiyonu
- Bot mitigation ve davranış analizi
- Gerçek zamanlı saldırı tespiti
Inline model özellikle:- E-ticaret platformları
- Finansal servisler
- SaaS uygulamaları
- Yüksek trafik alan web servisleri
gibi kritik uygulamalar için tasarlanmıştır. -
Servis yaklaşımı
- SLA: Guaranteed Mitigation
- Trafik sürekli inline analiz edilir
- SOC destekli operasyonel müdahale mümkündür
Servis Modeli Karşılaştırması
| Özellikler | Volumetric Koruma | Inline Advanced |
|---|---|---|
| Koruma Katmanı | L3 / L4 | L3 / L4 / L7 |
| Trafik Akışı | Normal routing | Sürekli inline |
| Mitigasyon | Threshold based | Behavioral analysis |
| Koruma Modeli | Best Effort | Always-on |
| Monitoring | Netflow / sFlow | Full telemetry |
| SLA | Best Effort | Guaranteed |
Kullanım Senaryoları
DT Cloud DDoS koruma hizmeti özellikle aşağıdaki servisler için kritik önem taşır:
- İnternete açık web servisleri
- API platformları
- SaaS uygulamaları
- Hosting ve cloud altyapıları
- Yüksek trafik hacmine sahip dijital servisler
Neden DT Cloud DDoS Koruması?
-
Yerli bulut altyapısı -
Türkiye’de veri merkezleri -
SOC destekli operasyon -
Regülasyon uyumluluğu
Sıkça Sorulan Sorular
DDoS (Distributed Denial of Service), servislerinize çok yüksek hacimde trafik göndererek bant genişliğini ve ağ kaynaklarını tüketmeyi hedefleyen saldırılardır. Volumetrik saldırılar özellikle L3/L4 (ağ/taşıma katmanı) üzerinde yoğunlaşır ve servis erişilebilirliğini düşürür.
L3/L4 seviyesindeki saldırılara (Standard Volumetric) saldırılara (örn. UDP flood, SYN flood, reflection/amplification) odaklanır.
L7 (HTTP/uygulama) katmanı saldırıları için genellikle WAF ile birlikte konumlandırma önerilir: L3/L4 koruma DDoS hacmini keserken, WAF uygulama katmanı saldırılarını yönetir.
Volumetrik DDoS tarafında tipik kapsam: UDP flood, TCP SYN flood, ICMP flood, reflection ve amplification (DNS/NTP/CLDAP vb.) gibi ağ katmanı vektörleridir.
En yaygın yaklaşım; saldırı tespit edildiğinde trafiği drop etmek, rate-limit uygulamak veya protokole göre filtrelemek gibi otomatik mitigasyon aksiyonlarıdır.
Always-on (sürekli) veya on-demand/routed (saldırıda yönlendirmeli) olarak tercih edilebilir. Akamai gibi “scrubbing” mimarilerinde her iki yaklaşım da görülebilir. Uygulayacağınız modele göre değişiklik gösterir.
DDoS ürünleri genellikle mevcut ağ topolojinize entegre olur; amaç, müşteri tarafında minimum değişiklikle (yönlendirme/BGP tabanlı senaryolar dahil) korumayı devreye almaktır.
RTBH (Remote Triggered Black Hole), aşırı durumlarda ağ stabilitesini korumak için hedef trafiği tamamen düşürmeye yarayan bir mekanizma olarak kullanılır. Bazı senaryolarda erişimde kısa süreli kesinti yaratabileceği için “son çare” yaklaşımıyla konumlandırılır.
BGP FlowSpec, ağ genelinde bloklama/yönlendirme/rate-limit gibi filtre kurallarının daha hızlı ve merkezi uygulanmasına yardımcı olur; büyük ölçekli sağlayıcıların DDoS araç setlerinde sık görülür.
DDoS, L3/L4 ağ kapasitesini hedefleyen hacimsel saldırıları yönetir; WAF ise L7 seviyesinde uygulama mantığına yönelik saldırıları (ör. kötü niyetli HTTP istekleri) ele alır. Birlikte kullanıldığında uçtan uca koruma sağlar.
Öncelikli olarak internete açık web servisleri, API platformları, SaaS, hosting altyapıları, trafik yoğunluğu yüksek dijital servisler için uygundur.
Yapay zeka teknolojileri ile çağı yakalayın!
NVDIA H100 ve A100 işlemcileri için yerinizi ayırtın ve yapay zeka teknolojileri ile çağı yakalayın!
Yerinizi Ayırtın
-
Bulut dünyasındaki yeniliklerden haberdar olmak için bültenimize abone olun.
Copyright ©2025 DT. Her hakkı saklıdır.
Bulut dünyasındaki yeniliklerden haberdar olmak için bültenimize abone olun.
Copyright ©2025 DT. Her hakkı saklıdır.