DDos; virüs bulaştırılmış zombi bilgisayarlar, exploitler veya saldırı programlarıyla servislere yoğun ve sürekli istek göndererek servislerin gelen taleplere yanıt verememesine neden olan sürecin adıdır.

http-get hedefli saldılar sunucu özellikleri, sunucu yazılımları ve saldırı alan sitelerin kod yapısıyla bağlantılıdır. Bu tür saldırıları önlemek için güçlü donanımlar ve optimize edilmiş sunucu yazılımlarına ihtiyaç vardır.

Network taraflı saldırılar yazılımsal olarak çözülmesi güç saldırı türleridir, bu saldırı tipleri daha çok sunucu bağlantısını darboğaza düşürmektedir. Bu tür saldırılar için yüksek miktarda hat ve sunucu önünde mutlaka iyi konfigüre edilmiş fiziksel bir firewall gerekmektedir.

DDos saldırılar günümüzde yaygın olmakla beraber, google sıralamalarına müdahale, rakip siteleri saf dışı bırakma, tehtid veya keyfi amaçlı olarak yapılabilmektedir.

Ddos Filtreleme işlem aşamaları nedir?

Saldırı türünün, saldırının hedeflediği servislerin, saldırının servislere olan yükünün tespiti

MySQL hedefli bir saldırı ise MySQL yükünün düşürülmesi veya ortadan tamamen kaldırılması.

Web Server kontrolü, mevcut web server üzerindeki isteklerin incelenmesi.

Mevcut web server üzerinde gelen zararlı isteklerin minimum sistem kaynağı tüketerek işlenmesi için gerekli düzenlemeler.

Mevcut web server'ın gelen istekleri karşılayamaması durumunda alternatif web server kurulumu ve bu webserver yazılımının zararlı istekler karşısında çalışabilmesinin sağlanması.

Saldırı sunucu üzerinden geçirilemeyecek kadar büyük çapta ise özel olarak yazılmış iptables kurallarının denenerek webserver üzerindeki zararlı isteklerin filtre edilmesi.

Saldırı engellendikten sonraki süreçte sunucu kaynaklarının ve servislerinin belli bir süre monitörlenerek izlenmesi ve müdahelesi.

Saldırı bittikten sonra sunucunun normal çalışma ayarlarına geri döndürülmesi.

Hiçbir zaman gelen saldırıları %100 engelleyeceğimizin garantisi bulunmamaktadır. Hat ve donanım el verdiğince uygulayabileceğimiz onlarca farklı ddos filtreleme senaryomuz bulunmaktadır. İşlemler öncesinde saldırı alan sunucu tarafımızdan incelenmektedir, sonrasında saldırının engellenip engellenemeyeceği hakkında bilgi verilmektedir.