DDoS Nedir? Ölçeklenebilir Korunma Yaklaşımları
DDoS saldırıları servis erişilebilirliğini hedefler. Bu rehberde saldırı tipleri ve Anycast, scrubbing, CDN gibi modern savunma yaklaşımlarını özetledik.
DDoS Nedir?
Dağıtık Servis Durdurma (DDoS) saldırıları, çok sayıda kaynaktan gelen trafik ile hedefin ağ, protokol veya uygulama kaynaklarını tüketerek hizmeti erişilmez hale getirir.
Saldırı Tipleri
- Volumetrik: Bant genişliğini tüketir (UDP flood, amplification).
- Protokol: Kaynakları meşgul eder (SYN flood, ACK flood).
- Uygulama Katmanı: HTTP GET/POST flood, yavaş istekler (slowloris).
Savunma Mimarileri
Anycast + CDN
Edge node’lar trafiği coğrafi olarak dağıtır; önbellek ve WAF ile L7 saldırılarına karşı direnç artar.
Scrubbing Merkezleri
Trafiği temizleyen merkezler; BGP yönlendirme ve GRE tünelleriyle temiz trafik geri iletilir.
Rate Limiting / WAF
Uygulama katmanı istek oranlarını sınırlar; bot/otomasyon trafiğini filtreler.
BGP Blackhole/RTBH
Ağ bütününü korumak için saldırı altındaki IP trafik çekirdekte düşürülür (geçici çözüm).
Always‑On vs On‑Demand
Sürekli koruma düşük gecikme ve anında müdahale sunar; on‑demand maliyeti azaltır ancak yönlendirme süresi ekler. Kritik hizmetlerde hibrit yaklaşım önerilir.
Olay Müdahalesi ve Ölçümler
- Runbook ve iletişim planı, tatbikatlar
- MTTD/MTTR, en büyük/süre ve bant genişliği metrikleri
- NetFlow/HTTP logları ve SIEM korelasyonu
Sık Sorulanlar
DDoS testleri üretimi etkiler mi?
Üretim öncesi ortamda ve sağlayıcıyla koordineli tatbikat önerilir; üretimde risksiz senaryolar planlanmalıdır.
WAF tek başına yeterli mi?
L7 saldırılar için faydalıdır; volumetrik/protokol saldırılarında scrubbing/Anycast gerekir.