Uygulama katmanı saldırılarını davranışa göre anlayan ve doğru aksiyonla durduran adaptif savunma.
Uygulama katmanı saldırıları çoğu zaman açık bir saldırı gibi görünmez. HTTP flood, Slowloris, low-and-slow, credential stuffing ve hedefli API saldırıları geçerli HTTP istekleri gibi davranabilir. Trafik protokole uygundur; ancak uygulamanın kaynaklarını tüketir, login ekranını zorlar, API endpoint'lerini boğar veya gerçek kullanıcı deneyimini yavaşlatır.
TR7 L7 DDoS Koruması, yalnızca istek/saniye eşiğine bakmaz. Her vService için trafik davranışını izler: bağlantı oranı, istek hızı, path yoğunluğu, hata oranı, oturum davranışı, IP itibarı, bot skoru ve uygulama cevabı birlikte değerlendirilir.
Böylece her yüksek trafik saldırı sayılmaz, her düşük hız da güvenli kabul edilmez. TR7, davranışı analiz eder; saldırı modeline göre deny, rate-limit, redirect, kontrollü içerik gösterme veya yerel CAPTCHA gibi uygun aksiyonu uygular.
Trafiğin hızına değil, davranışına bakın.
L7 DDoS Koruması; servis bazlı trafik profili, birleşik koşullar ve adaptif aksiyonlarla uygulama katmanı saldırılarını daha doğru ayırt eder. Amaç sadece saldırıyı durdurmak değil, gerçek kullanıcıyı korurken uygulamayı ayakta tutmaktır.
L7 DDoS koruma yetenekleri
L7 DDoS Koruması; davranış analizi, servis bazlı eşik ve adaptif aksiyon katmanlarını birlikte kullanır. Bu yaklaşım, uygulamaya zarar veren ama protokol açısından geçerli görünen saldırıları daha doğru yakalamayı sağlar.
Saldırı kararı tek bir metriğe göre verilmez. TR7 birden çok sinyali aynı anda değerlendirerek trafiğin normal mi, şüpheli mi, saldırı mı olduğunu anlamaya çalışır.
Her uygulamanın normal trafiği farklıdır. Login sayfası, API endpoint'i, ödeme ekranı veya statik içerik servisi aynı eşikle korunamaz. TR7, her vService için ayrı trafik profili oluşturur.
Her saldırıya aynı cevap verilmez. Açık saldırı bloklanabilir; şüpheli trafik yavaşlatılabilir; bot olduğu düşünülen istemci CAPTCHA'ya yönlendirilebilir. Amaç, saldırıyı durdururken gerçek kullanıcıya gereksiz engel çıkarmamaktır.
L7 DDoS Koruması ayrı bir cihaz, ayrı bir servis veya ayrı bir bulut katmanı değildir. TR7 WAAP üzerinde çalışan premium koruma katmanıdır. Böylece uygulama güvenliği, bot yönetimi, API koruması ve L7 DDoS savunması aynı politika zincirinde birleşir.
L7 DDoS Koruması, özellikle klasik hız limiti veya statik WAF kuralı ile ayırt edilmesi zor olan uygulama katmanı saldırılarında değer üretir.
Saldırgan çok sayıda bağlantı açar, her bağlantıya çok yavaş veri gönderir ve sunucu kaynaklarını tüketir. İstek/saniye düşük kaldığı için klasik hız eşiği saldırıyı geç fark eder.
TR7 anormal oturum süresi, düşük request/response oranı ve artan aktif bağlantı davranışını birlikte değerlendirir. Saldırı trafiği filtrelenir veya sınırlandırılır; uygulama bağlantı havuzu korunur.
Saldırgan ele geçirilmiş kullanıcı adı/parola çiftlerini dağıtık IP havuzundan login ekranına gönderir. Her IP düşük hızda kaldığı için saldırı tek başına rate-limit ile kolayca ayırt edilemez.
TR7 login path yoğunluğu, artan 4xx hata oranı, IP itibarı, bot skoru ve dağıtık kaynak davranışını birlikte değerlendirir. Şüpheli trafik CAPTCHA veya rate-limit'e alınır; açık saldırı bloklanır.
Otomasyon veya AI destekli bot, API endpoint'lerine insan-benzeri hızda istek gönderir. Tek bir IP veya tek bir hız sinyali saldırıyı açıkça göstermeyebilir.
TR7 bot skoru, davranışsal parmak izi, path yoğunluğu ve API kullanım desenini birlikte analiz eder. Şüpheli istemciler rate-limit, CAPTCHA veya blok aksiyonuna alınabilir.
E-ticaret, bilet satışı veya başvuru sistemi gibi ortamlarda trafik kısa sürede çok yükselir. Statik eşikler gerçek kullanıcıları engelleyebilir veya saldırıyı ayırt edemeyebilir.
TR7 servis bazlı baseline ile beklenen yoğunluk dönemlerini daha doğru değerlendirir. Gerçek kullanıcı trafiği korunurken bot, scraping veya saldırı trafiği ayrıştırılır.
L7 DDoS Koruması, korunacak vService sayısına göre lisanslanır. Küçük yapılardan çok uygulamalı kurumsal ortamlara ve servis sağlayıcı senaryolarına kadar ölçeklenebilir.
Her ADC ve WAAP lisansı ile belirli sayıda vService için temel adaptif L7 DDoS koruması standart olarak sunulur. Daha geniş kapsam için ek kapasite tier'ları devreye girer.
PAYG müşterileri için L7 DDoS Koruması, PAYG Ekstra Paketi içinde L4 DDoS ve L7 Raporlama yetenekleriyle birlikte sunulabilir.
L7 DDoS Koruması; hassas web uygulamalarında hizmet sürekliliği, hesap güvenliği, otomatik saldırıların engellenmesi ve olay kayıtlarının denetlenebilirliği için güçlü bir ek güvenlik katmanı sağlar.
Kişisel veri işleyen sistemlerde hizmet sürekliliği ve veri güvenliği için teknik tedbirleri destekler. Hesap ele geçirme ve otomatik saldırı dalgalarına karşı koruma sağlar.
Online bankacılık, müşteri portalları ve finansal uygulamalarda uygulama katmanı saldırılarına karşı savunma ve olay izlenebilirliği sağlar.
Mali işlem sistemlerine yapılan otomatik deneme, bot ve kötüye kullanım saldırılarına karşı davranışsal koruma katmanı sunar.
Kart sahibi veri ortamına erişen uygulamalarda otomatik saldırı dalgaları, bot trafiği ve uygulama katmanı kötüye kullanımına karşı ek savunma sağlar.
L7 DDoS Koruması, TR7'nin Base, Geo, Secure ve Enterprise paketlerine Premium eklenti olarak eklenebilir. Davranışsal analiz, servis bazlı baseline, birleşik koşullar, adaptif aksiyonlar, rate-limit ve yerel CAPTCHA yetenekleri eklenti kapsamında sunulur.
L7 DDoS Koruması demosunda kendi senaryonuz üzerinden ilerleyelim: hangi vService'ler korunacak, hangi trafik davranışı normal kabul edilecek, hangi aksiyonlar uygulanacak ve WAAP politikalarıyla nasıl entegre çalışacak.