Ağ katmanındaki volumetric bir flood, low-and-slow HTTP saldırısına hiç benzemez. Yanlış yapılandırılmış DNS resolver'lardan büyütülen bir reflection kampanyası, saniyede binlerce gerçek-görünümlü GET gönderen bir IoT botnet'e hiç benzemez. SYN flood bağlantı tablolarını doyurur; Slowloris worker thread'leri tüketir. Her birinin farklı telemetri, farklı eşikler ve farklı mitigation mantığı gerekir.
Çoğu savunma spektrumun bir kısmını çözer. Bulut scrubbing servisleri volumetric L3/L4 saldırıları iyi emer ama trafiğinizi ağınızın dışına çıkarır. Özel on-prem DDoS cihazları ağ katmanı saldırılarını yönetir ama uzman tuning gerektirir ve uygulama katmanının gördüğünü görmez. WAAP'lar uygulama katmanı saldırılarını yönetir ama WAAP mantığı çalışmadan önce hattı düşüren upstream flood'u görmez.
TR7 her iki katmanı tek platformda — kendi donanımınızda, zaten uygulamayı teslim eden vService'lere bağlı — kapsar. Ve L4 koruması koruduğu topolojiyi öğrenir, böylece savunma zaman içinde DDoS uzmanı olmanıza gerek kalmadan keskinleşir.
Tek tek alındığında her biri değerli. Birlikte alındığında, başkasının bulutu yerine kendi platformunuzda çalışan bir DDoS savunmasının nasıl görünmesi gerektiğini yeniden tanımlar.
Bulut scrubbing servisleri trafiğinizi — saldırı dahil — analiz ve filtreleme için üçüncü taraf bir ağa yönlendirir. TR7 kendi ağınızda, kendi donanımınızda emer ve filtreler. Upstream yönlendirme değişikliği yok, üçüncü taraf SSL sonlandırması yok, veri yerelliği sorusu yok.
Ağ katmanı flood'ları uygulamaya ulaşmadan filtrelenir; uygulama katmanı saldırıları WAAP katmanında durur. Dağıtılacak, etrafından yönlendirilecek veya bakılacak ayrı bir DDoS cihazı yok — her iki katman trafiğinizi teslim eden aynı platformda çalışır.
L4 koruması trafiğinizi izler, topolojiniz için neyin normal olduğunu öğrenir — paket oranları, kaynak dağılımı, protokol karışımı, günün saatine göre paternler — ve kurduğu baseline'ı size sunar. Neyin normal sayılacağını siz onaylarsınız; savunma sapmalara karşı aktif olur. Zamanla trafik geliştikçe öğrenmeye devam eder, böylece eşikler manuel tuning olmadan gerçeklikle hizalı kalır.
L7 koruması vService başına kapsamlanır — aynı sitenin login endpoint'i ile statik varlık endpoint'i için farklı hassasiyet. L4 koruması route table başına kapsamlanır — müşteri-yüzlü ağ ile dahili omurga için farklı politika. Granularite uygulamanın gerçekte yaşadığı yerde uygulanır.
Platform tarafından emilen volumetric trafik, rate-limit'lenen bot flood'ları, düşürülen amplification paketleri — hiçbiri bant genişliği sayacına dahil değil. Diğer üreticiler başarıyla engellediğiniz saldırıları size faturalandırır ya da DDoS-maliyet sigortasını ek satış olarak sunar. TR7'nin bant genişliği modeli bunları zaten dışarıda bırakır.
Aşağıdaki her yetenek WAAP platformunun parçası olarak gelir ve mevcut vService'lerinize ve route table'larınıza bağlanır.
SYN flood, UDP flood, ICMP flood, ACK flood, parçalı paket saldırıları ve bağlantı-durumu tükenmesine karşı kernel seviyesi paket filtreleme. Route table başına kapsamlanır; platformunuzun taşıyabildiği throughput'a kadar emer.
HTTP flood'ları (GET ve POST), Slowloris, slow POST / R.U.D.Y., recursive GET, cache-busting saldırıları ve uygulama hedefli bot trafiği. vService başına kapsamlanan, adaptif karşı önlemlerle real-time davranış analizi.
Pasif gözlem fazı topoloji başına normal trafik baseline'ı kurar. Operatör baseline'ı inceler ve neyin normal sayılacağını onaylar. Sonrasında sürekli öğrenme — trafik paternleri evrildikçe eşikler yeniden tune edilir. Savunmayı gerçeklikle hizalı tutmak için DDoS uzmanlığı gerekmez.
DNS amplification, NTP amplification, SSDP, SNMP, Memcached reflection — yaygın büyütücü vektörler tanınır ve upstream servislere ulaşmadan düşürülür.
Modern saldırılar kampanya ortasında vektör değiştirir. Platform aktif vektör karışımını izler ve mitigation'ı buna göre ayarlar. Kısa süreli burst saldırıları, ransom DDoS kampanyaları ve çok-vektörlü IoT botnet flood'ları aynı akışta yönetilir.
Düşürme, rate-limit, challenge (CAPTCHA), throttle veya geçici blok — tespit başına seçilir. Mitigation, trafiği harici bir scrubbing servisine yönlendirmeden platformun doğal inceleme yolu içinde devreye girer.
Bilinen saldırı paternleri için signature tabanlı tespit; bilinmeyen paternler ve signature'ların kaçırdığı yavaş saldırılar için davranış tabanlı tespit. İkisi de aynı mitigation kararını besler.
Herhangi bir trafik özelliği üzerinden rate-limit veya koşullu eylem — header değerleri, cookie içerikleri, URL parametreleri ve hatta parse edilmiş JSON body değerleri. Görsel olarak yapılandırılır; script dili yok. Belirli endpoint'leri belirli payload şekilleriyle hedefleyen API-katmanı DDoS için kullanışlıdır.
Saldırı signature'ları, IP reputation feed'leri ve önerilen eşik profilleri sürekli güncellenir. Operatörleriniz güncelleme kaynağı değildir.
DDoS tespit sinyalleri WAAP politikasını besler ve tersi de geçerli. Bir uygulamayı suistimal ettiği görülen kaynak diğerinin savunma mantığında anında belirir — tek sinyal, tek operasyon görüşü.
L7 DDoS Koruması kapasite kapsamları (1 vService, 10, 100, sınırsız) dağıtım boyutuna göre eşleşir. Basit flood tespiti ve rate limit bundle'larda dahildir; davranış tabanlı gelişmiş koruma eklentidir.
Her mitigation kararı vService'i ve WAAP politikasını yöneten aynı konsola loglanır. Bir saldırıyı trafik, güvenlik ve teslim görmek için kullandığınız aynı yerden araştırın.
TR7 DDoS Önleme, ağ ve uygulama katmanı saldırılarının tam spektrumunu birden fazla kategoride kapsar.
SYN flood, UDP flood, ICMP/Ping flood, ACK flood, SYN-ACK flood, parçalı paket saldırıları — platformunuzun throughput sınırında kernel seviyesi filtreleme.
DNS amplification, NTP amplification, SSDP, SNMP ve Memcached reflection — karakteristik kaynak-port ve paket paternlerinden tanınır; uygulamaya ulaşmadan düşürülür.
TCP bağlantı tablosu tükenmesi, NAT durum tükenmesi, half-open bağlantı flood'ları. Route table başına kapsamlama, hedef alınan tek bir segmentin platformun geri kalanı için durum bütçesini tüketmesini önler.
GET flood'ları, POST flood'ları, recursive GET saldırıları, cache-busting parametre flood'ları. vService başına kapsamlanır; davranış analiziyle birleşince yüksek hacimli meşru kullanıcılar (örn. flash-sale müşterileri) saldırgan sanılmaz.
Slowloris, slow POST / R.U.D.Y., yavaş okuma saldırıları — sunucu worker thread'lerini volumetric trafik göndermeden tüketmek için tasarlanmıştır. Ham oran yerine bağlantı-ritmi analiziyle tespit edilir.
HTTPS flood'ları, SSL/TLS renegotiation saldırıları ve ciphertext-only DDoS — platformda sonlandırma sonrası mitigation uygulanır, böylece saldırı paternleri inceleme katmanına görünür olur.
IoT botnet flood'ları, uygulama DDoS'u olarak hareket eden dağıtık credential-stuffing kampanyaları, sürekli yük üreten scraper çiftlikleri. Davranışsal bot scoring, her kaynak IP masum görünse bile koordineli otomasyonu tanır.
Yanıt çıkarmaya yönelik kısa süreli burst saldırıları, eskalasyonla devam eden ransom DDoS notları, dakikalar içinde L3/L4/L7 arasında vektör değiştiren çok-vektörlü kampanyalar — tek kampanya olarak izlenir, katmanlar arasında mitigation uygulanır.
Hedefli ransom DDoS notları ardından çok vektörlü burst saldırıları. On-prem mitigation, saldırı altında olduğunuzu üçüncü tarafların bilmemesi demek; adaptif baseline eşikleri bankanın gerçek trafik ritmiyle hizalı tutar.
Meşru trafik sıçramaları saldırı gibi görünür; saldırılar sıçramaların içine saklanmaya çalışır. Davranış analizli vService başına L7 koruması, flash-sale müşterilerini credential-stuffing botlarından gerçek alışverişçileri engellemeden ayırt eder.
Katı gecikme gereksinimleri olan UDP-ağırlıklı trafik. L4 koruması volumetric UDP flood'ları kernel seviyesinde filtreler; adaptif baseline her oyun sunucu cluster'ının normal bağlantı ritmini öğrenir.
Veri yerelliği kuralları üçüncü taraf trafik müdahalesini yasaklar. On-prem L4 + L7 mitigation, saldırıları vatandaş-verisini barındıran ağ içinde emer; denetim logları güvenlik operasyon ekibine akar.
VoIP omurgaları, dahili API ağları, finansal hizmet omurgaları. Route table başına kapsamlanan L4 koruması, hedef alınan bir segmentin platformun geri kalanı için durum bütçesini tüketmesini önler.
Yetkili DNS recursive amplification ve query flood'ları görür. TR7'nin DNS-katmanı koruması, büyütücü-paternli trafiği DNS servisinin kendisinin yukarısında düşürür.
Bu çözüme refer eden ürün özellikleri — yukarıda anlatılan kontrolleri oluşturan teknik parçalar.
Anlık blok yerine davranışı izleyin; eşiği aşan kaynağı süreli karantinaya alıp otomatik serbest bırakın.
Statik eşikleri bırakın; servis trafiğini öğrenen, koşula göre aksiyon alan DDoS koruması kurun.
Tek IP, tek hesap, tek API anahtarı — hangi boyutta sınırlandıracağınıza siz karar verin.
Ülke ve ASN bağlamını erişim kararına dönüştürün — dış servise bağımlılık olmadan.
TR7 merkez beslemesi, harici URL listeleri ve kurumun kendi istisnaları tek IP itibar motorunda birleşir.
Kurumsal DNS trafiğini hızlandıran ve kötü niyetli sorguları engelleyen tek katman.
SYN/UDP/ICMP flood, amplification ve fragment saldırılarına karşı kernel seviyesi filtreleme — adaptif baseline ile operatör onaylı.
HTTP flood, Slowloris, R.U.D.Y. ve bot saldırılarına karşı vService bazlı davranışsal koruma — ddosCond birleşik koşullarla.
TR7 DDoS Önleme için canlı demo talep edin. Baseline öğrenme akışını, L4 + L7 saldırı tipi kapsamasını ve mitigation'ın trafiğinizi harici hiçbir yere yönlendirmeden nasıl devreye girdiğini göstereceğiz.