×

HOW TO GET SUPPORT

1 Contact our expert personel
2 Problem Detection and Analysis
3 Permanent Solutions

If you still have problems, please let us know, by sending an email to info@nationalkeep.com . Thank you!

WORK HOURS

Mon-Fri 9:00AM - 6:00PM
Sat - 9:00AM-5:00PM
Sundays by appointment only!

DDoS

DDos Simulasyon Hizmetleri

Layer 7 Katmanında DDoS

Protokol tabanlı saldırılar öncelikle OSI katmanının Katman 3 veya Katman 4'ünde bir zayıflığın kullanılması üzerine odaklanmaktadır. SYN taşmaları (flood), parçalanmış paket saldırıları, Ping of Death, Smurf DDoS ve daha fazlasını içerir. Bu saldırı türü gerçek sunucu kaynaklarını veya güvenlik duvarları ve yük dengeleyiciler gibi ara iletişim ekipmanlarını tüketir ve saniye başına paket (Pps) ile ölçülür. Protokol tabanlı bir DDoS saldırısının en yaygın örneği, bir hedefe yönelik TCP SYN isteklerinin art arda hedefi bastırarak tepkisiz hale getirebileceği TCP Syn Flood'udur. 

Uygulama saldırıları, DDoS saldırılarının en zor olanıdır, çünkü tanımlanmaları zorldur ve bazı durumlarda mitigate edilemeyebilir. Uygulama katmanı saldırıları en karmaşık ve sinsi saldırılardır, çünkü düşük hızda trafik üreten bir saldırgan, hedef makine üzerinde çok etkili olabilir. Bu saldırıların geleneksel akışa dayalı izleme çözümleriyle proaktif olarak tespit edilmesi çok zordur. Düşük ve yavaş (low-and-slow) saldırıları, GET / POST taşkınlarını, Apache'yi, Windows veya OpenBSD açıklarını ve daha fazlasını hedef alan saldırıları içerir. Görünüşe göre meşru ve masum taleplerden oluşan bu saldırıların amacı, web sunucusunu çökertmektir ve büyüklüğü saniye başına İstekler (Rps) cinsinden ölçülüyor. Uygulama türü saldırıları yapabilen hackerlar oldukça yetenekli ve uygulamanın veya protokolün karmaşık çalışmaları hakkında derin bilgiye sahipler. Saldırı trafiği, genellikle uygulama katmanını hedef alır ve kaynakları kullanılamaz hale getiren bir arka uç sürecini tetiklemeyi içerir. Bu nedenle, bu tür saldırıları azaltmak için nispeten daha zordur.

 


 

 

DDoS Kapsamında Test Edilen Bileşenler

  • Kenar Yönlendiriciler (Edge Routers)
  • Güvenlik Duvarları (Firewalls)
  • Saldırı Tespit ve Engelleme Sistemleri (IPS)
  • Yük Dengeleme Sistemleri (Load Balancer)
  • Web Sunucular (HTTP ve HTTPS)
  • E-posta Sunucuları ve Spam Engelleme Sistemleri
  • DNS Sunucular
  • VPN Sunucular (SSL VPN, IPSEC VPN)
  • SIP Sunucular
  • Hedef Sistemin Trafik Kapasitesi

Gerçekleştirdiğimiz DDoS Test Çeşitleri

  • Syn Flood Saldırıları
  • ACK Flood Saldırıları
  • FIN Flood Saldırıları
  • TCP Connection Flood Saldırıları
  • UDP Flood DDoS Saldırıları
  • ICMP Flood DDoS Saldırıları
  • HTTP GET, POST Flood Saldırıları
  • DNS Flood DDoS Saldırıları
  • Botnet Simulasyonu
  • Rate Limiting, Karantina Özelliklerinin Test Edilmesi
  • Uygulamalara Özel DoS Testleri
  • SSL, HTTPS DoS Testleri
TOP