Şirketimiz 2010 yılından bu yana DDOS testleri konusunda ülkemizde ciddi testler gerçekleştirmiş olmakla birlikte özellikle kamu kurumları, kolluk kuvvetleri, para transferi yapan işletmeler ve bankalar gibi alanlarda hizmet kesintisi testlerini gerçekleştirerek yüzlerce müşteride sistemlerinin olası hizmet kesintisi saldırılarına karşın canlı atakları test etmektedir. Bu testler sadece özel sözleşmeler gerçekleştirildiğinden sözleşme dışı test durumu söz konusu olamamaktadır. Şirketimiz olarak Internet üzerinde 60’a yakın DdoS saldırısı gerçekleştirilmekteyiz. Bunlardan en temel saldırılar SYN Flood, DNS Flood, UDP flood ve HTTP Flood saldırılarıdır. Bu anlamda verdiğimiz hizmetlerle birlikte hedef olarak verilen ağa yönelik geçerli tüm DoS/DDoS yöntemlerini ve ayrıca kendi geliştirdiği özel teknikleri deneyerek hedef sistemin hizmet dışı kalabilmesini sağlayabilmekteyiz.
DDoS Kapsamında Test Edilen Bileşenler
- Kenar Yönlendiriciler (Edge Routers)
- Güvenlik Duvarları (Firewalls)
- Saldırı Tespit ve Engelleme Sistemleri (IPS)
- Yük Dengeleme Sistemleri (Load Balancer)
- Web Sunucular (HTTP ve HTTPS)
- E-posta Sunucuları ve Spam Engelleme Sistemleri
- DNS Sunucular
- VPN Sunucular (SSL VPN, IPSEC VPN)
- SIP Sunucular
- Hedef Sistemin Trafik Kapasitesi
Gerçekleştirdiğimiz DDoS Test Çeşitleri
- Syn Flood Saldırıları
- ACK Flood Saldırıları
- FIN Flood Saldırıları
- TCP Connection Flood Saldırıları
- UDP Flood DDoS Saldırıları
- ICMP Flood DDoS Saldırıları
- HTTP GET, POST Flood Saldırıları
- DNS Flood DDoS Saldırıları
- Botnet Simulasyonu
- Rate Limiting, Karantina Özelliklerinin Test Edilmesi
- Uygulamalara Özel DoS Testleri
- SSL, HTTPS DoS Testleri