Bilgi güvenliği gizlilik, bütünlük ve erişilebilirlik olarak üç temel bileşene bağlıdır. DoS ve DDoS saldırıları bilgi güvenliğinin “erişilebilirlik” bileşenini hedef alır. Hemen hemen her yıl büyük ve küçük kurumların altyapılarına yönelik saldırılar gerçekleştirilmiş ve kesin bir engelleme yöntemi bulunamamıştır.
DDoS saldırılarına hedef olmadan altyapınızı test ettirmek ve uzmanların gözetiminde ağ altyapısının düzenlenmesi bu noktada alınabilecek önlemlerin en başında gelmektedir. DOS ve DDOS konusunda dokuz yıllık deneyime sahip sertifikalı uzmanlarımız tarafından kurumunuza gelebilecek tüm DDoS ataklarının gerçek ortamlarda “botnet ve benzeri illegal sistemler kullanmadan” özel olarak geliştirdiğimiz yazılımlarla test edebiliyoruz.
DOS ve DDOS Saldırıları Testleri ve Koruma Hizmeti
1. DDoS ve Performans Testleri
İntenet üzerinden gelebilecek tüm DDoS atak tiplerine karşı 5 Mbps – 5 Gbps arasında düzenli testler ve sistemlerinizi gelebilecek DDoS saldırılarına karşı durumunun raporlaması yapılmaktadır. DDoS testleri klasik performans testlerinden farklı ve kurumunuza özel olarak gerçekleştirilir.
2. DDoS Forensics ve DDoS Saldırı Analizi
Bu hizmet saldırı anında ya da saldırı sonrasında DDoS ataklarının incelenmesi, hukuki açıdan gerekli kanıtların toplanması ve sunulması gibi hizmetleri kapsamaktadır. DDoS engelleme çözümleri için yapılması gerekenler ilk bir saatlik test sonrası kuruma çözüm önerisi olarak sunulabilir.
Saldırı analizi sonucunda hızlı bir şekilde aşağıdaki soruların cevaplarını uzmanlarımız tarafından kuruma rapor olarak sunulmaktadır. Bu bir analiz hizmetidir ve DDoS engelleme sistemleri bu hizmete dahil değildir.
- DDoS saldırısının tipi, hedefi, şiddeti, yöntemi ve ne kadar sürdüğü
- Saldırının gerçekleştirildiği ip adresleri, ülke bilgisi, sahte ip kullanımı
- DDoS saldırı engelleme, altyapı iyileştirme çözüm önerileri
3. DDoS saldırılarını engelleme için gerekli altyapının kurulması, düzenlenmesi.
Bu adım için açık kaynak kodlu ve ticari ürünler tercih edilmektedir. Çözüm noktasında başarısından emin olunan ürünler önerilmektedir.
4. Firewall, IPS ve DDoS Ürünleri Testleri
DDoS konusunda çözüm olarak alınmak istenen ürünlerin karşılaştırılması amacıyla gerçekleştirilen DDoS analiz ve test hizmetidir. Daha çok ISP ve 1 Gpbs ve üzeri DDoS koruma ürünü satın almayı düşünen kurumlara yönelik bir hizmettir.