L4 DoS/DDoS Koruması Nasıl Devreye Alınır?
Hakkında
DOS/DDOS Koruması Nedir?
DOS ve DDOS saldırıları çoğu zaman kurum ve kuruluşların hizmetlerinin kısmen veya tamamen durmasına ya da hizmet kesintilerine yol açmaktadır. DOS ve DDOS koruma sistemleri, çok katmanlı ve dinamik mekanizmaları ile bu tip saldırılara karşı, ağ trafiğini sürekli öğrenen ve değerlendiren, zararlı trafiği engelleyen ama zararsız trafiğe izin veren davranışsal modelleme ile aktif koruma sağlayan sistemlerdir.
Temel DDOS Saldırı Tipleri
- Ağ Düzeyi (Network Level)
- Yansıtıcı/Yükseltilmiş (Reflective/Amplified)
- Parçalanma (Fragmentation)
- Uygulamaya Özel (Application Specific)
- Hazırlanmış (Crafted)
TR7 ASP DOS/DDOS Koruması ile yaygın olarak bilinen "ICMP Smurf Attack, SYN Flood, Tear Drop, UDP Flood, NTP Flood, DNS Flood, Zero Byte UDP, Protocol Validation, PUSH Floods and ACK Floods, Possible WAREZ Attack, Camfrog, TCP Ack, Ping of Death ICMP, Null Flood, Christmas Tree, Port Scan, SMBnuke, Pepsi, Fraggle Attack, Zombie TCP, Smurf Attack" saldırılarına karşı koruma sağlanabilmektedir.
Atak tespit edilen IP adresleri belirlenen süre boyunca karantinaya alınıp DOS/DDOS Koruması Dashboard ekranında takip edilebilmektedir.
Arayüz
L4 DOS/DDOS Koruması
Adım > 1
"Network > DOS/DDOS Mitigation" adımları takip edilerek TR7 ASP cihazı üzerinde bulunan DOS ve DDOS ataklarına karşı koruma yapılacak olan saldırı çeşitleri görüntülenir.
SYN Flood, UDP Flood, DNS Flood, Port Scan, SMBnuke, Zombie TCP gibi temel ataklara karşı koruma kolay bir şekilde sağlanabilmektedir.
Adım > 2
DOS/DDOS Korumasının hangi Route Tablosu üzerinde yapılacağı seçilir.
Adım > 3
"Edit OFF" butonuna tıklanarak düzenleme devreye alınır. Saldırı tipleri ve kurum ihtiyaçları göz önüne alınarak listede bulunan her bir atak tipi için atağı devre dışı bırakma, Bloklama, Monitör moduna alma, Karantinaya alma ve Blackliste ekleme gibi düzenleme işlemleri yapılabilir ve limitler belirlenebilir.
Atak Tipleri
- TR7 SSH Erişim Limitlemesi (IP Bazlı Saniyelik Yeni Bağlantı Sayısı)
- TR7 HTTP Erişim Limitlemesi (IP Bazlı Saniyelik Yeni Bağlantı Sayısı)
- TR7 HTTPS Erişim Limitlemesi (IP Bazlı Saniyelik Yeni Bağlantı Sayısı)
- ICMP Trafiğine İzin Ver
- (ICMP Smurf Atak) - IP Bazlı ICMP Paket Limitlemesi
- IP Bazlı Toplam Bağlantı Sayısı Limitlemesi
- IP Bazlı Yeni TCP Bağlantı Sayısı Limitlemesi
- (Syn Flood) IP Bazlı Yeni TCP Paket Limiti
- (Syn Flood) - SYN Olmayan Yeni Paketleri Blokla
- (Syn Flood) - Şüpheli MSS SYN Paketlerini Blokla
- (Syn Flood, Tear Drop) - Fragment Paketleri Blokla
- (UDP Flood) IP Bazlı Yeni UDP Paket Limiti
- (NTP Flood) - IP Bazlı NTP İsteği Limitlemesi
- (DNS Flood) - IP Bazlı DNS İsteği Limitlemesi
- Zero Byte UDP Koruması
- (Protocol Validation) - Geçersiz Paketleri Blokla
- (Protocol Validation, PUSH Floods and ACK Floods) - Bogus TCP Paketlerini Blokla
- (Possible WAREZ Attack) - .255.255 ve .0.0 ile Biten IP Koruması
- Camfrog Atak Koruması
- TCP Ack Boyut Koruması
- Ping of Death ICMP Atak Koruması
- Null Flood Koruması
- Christmas Tree Atak Koruması
- (Port scan) - Port Tarama Koruması
- SMBnuke Port 135-139 Atak Koruması
- Pepsi UDO Port 7,19 Atak Koruması
- (Fraggle Attack) - UDP Broadcast Koruması
- Zombie TCP Koruması
- (Smurf Atak) - TCP Reset Paket Limitlemesi
Adım > 4
Düzenleme modu devrede iken Quarantine Time ayarlanabilir ayrıca Whitelist butonu ile istenilen IP adresleri Whitelist'e eklenebilir.
İstenilen değişiklikler yapıldıktan sonra Save butonuna tıklanarak kaydedilir.
Bu sayede ilgili Route tablosu için L4 DoS/DDoS koruması devreye alınmış olur.
Adım > 5
Karantinaya alınan istemciler ve istek yapan IP adreslerine ait detaylar DOS/DDOS Dashboard ekranından görüntülenebilir.
