Ana içeriğe geç

DOS/DDOS Koruması

Hakkında

DOS ve DDOS saldırıları çoğu zaman kurum ve kuruluşların hizmetlerinin kısmen veya tamamen durmasına ya da hizmet kesintilerine yol açmaktadır. DOS ve DDOS koruma sistemleri, çok katmanlı ve dinamik mekanizmaları ile bu tip saldırılara karşı, ağ trafiğini sürekli öğrenen ve değerlendiren, zararlı trafiği engelleyen ama zararsız trafiğe izin veren davranışsal modelleme ile aktif koruma sağlayan sistemlerdir.

Temel DDOS Saldırı Tipleri

  • Ağ Düzeyi (Network Level)
  • Yansıtıcı/Yükseltilmiş (Reflective/Amplified)
  • Parçalanma (Fragmentation)
  • Uygulamaya Özel (Application Specific)
  • Hazırlanmış (Crafted)

TR7 ASP DOS/DDOS Koruması ile yaygın olarak bilinen ICMP Smurf Attack, SYN Flood, Tear Drop, UDP Flood, NTP Flood, DNS Flood, Zero Byte UDP, Protocol Validation, PUSH Floods and ACK Floods, Possible WAREZ Attack, Camfrog, TCP Ack, Ping of Death ICMP, Null Flood, Christmas Tree, Port Scan, SMBnuke, Pepsi, Fraggle Attack, Zombie TCP ve Smurf Attack saldırılarına karşı koruma sağlanabilmektedir.

Atak tespit edilen IP adresleri belirlenen süre boyunca karantinaya alınıp DOS/DDOS Koruması Dashboard ekranında takip edilebilmektedir.

Nasıl Düzenlenir?

DOS/DDOS Korumasını ilgili ağda düzenlemek için TR7 ASP web arayüzü üzerinden, Network > DOS/DDOS Mitigation adımları takip edilir.

Arayüz

DOS/DDOS Koruması Ekranı

"Network > DOS/DDOS Mitigation" adımları takip edilerek TR7 ASP cihazı üzerinde bulunan DOS ve DDOS ataklarına karşı koruma yapılacak olan saldırı çeşitleri bulunmaktadır.

LOGO

DOS/DDOS Saldırı Çeşitlerini Listeleme Formu

- 1 (Route Table)

DOS/DDOS Korumasının hangi Route Tablosu üzerinde yapılacağı seçilir. Route Tabloları hakkında detaylı bilgiye ulaşmak için tıklayınız.

- 2 (Edit ON/OFF)

Butona tıklanarak düzenleme devreye alınır. Değişiklik yapıldıktan sonra Kaydet butonuna tıklanması gerekmektedir. Kaydet butonuna tıklanmadan düzenleme modu kapatılırsa aşağıdaki gibi uyarı penceresi çıkmaktadır.

LOGO

- 3 (Save)

Düzenleme modunda iken yapılan değişikleri kaydetmek için tıklanır.

- 4 (Search)

Tabloda bulunan tüm ifadeleri aramak için kullanılır.

- 5 (RegExp Search)

Tabloda bulunan tüm ifadeleri regexp olarak aramak için kullanılır.

- 6 (Column Based Search)

Tabloda bulunan tüm ifadeleri sütun bazlı aramak için kullanılır.

- 7 (Status)

Saldırı tiplerinin Devrede veya Devre Dışı durumları görüntülenir.

- 8 (Dashboard)

DOS/DDOS Korumasının dashboard ekranına geçiş yapılır.

- 9 (Quarantine ON/OFF)

Karantina varsayılan olarak devre dışıdır. Devreye alınarak Quarantine Time ve Whitelist bilgileri ayarlanabilir.

LOGO

Whitelist butonuna tıklanarak açılan pencerede istenilen IP adresleri ve IP networkleri yazılabilir.

LOGO

Görünüm aşağıdaki gibi olur.

LOGO

Arayüz

DOS/DDOS Dashboard

"Network > DOS/DDOS Mitigation > Dashboard" adımları takip edilerek Dashboard ekranı üzerinde karantinaya alınmış IP adreslerine ait detaylar, TCP bağlantılarının durumları gibi bilgiler kontrol edilebilir.

LOGO

DOS/DDOS Dashboard Ekranı

- 1 (Information to be Displayed in the Table)

Karantinaya alınmış IP adreslerinin listesinin bulunduğu tabloda hangi bilgilerin gösterilip gösterilmeyeceği seçilir.
Seçilebilecek ve varsayılan olarak seçili gelen bilgiler;

  • Source
  • Country
  • Quarantine End Date
  • DOS/DDOS Attack Type
  • IP
  • ASN

- 2 (Route Table)

Görüntülenecek olan Karantina IP adreslerinin ve bağlantı dağılımlarının hangi Route Tablosu üzerinden kontrol edileceği seçilir. Route Tabloları hakkında detaylı bilgiye ulaşmak için tıklayınız.

- 3 (Source)

Cluster yapıda çalışan TR7 cihazları arasında seçim yapılması istenilen durumlarda kullanılır.

- 4 (Refresh)

Listeyi yenilemek için tıklanır.

- 5 (Search)

Tabloda bulunan tüm ifadeleri aramak için kullanılır.

- 6 (RegExp Search)

Tabloda bulunan tüm ifadeleri regexp olarak aramak için kullanılır.

- 7 (Column Based Search)

Tabloda bulunan tüm ifadeleri sütun bazlı aramak için kullanılır.

- 8 (Delete IP from Quarantine Table)

İlgili IP adresini karantina tablosundan çıkartmak için tıklanır.

- 9 (Removes All IPs from Quarantine Table)

Karantina Tablosundaki Tüm IP Adreslerini temizlemek için tıklanır.

- 10 (IP Based TCP Connections)

Tabloda IP Bazlı TCP Bağlantı Dağılımları görüntülenir.

- 11 (TCP Connection States)

Tabloda TCP Bağlantı Durum Dağılımları görüntülenir.

- 12 (IP Based SYN-RECV Distribution)

Tabloda SYN-RECV Dağılımları görüntülenir.