Hostigame DDos Koruması Hakkında Bilgilendirme

Voxility DDos Protection



Kendi tespit yazılımımız + filitrelerimiz ve Voxility kullanarak ağımızı DDoS saldırılarına karşı çok etkili bir şekilde koruyoruz. Koruma, "kötü trafiği" otomatik olarak algılar ve filtreler ve IP adreslerini 2 TB / sn'ye kadar DDoS saldırılarına karşı korur.

Bir web sitesini (HTTP veya HTTPS) DDoS saldırılarına karşı korumak istiyorsanız, ayrıca daha yüksek verimlilik için Katman 7 Korumasının kullanılmasını öneririz. Bir DDoS saldırısı, Layer 7 Protection ile çok daha hızlı tespit edilebilir ve filitrelenebilir. SSL kullanırken, sertifikayı güvenlik duvarı yazılımında saklamak mantıklıdır.

Saldırı sırasında, sunucu erişilebilir durumda kalır ve hizmetleri normal şekilde kullanabilirsiniz. Saldırı devam ettiği sürece ilgili olmayan bağlantı noktaları engellenir, örn. ping için icmp.

Voxility ağımızı Hostigame şirketi olarak hem Türkiye içi hattı hem Yurt Dışı hattını anons etmekteyiz.

Firewall Cihazlarımızın İşleyişi


Hostigame Routed, uygulamalarınıza ve altyapınıza ulaşmadan buluttaki DDoS saldırılarını durdurmak için tasarlanmıştır. Ağ trafiği, basit bir sınır ağ geçidi protokolü (BGP) rota reklamı değişikliği yapılarak UTM temizleme merkezleri aracılığıyla yeniden yönlendirilir. Firewall iki dağıtım seçeneği sunar - her zaman açık, kötü amaçlı trafiği her zaman azaltmaya hazırdır ve istek üzerine, saldırı altındayken trafiği yeniden yönlendirmenize olanak tanır.

Hostigame Routed, performans gecikmesini en aza indirmek ve ağ dayanıklılığını artırmak için kullanıcılara ve saldırganlara daha yakın, 4 küresel temizleme merkezi ile bir DDoS azaltma platformu üzerine inşa edilmiştir. Trafik, mevcut en yakın UTM Firewall cihazına yönlendirilir ve proaktif azaltma kontrolleri, saldırıları anında bırakacak şekilde tasarlanmıştır. Hostigame SOC uzmanları, her saldırı vektörü için en uygun azaltmayı hızlı ve verimli bir şekilde uygulamak için kalan DDoS trafiğini analiz eder. Temiz trafik daha sonra uygulamalarınıza ve Alt yapınıza iletilir ve giden trafik doğrudan kullanıcılara geri döner.

Firewall
Layer7 Koruma

Layer 7 DDoS Koruması hakkında


DDoS (Dağıtılmış Hizmet Reddi) saldırılarının farklı türleri vardır. Temel olarak, bir DDoS, kasıtlı olarak çok sayıda talepten kaynaklanan ve dolayısıyla veri ağının veya sunucunun aşırı yüklenmesine yol açan bir "hizmet reddi" dir. DDoS saldırıları farklı katmanları hedefleyebilir (bkz. ISO / OSI katman modeli). Önceki sürümlerle karşılaştırıldığında, mevcut DDoS saldırıları genellikle en üst katmanı (Katman 7) hedef alır. Katman 7, uygulama katmanıdır ve uygulamalar için işlevler sağlamaya hizmet eder ve veri girişi ve çıkışından sorumludur.

Katman 7 saldırıları, özellikle Telnet, FTP, NNTP, HTTP veya SMTP gibi Katman 7 protokollerini hedef alır. Diğer DDoS saldırılarıyla karşılaştırıldığında, 7. Katman saldırıları, hizmetleri kesintiye uğratmak için çok daha az bant genişliği ve paket gerektirir. SYN flood gibi düşük seviyeli bir protokol saldırısı, etkili bir DDoS saldırısı gerçekleştirmek için çok sayıda paket gerektirirken, 7. Katman saldırısı, büyük bir DDoS saldırısı gerçekleştirmek için yalnızca sınırlı sayıda paket gerektirir.

En yaygın Layer-7 saldırısı, HTTP flooding'dir. Burada, etkilenen sunucuya bir HTTP isteği gönderilir ve önemli miktarda kaynak kullanır ve paket sayısı sınırlı olmasına rağmen, tüm sunucu kaynaklarını tam olarak kullanır ve hizmet reddine yol açar.

Layer 7 koruması, isteğiniz üzerine tarafımızdan etkinleştirilir ve ayrıca sertifikayı güvenlik duvarı yazılımına yatırırız.

Bağlantı izni verilen filter mod portları


Port