DDoS saldırıları çok etkili. Ponemon Enstitüsü, bir DDoS saldırısı sırasında her dakika kesintinin 22.000 $’a ulaştığını tahmin ediyor. Bunun da ötesinde, böyle bir saldırıdan kurtulmak, küçük veya orta ölçekli bir işletmeyi 120.000 ABD Doları geriletebilir.
Sağlam DDoS koruması uygulamak isteğe bağlı değil, bir zorunluluktur. Ama ayarlayıp unutun kadar basit değil. DDoS saldırıları, her biri benzersiz bir odağa sahip farklı şekillerde gelir:
- Hacim Tabanlı Saldırılar: Onların amacı? Bir veri çığıyla bant genişliğini taşkın.
- Uygulama Katmanı Saldırıları: Bunlar, belirli uygulamalarda sıfıra ulaşmak için normal kullanıcı etkinliğini taklit eder.
- Çoklu Vektör Saldırıları: Karmaşık bir saldırı için birden fazla saldırı stratejisini birleştirin.
- Yansıma ve Büyütme Saldırıları: Kötü amaçlı trafiği artırmak için zayıf yönlerden yararlanın.
Çoğu durumda, otomatik bir yanıt yeterli olacaktır. Ancak bazen, bir durum dikkatli bir değerlendirme ve özel bir yanıt gerektirir. Belki de işlemleri yakından takip etmek istersiniz.
Bunu mümkün kılmak için StormWall, müşteri portalını önemli ölçüde yeniledi. Artık müşteriler DDoS güvenliklerini gerçek zamanlı olarak izleyebilirler.
DDoS Korumasını StormWall Portalı ile Özelleştirme
StormWall’ın yenilenen hizmeti, analitik, korunan nesne, WebSocket, DNS, SSL, önbellek, koruma, gelişmiş, saldırı geçmişi ve engellenen IP’ler olmak üzere birkaç bölüme ayrılmıştır.
Altında “Analitik“, grafikler ve çizelgeler web sitesi istekleri, trafik hacmi, yanıt süreleri ve istek kaynakları hakkında genel bir bakış sunar. Korunan kaynağınıza bağlı adreslerle ilgili ayrıntılar için “Korumalı Nesne” bölümüne geçin.
“Koruma” bölümü, DDoS korumanızı kontrol etmek ve güvenlik önlemlerini geliştirmek için kapsamlı bir araç paketi sunar. İşte bunlardan sadece bazıları:
- Koruma Modu: Hizmet, varsayılan olarak “Sensör” modunda çalışır ve tüm site isteklerini olası tehditlere karşı analiz eder. Ancak, kullanıcılar “Yönlendirme” gibi alternatif modları tercih edebilir. Bu mod, bot saldırılarını ve otomatik istekleri caydırmak için tanımlama dosyası (çerez) analizini kullanır.
- Java Komut Dosyası Kontrolleri: Kullanıcılar, sisteme başka bir güvenlik katmanı sağlayan Javascript tabanlı kontrolleri kullanabilir.
- CAPTCHA Yöntemi: Hizmet, potansiyel davetsiz misafirlere karşı ek bir bariyer ekleyen tescilli bir CAPTCHA yöntemi içerir.
- Proaktif Koruma: Etkinleştirildiğinde, bu özellik, coğrafi konum ve belirli site sayfalarında geçirilen süre gibi ziyaretçi etkinliğini kapsamlı bir şekilde analiz eder. Toplanan veriler, pozitif bir sunucu kaynak kullanım modeli oluşturmak için kullanılır.
- Adres Listesi Yönetimi: Hizmet, beyaz, siyah ve gri adres listelerini yönetmek için bir sistem sağlar. Beyaz listedeki adreslerden gelen trafik kontrolleri atlarken, kara listedeki adresler otomatik olarak engellenir. Bununla birlikte, gri listedeki adresler daha derin bir analize tabidir ve kullanıcılar bunların geçmesi gereken kontrolleri belirtebilir.
- coğrafi filtreleme: Kullanıcılar coğrafi filtrelemeyi etkinleştirebilir ve belirli ülkelerden gelen istekler için belirli eylemler belirleyebilir.
Trafiğinizin doğasını anlayın — üst düzey bir genel bakış elde edin veya yanıt kodları, istek başlıkları ve daha fazlası gibi ayrıntılara inin
Müşteri portalı şunları içerir: Kullanıcı dostu arayüz bu, temel ayarları yapılandırmayı kolaylaştırır. Ancak güvenlik uzmanları için çeşitli gelişmiş seçenekler mevcuttur:
- Arka Uç Hizmetlerini Yönetin: Optimize edilmiş trafik akışı ve arka uç sunucu yönetimi için denge ayarları, sorunsuz ve güvenli protokol erişimi sağlar.
- WebSocket Kalkanı: WebSocket güvenlik açıklarından yararlanan DDoS saldırılarına karşı koruma kurun ve standart olmayan bağlantı noktalarında bile kararlı çalışma sağlayın.
- DNS Ayarlarını Kontrol Et: Etki alanı bölgesi ayarlarını denetleyin, güvenli IP adreslerini yönetin ve sağlam etki alanı güvenliği için gerektiği şekilde DNS kayıtlarını ayarlayın.
- SSL Güvenlik Geliştirmeleri: Hem manuel hem de otomatik anahtar yönetimi seçenekleri sunarak, SSL trafiğine yönelik uygulama düzeyinde DDoS saldırılarına karşı koyun.
- Önbellek ile Hızı Artırın: Veri depolama süresi ve dosya uzantısı önbelleğe alma için seçenekler sunarak, site hızını artırmak ve sunucu yükünü azaltmak için statik içerik önbelleğini etkinleştirin.
- Ayarlama Koruması: Adres listelerini ve engelleme kurallarını yönetmek için esnek bir sistemle etkileşimli kontroller, coğrafi filtreleme, HTTP başlık filtreleri ve daha fazlasını içeren DDoS saldırılarına karşı sunucu koruma seçeneklerini özelleştirin.
- Gelişmiş Yönlendirme Seçenekleri: Gelişmiş sitede gezinme ve sorunsuz kullanıcı deneyimi için diğer alanlara koşulsuz yeniden yönlendirmeler dahil olmak üzere çeşitli yönlendirmeleri yapılandırın.
Ve web siteniz için korumayı nasıl uyarlayacağınızdan emin değilseniz, StormWall uzmanları her zaman yardıma hazırdır istek üzerine yapılandırma ile.
Bir saldırının nereden kaynaklandığını kolayca görün
Her Saldırının Doğasını Anlayın
StormWall, sindirilebilir bölümlere ayrılmış, korunan etki alanlarını hedef alan saldırıların kapsamlı bir analizini sunar:
- Saldırı Geçmişi: Bu arşiv, korunan sitenize karşı başlatılan her saldırının çalışan bir kaydını tutar. Ayrıntılara mı ihtiyacınız var? Bir zaman aralığı tanımlayın ve hedef adresi, saldırı türü, protokol, zaman ve şiddet gibi ayrıntıları alın. Girişler tıklanabilir ve her olaya daha derin bir dalış sunar.
- Engellenen IP’ler: Bu bölüm, engellenen IP adreslerini — ne zaman ve neden engellendiklerine ve ne kadar süre kalacaklarına ilişkin sekmeler tutar. Belirli adresleri arayın ve gerekirse engelleri manuel olarak kaldırın. Hatta StormWall’ın sitenizin korumasını üstlendiği andan itibaren tüm engelleme geçmişini inceleyebilirsiniz. Bu, bir adresin engellenip engellenmediğini ve neden engellendiğini belirlemenizi sağlar.
- Korumalı Etki Alanları: Kaydedilmiş listenizdeki belirli alanları arayın ve derinlemesine bilgi alın. Analiz için bir zaman aralığı seçin ve görüntülenen bilgilerin gerçek zamanlı olarak ayarlanmasını izleyin.
- İstekler: Korumalı sitenize yapılan istekleri kapsamlı bir grafik aracılığıyla kuşbakışı görün. Engellenen isteklerin yüzdesi de dahil olmak üzere daha ayrıntılı veriler için belirli tarihlerin üzerine gelin. Grafik, yalnızca ilgilendiğiniz sorgu türlerini gösterecek şekilde değiştirilebilir.
- Tepki süreleri: Ek bir grafik aracılığıyla sitenizin gelen isteklere ne kadar hızlı yanıt verdiğini izleyin. Bu, olası yanıt sorunlarını ortaya çıkarmaya yardımcı olabilir. Örneğin, yanıt sürelerinin uzamasına neden olan isteklerin yüzdesini gösterebilir.
StormWall hakkında birkaç söz
StormWall, internet hizmetleri, web siteleri ve ağlar için DDoS korumasında uzmanlaşmıştır. ABD (Washington), Almanya (Frankfurt am Main), Kazakistan (Almatı), Çin (Hong Kong), Singapur ve Rusya’daki (Moskova) büyük veri merkezlerinde altı varlık noktasına yayılmış bir ağ ile şirketin misyonu: korunan kaynakların yakınında verimli trafik işleme.
Maksimum 3,5 Tbit/s bant genişliğine sahip bu geniş ağ, StormWall’ın güçlü DDoS koruması sunmasına olanak tanır. Özel güvenlik uzmanları ekibi, tehditleri etkisiz hale getirmek ve 15 dakikadan daha kısa sürede destek sağlamak için 7/24 çalışır.
Bu korumanın keyfini çıkarmak için barındırma sağlayıcılarını değiştirmek gerekli değildir ve kurulum yalnızca 10 dakika sürer.
Sarma
Sonuç olarak, yenilenen StormWall kullanıcı portalı, DDoS saldırılarıyla doğrudan mücadele etmeniz için sizi hayati araçlarla donatıyor. Gerçek zamanlı içgörüleri ve sezgisel arayüzü, karmaşık güvenlik yapılandırmalarını herkesin erişimine sunar. Ayrıntılı saldırı analizi, kullanıcıların tehditleri anlamalarına ve savunmalarını buna göre ayarlamalarına olanak tanır. StormWall, bu güncelleme ile güvenilir, kullanıcı merkezli DDoS koruması sağlama taahhüdünü yeniden teyit ediyor.