Teknolojiler ya da «DDoS korumamız nasıl çalışıyor»

Üçlü Filtre

Üçlü Filtre Sunucunuz üzerinden geçen tüm trafik, üç yerde temizlenmektedir:

1) Geliştirilmiş yönlendirici. Dünya genelinde 100’den fazla geliştirilmiş yönlendirici, size ulaşmaması gereken trafiği yok etmek üzere kurulmuştur. Bu koruma katmanı, müşterilerimizi 100+ Gbit üzerindeki saldırılara dayanıklı hale getirmektedir, çünkü TCP ve UDP kuvvetlendirmesi, bu katmanda tamamen bloke edilmektedir.

2) Donanım filtreleri. TCP/UDP saldırısının büyük kısmı bu katmanda bloke edilmektedir. Donanım filtreleme aksamlarının kullanılması sayesinde, son derece yüksek paket işleme hızlarına ulaşılmaktadır. Filtreleme ağı, birkaç donanım filtreleme aksamı üzerindeki yükü eşit miktarda dağıtacak şekilde kuruluştur.

3) Denetimli filtreler. İnce filtreleme katmanı, bot saldırıları da dahil olmak üzere en karmaşık ve kuvvetli saldırıların bloke edildiği katmandır. HTTP trafiği için, bu katman BanHammer HTTP filtreleme sistemi içermektedir.

FlowSense

FlowSense sistemimiz, sunucunuza/web sitenize gelen tüm veri akışlarını sürekli olarak gözlemlemekte, anormallikleri araştırmakta ve saldırı türünü otomatik olarak tespit etmektedir. Sonuç olarak, filtreleme parametrelerinin otomatik ayarlaması, BGP FlowSpec (RFC 5575) ve bizim filtreleme sistemimizin API’sı kullanılarak yapılmaktadır.

BanHammer

BanHammermüşterilerimizin web sitelerine yönelik on binlerce reel saldırıya karşı kusursuz olarak ayarlanmış http saldırısını filtrelemek için kullandığımız bir sistemdir. Adına rağmen, herhangi bir yasak (Ban) bulunmamaktadır – davranışsal ve imza analizine dayalı akıllı filtreleme metotları kullanmaktayız. Bu, yanlış pozitiflerin sayısını minimal değerlere indirmeyi mümkün kılmış ve filtrelenen saldırıların yüzdesini maksimize etmiştir.

Küresel Oturum

Altyapımız, felakete dayanıklı biçimde kurulmuştur ve bu nedenle bir şubemizin yok olmasına neden olacak bir afet bile, bağlantı kaybına yol açmayacaktır. Bu nasıl başarılmaktadır? Küresel Oturum sistemimiz sayesinde, dünya genelindeki tüm filtreleme noktalarımız, müşterinin sizin sunucunuza bağlandığını ve noktalardan birinin olmaması durumunda trafiğin otomatik olarak müşteriye en yakın noktadaki bir başka noktaya yönlendirileceğini «bilmektedir».

ZeroNAT Tünelleri

NAT teknolojisi, 1990’larda kamu IP adreslerinin internet üzerindeki kullanımını azaltmak için icat edilmiştir. Bugün ise bu teknoloji farklı amaçlar için kullanılmaktadır. Bizler NAT’ı kendi tünellerimiz için (ya da ağdaki herhangi bir yerde) kullanmıyoruz. Korumaya bağlanmak için tünel kullandığınızda, gerçek IP’yi doğrudan bilgisayarınızda görüyorsunuz. Bu, maksimum performans elde etmeye (NAT, çok sayıda kaynak yazılımı tüketmektedir), gecikmeyi azaltmakta ve NAT’a ilişkin sorunlardan kaçmaya yardımcı olmaktadır. Dahası, koruma altındaki TCP/UDP bağlantı noktalarının sayısı sınırsızdır!

SpeedRoute

İnternette müşterilerinizden sunucunuza gelen trafik, ideal hızı ve gecikmeyi temin etmeyen en ucuz linklere gitmektedir. StormWall korumaya bağlandığınızda, müşteriye en yakın noktadaki filtreleme noktasından gelen trafik, StormWall ağı (SpeedRoute) içindeki ideal düşük gecikmeli ortaları kullanarak sunucunuza yönlendirilmektedir. Çoğu zaman gecikmeyi 3-8 ms. azaltmaya yardımcı olmaktadır.

HyperCache

Büyük dosyalar, önbellek sunucularımızda otomatik olarak belleğe alınacağından ve müşterilerinize anında teslim edileceğinden web siteniz StormWall koruma ile daha hızlı yüklenecektir. RAM, SSD Diskinden onlarca kat daha hızlı çalışmakta ve bu sayede herweb sitesinin hızı artabilmektedir. Bununla birlikte HyperCache, sunucunuzdaki gereksiz yüklerin büyük bölümünü imha ederek sunucunuzun daha hızlı yanıt vermesine yardımcı olmaktadır. Gereksiz şeyleri belleğe almamakta ve ihtiyaçlarınıza göre ayarlanabilme özelliğine sahiptir. Sunucunuz gezegenin diğer ucunda olsa bile, kullanıcılarınız en yakın noktadan resimleri yükleyecektir!

Var mı bu sorulara bir cevap bulamad?