Menu

DDoS Engelleme Çözümü

DDoS, güvenlik üçgeninin erişilebilirlik ayağına yönelik yapılan, hedefin hizmet vermesini engellemeyi amaçlayan ve dağıtık kaynaklardan gerçekleştirilen servis reddi saldırısı çeşididir.

 

DDoS saldırılarını engellemenin en zor yanı, yoğun istek altında gerçek kullanıcı trafiği ile saldırı trafiğinin ayrıştırılmasıdır.

DDoS gibi zafiyet tabanlı olmayan saldırılar, imza tabanlı IPS sistemleriyle engellenememektedir. Mevcut bir çok IPS ve Firewall çözümü DDoS saldırıları karşısında iki seçenek sunmaktadır; yüklü trafik geldiğinde belirli limitin üzerindeki tüm paketleri engelle veya paket incelemeyi devre dışı bırak. Limit üzeri paket engelleme, rastgele paket engelleyerek gerçek kullanıcıların servislere erişimine engel olduğu için saldırganların amacına ulaşmasını sağlar. Güvenlik sisteminin analizi devre dışı bırakması ise saldırganın ağ içerisindeki zafiyetleri suiistimal etmesine imkan tanır.

DefensePro RateLimit

Radware DefensePro, patentli davranış ve istatistik modeli teknolojileri sayesinde ağ trafiğinizde geleneksel “Üst Limit Tabanlı” engelleme yapmaz; gerçek kullanıcı trafiğini ayırt ederek saldırıyı tanımlar ve sadece saldırganların paketlerini engeller. Gerçek kullanıcı trafiğini saldırı trafiğinden ayırt etmek için Fuzzy Logic (Puslu Mantık) tabanlı karar mekanizması kullanan DefensePro, normal trafikle kıyaslayarak saldırı karakteristiğini tespit eder ve gerçek zamanlı olarak saldırıyı engelleyecek kural zinciri oluşturur.

DefensePro Fuzzy Logic

Saldırı karakteristiğini belirlerken ve trafiği öğrenirken, ağ trafiğindeki her oturum ve her paket için aşağıdaki değerler analiz edilir.

  • Packet checksums
  • Packet Identification number
  • Fragment offset
  • Source IP address
  • Ports numbers
  • TCP Flags
  • SIP URL (VoIP koruması için)
  • DNS isteği ID
  • Packet size
  • TTL
  • ToS
  • Hedef IP addresi
  • TCP sequence numarası
  • HTTP URL
  • DNS Qcount
  • DNS Qname

 

DefensePro imza tabanlı engelleme sistemi (IPS), ağ davranışı tabanlı analiz (NBA), DDoS engelleme (DoS), itibar tabanlı güvenlik motoru ve SSL saldırı engelleme motoru ile birlikte tam set olarak hizmet verir. Ağınızda araya girerek (in-line) veya hat dışında (out-of-path) olarak konumlandırılabilir

Screen Shot 2016-03-05 at 03.30.49

1 Gbps trafik destekleyen modelinden tek kutu ile 160 Gbps trafik destekleyen modeline kadar ölçeklenebilen DefensePro, DDoS saldırılarının en önemli noktası olan yüksek anlık paket (PPS) engellemesini yapabilmek içinözel olarak tasarlanmış ODS donanım platformunda çalışmaktadır.

 

 

 

İLETİŞİM

BİZE ULAŞIN

TEL: +90-312-2403236
FAKS: +90-312-2403237

Ankara : Hacettepe Teknokent, Üniversiteler Mh., 1596. Cad., 5. ARGE Binası No: 6/7 Beytepe – Çankaya/ANKARA

Istanbul : Çolakoğlu Plaza, Saniye Armutlu Sk., No:12 K:3 Kozyatağı – Kadıköy/İSTANBUL