Dunyanin hic bir ulkesinde ve datacenterinde DDOS veya benzeri turde saldirilarin engellendigi konusunda bir garanti verilemezken nasil oluyoda halen Turkiye 'de birileri bunu onluyoruz, bole sorunumuz yok falan filan diye seyler uyduruyo ben bunu halen anlamis degilim inanin. Boyu posu ne olursa olsun dunya uzerinde engellenebilecek (engellemek durdurmak, sorunu yok etmek, ortadan kaldirmak, etkisizlestirmek manasinda bir kelimedir.) bir DDOS veya Botnet saldirisi yoktur. Saldiri her turlu amacina yeterlilikleri ile yapildigi taktirde tum networkler uzerinde ulasir. Amaci hedef alinan sistem kaynaklarini curutmek, servis/lerini calismaz yani cevap veremez hale getirmek ve ayrica bununla beraber network trafigini ve trafik harcamasini en ust duzeylere cikarmaktir. Bunu engelliyoruz diyen herkes tam bir yalancidir ve bu sektorde isi yoktur.

Saldirinin boyutlari daha onceki ataklar referans alinarak eger vps gucunu bir nebze azaltiyorsa dedicated ile dusurulebilir. Ancak bu durumda yazilimsal ( yani hic bi halta yaramayan ) firewall kullanmak sistem yukunu artiracaktir bundan dolayi sistem optimizasyonu yapmak her zaman daha mantiklidir.


Daha buyuk captaki ataklara karsi ise ( atak derecesine ve saglayici firmanin gucu ve teknik bilgisine gore) donanimsal firewall ve bununla beraber olmazsa olmazi bir saldiri tesbit sistemi kullanarak gene makine kaynaklari korunmaya calisilabilir ama hic kimse yapilan bu tip bir atakta network trafigini dusuremez ve bant harcamasinda atagin harcama kismini yok edemez.


Unutmayalim ki bir atagi kesmenin yolu atak iceren paketleri makineye ulastirmamaktir. Oyle veya boyle makineye ulasmis paketler o makineye herhangi bir sekilde zarar verecektir.



Saygilarla,
TRsistem.Net