peki sisteme botnet ve ddos saldırısından başka yapılabilecek 3. 4. seçecek saldırı tipleri varmıdır ?
Saldırı tiplerini 2 kategoriye ayırabiliriz.
Layer 4 network taraflı ataklar.
Bu saldırılar sunucu ve verimerkezi hattının kapasite üstünde trafik yaratarak sunucu ethernet kartı ve verimerkezi tarafında da switch, router tarafını hatta verimerkezi ana omurgasında satürasyona uğratan atak türüdür, tip olarak birçok alt dala ayrılabilir. icmp, dns application atakları gibi.
Layer 7 uygulama taraflı ataklar.
Bu ataklar http, https servislerini yazılımsal tarafta etkileyen atak türleridir.
Anlık 1000 kişinin isteklerini karşılayabilen sunucunuza anlık 50.000 kişinin istek yollaması ve cevap istemesi gibi. Layer 7 hedefli saldırılar çoğu zaman layer4 tip saldırılarıda yaratabilir yüksek trafik oluşturacak bir botnet ağı ile.
Layer 4 taraflı saldırılar bol miktarda hat, gelen atağı tanıyıp network içinde dolaştırmayarak üzerinde tutabilecek bir fiziksel firewall-router ikilisi ile kontrol altında tutulabilir, çok daha büyük atakların tek bir noktada tutulması mümkün değildir, load balancer sistemi ile bu ataklar farklı noktalardaki verimerkezlerine route edilmelidir. Cloudflare, prolexic gibi firmaların yaptığı şey bu, gelen atağı analiz edip saldırının ilk vurduğu noktadaki trafiği diğer erişim noktalarına anlık olarak route etmek, gelen atak ne kadar fazla dağıtılırsa etkisi o kadar azalır.
Layer 7 taraflı saldırıların filtrelenmesi daha zordur, sizin sitenize anlık 1000 ziyaretçi giriş yapıyor diğer taraftada 30.000 botnet zombisi var, sunucu önündeki layer 7 firewallın masum 1000 ziyaretçi ile 30.000 saldırgan ziyaretçiyi ayırt etmesi gerekir, bunun birçok yolu mevcut, zombilerin yaptıkları istek sayısından, header bilgisine, gönderdikleri isteklerin paket boyutuna, dns ttl süresine kadar.
Bu kontrollerin bir kısmı sunucu taraflıda yapılabilir ancak sunucunuz bir yandan mevcut ziyaretçilere hizmet vermeye çalışırken bir yandan gelen zararlı istekleri işlemeye çalışır bir yandanda sizin direktiflerinizle gelen istekleri ayırmaya çalışırsa kaynaklar yetersiz kalır.
Bu aşamada sunucu önündeki layer 7 firewall sizin yerinize istekleri analiz eder size temiz kullanıcıları gönderir kirli trafiği bloklar yada firewall üzerinde tutar.
Tabiki unutulmaması gereken konu her cihazın, hattın bir limiti vardır bu limitler ödeyeceğiniz paraya bağlıdır.