Kendi endpointinizde alacağınız bütün önlemler firewalldan öteye gidemez. Saldırı boyutu sunucunuzun port hızını aştığında yapacak hiçbir şey kalmaz. Port hızınız el verdiği kadar paketleri drop edebilirsiniz. Yeni trend zararlı paketleri tespit etmek için yapay zeka kullanmak oldu. Bu konuda birçok açık kaynak makale ve araştırmadan faydalanabilirsiniz.

Büyük DDoS saldırıları veri merkezlerini hatta ISP'leri çökertebilen bir saldırıdır. Çözümü ise ip adreslerinin routing tablolarını güncelleyip trafiği birçok lokasyona dağıtmaktır. Her biri 10Gbit porta sahip farklı lokasyonlardaki en az 100+ sunucu ile migration altyapısı kurulur. Bu altyapı oldukça yüksek maliyetlidir. Aynı ip adresleri 100'lerce sunucuya route edilir. Böylece milyonlarca paket farklı sunuculara ulaşmış olur. Bu sunucular özel yazılımlar ile zararlı paketleri tespit edip firewall kurallarını güncellerler. Firewalllar paketleri drop eder. Böylece 1 terabit bir atak dağıtılarak firewall başına 10Gbit gibi karşılanabilir boyuta düşer. Ardından temiz paketler asıl iletilmesi gereken veri merkezine dışarıya kapalı bir ağ üzerinden iletilir.

Teknik olarak Dünya bu çözüme yaygın olarak adapte olmuş durumda. Büyük firmalar maliyetleri azaltmak için birbirleri ile dayanışma halindeler.

Türkiye'de bu tür organizasyonlar olmadığı için hala ciddi atak sorunları ile karşı karşıyayız. Yurt dışından hizmet aldığımızda yüksek ping süreleri meydana geliyor ve yurt içi hizmet kalitemizi düşürüyor.

Türkiye'de DDoS önlemek amaçlı bir peering organizasyonu kurulması artık şart olmuştur. Ancak ekosistemde sadece vergi toplayan ve hiçbir şey yapmayan yetkili kuruluşlardan dolayı 20 yıldır hiçbir gelişme görememekteyiz. Halen daha yurt dışı menşeili firmaların çözümlerine mahkum durumdayız.

Bu açıdan herkesin kendi imkanlarınca yapacağı ufak ya da büyük her türlü çalışmayı tebrik ediyorum. Daha da güçlenmek için sektördeki firmaları dayanışmaya davet ediyorum.