Kaspersky Ddos Protection
Kaspersky kurum ya da şirketlerin web trafiğini alt üst eden DDOS saldırılarına karşı çok katmanlı bir güvenlik paketi bulunmaktadır. Siber korsanlar genellikle saldırı gerçekleştirmeyi hedefledikleri kurum ya da şirketleri araştırır.
Hedef işletmenin çevrimiçi varlığındaki güvenlik açıklarını değerlendirirler. Kaspersky DDOS Protection paketi ağ trafiğinizi takip edebilmeniz için kendi bünyenizde çalışan spesifik bir yazılım sunar.
Kaspersky ddos saldırıları için kapsamlı koruma sağlamakla kalmaz, penetresyon testlerinde de en fazla ödül alan ürün olmuştur.
DDOS Saldırısı Nedir
DDOS ( distributed denial-of-service ) Hedeflenen bir sistem ya da web trafiğine sürekli veri göndermek sureti ile düzenlenen saldırıya denir. Denial of service, Hizmeti engellemek anlamına gelmektedir. Genel olarak bilinen ve yaygın olan yöntem, belirlenen bir web sitesinin devamlı veri gönderilerek o siteyi ağırlaştırmak ya da çalışamaz hale getirme yöntemidir. Bu DOS ( denial of service ) ‘dir.
DDOS ( distributed denial-of-service ) ise farklı konumlarda bulunan cihazların toplu şekilde saldırıya geçmesi durumudur.
DDOS Saldırı Türleri
- UDP Flood : Belirlenen hedefe durmaksızın UDP paketleri gönderilerek düzenlenir
- Strong UDP Flood : Hedef olarak belirlenen sistemin ip ‘si gösterilir. Gösterilen ip üzerinden reflektör sunuculara devamlı flood atılır. Bu sunucular (DNS, SSDP, NTP) kendi ip'sinden saldırı alıyor zanneder ve network trafiği kısır bir döngüye girer. En tehlikeli DDOS ataklarındandır.
- SYN Flood : Belirlenen hedefe devamlı SYN flood gönderilerek mevcut kaynaklarının sömürülmesi hedeflenir. Temel ağ iletişim kuralı TCP/SYN metodu kullanıldığından önlenmesi zordur.
- Get Request Flood: Arama motorlarına gönderilen DDOS ataklarındandır. Devamlı arama isteği gönderilir.
- Hulk Flood : HTTP Unbearable Load King kelimelerinden oluşur. Bellek ( Cache ) sayfalarından sakınmak ve her istekte sunucuya iş yaptırmak için kullanılır. Birden fazla ip ‘den gerçekleşirse tespit zordur.
Kaspersky DDOS Prevention, istatistiksel verileri ve davranış analizi verilerini sürekli entegre eden teknoloji, DDoS ataklarını ilk başlangıç anında dahi tespit edebilir, raporlayabilir ve bununla birlikte güvenlik merkezlerine yönlendirip web trafiğinizi saldırıdan temizleyebilir. Bu yönlendirme sırasında, veri gizliliğini korumak adına şirketinizden sadece meta data ‘lar kaspersky merkezlerine iletili.
Kaspersky DDOS saldırısı sırasında ilk andan son ana kadar yanınızda olur.
- Web trafiğini 7/24 takip eder
- Davranış analizi ve saldırı algılama teknolojisi ile ilk tehdit anında sizi uyarır
- Web trafiğini kendi veri merkezlerine çeker
- Saldırıdan kurtarılan ve temizlenen web trafiğini tekrar size geri çevirir
Kaspersky DDOS Protection Şirketler için Avantajları
- Ddos atak esnasında trafiği Kaspersky Lab temizlik merkezlerine yönlendirir. Saldırı altında olan trafik veri merkezlerince filtrelenir ve müşterilerin maliyetlerinin önemli ölçüde düşmesini sağlar.
- İlgili filtreleme kuralları, korunması gereken belirli çevrimiçi kurallara bağlı olarak her müşteri için ayrı ayrı geliştirilir. Kaspersky Lab uzmanları süreci izlemekte ve gerektiğinde filtrasyon kurallarını hızla ayarlamaktadır.
- Kaspersky DDoS Protection uzmanları ve Kaspersky Lab geliştiricileri arasındaki yakın işbirliği, değişen koşullara yanıt olarak çözümü esnek ve hızlı bir şekilde uyarlamayı mümkün kılmaktadır.
- Mümkün olan en üst düzey güvenilirliği sağlamak için, Kaspersky Lab yalnızca Avrupa ülkelerinde Avrupa ekipmanı ve servis sağlayıcıları kullanmaktadır.
- Kaspersky Lab, Rusya'da önde gelen finansal kurumları, ticari ve resmi kurumları, çevrimiçi mağazaları vb. şirketleri başarı ile koruyan bu teknolojiyi uygulayan çok zengin bir deneyim biriktirmiştir.
Kaspersky DDOS Protection Özellikleri
- Potansiyel bir saldırı konusunda kapsamlı bir analiz ve uyarı sistemi
- Güvenlik açıklarını daimi izler
- Portlar ve protokolleri sürekli takip eder
- Uç nokta tehditlerini ve oluşabilecek arka kapıları engeller
- Raporlama