altyapıdaki bütün cihazların (GD, STS ve sunucu) paket işlemesinin önüne geçilir hat doygunluğa ulaşır TCP/UDP/ICMP/IGMP seli gibi Internet Hedef Sunucu Switch Router GD STS UDP port 443 Paket işleyemez CPU!!! Paket işleyemez CPU!!! Paket işleyemez CPU!!!
IP adresler kullanılarak, uygulama sunucusunun performans kısıtlarını hedef alır Ø HTTP GET Ø HTTP POST Ø DNS query flood Ø Düşük oranlı/sürekli paket ile DoS, Ø Slowloris, HTTP POST DoS vs Internet Hedef Sunucu Switch Router GD STS HTTP: GET / HTTP istek/saniye HTTP: 200 OK HTTP: 503 Service Unavailable
değeri kullanma – Belirlenen eşiğin altında saldırı gelirse (false-negative) – Normalin üzerinde ağ trafiği geldiğinde bloklar! (false- positive) HTTP istek / saniye Saldırı var eşik Anlık değer Anlık değer Saldırı yok
göre adaptif eşik değerleri! – Birden fazla parametre • HTTP isteği / content-type dağılımı – HTTP challenge/response mekanizması • HTTP, HTML, Javascript ve Flash player gibi gerçek tarayıcıda olması gereken yapılara göre cockie set edip göndermek ve client’e http mesaj kodlarından birine yönlendirmek • Bu yapılara sahip olmayan sadece DDoS uygulamalarından gelen istekleri bloklamak
– En az bantgenişliği harcayarak sunucu servis dışı kalabilmektedir. • Darboğazı oluşturacak tasarımlardan kaçınmak gerekir! – Web sitedeki bütün verileri DB’de tutmak! • Sitenin statiğinin hazırda durması. • Başkası sisteminizi test etmeden… (klişe)