Çok Katmanlı DDoS Koruma Altyapısı
G-Core küresel backbone altyapısı ve XDP tabanlı edge filtreleme ile saldırı trafiği sunucularınıza ulaşmadan engellenir. 200+ Tbps kapasite, İstanbul PoP bağlantısı ve operatör seviyesinde ağ güvenliği.
Dağıtık Hizmet Engelleme Saldırıları ve Etkileri
DDoS (Distributed Denial of Service) saldırısı, bir sunucuyu veya ağ altyapısını aşırı miktarda sahte trafik ile doldurarak hizmet veremez hale getirmeyi amaçlayan siber saldırı türüdür. Saldırganlar dünya genelindeki binlerce ele geçirilmiş cihazdan (botnet) eş zamanlı olarak hedefe trafik gönderir.
DDoS saldırıları yalnızca büyük kuruluşları değil, her ölçekteki işletmeyi hedef alabilir. Korunmasız bir altyapıda birkaç dakikalık bir saldırı bile hizmet kesintisi, müşteri kaybı ve itibar zararı gibi ciddi sonuçlara yol açabilir.
- Botnet ağları ile eş zamanlı milyonlarca istek gönderilir
- Hat kapasitesi doldurularak sunucu erişilemez hale getirilir
- Korumasız altyapılarda anlık hizmet kesintisine neden olur
- Günümüzde en yaygın ve en büyük siber tehditlerden biridir
Karşılaşılan Başlıca DDoS Saldırı Türleri
DDoS saldırıları farklı protokol ve yöntemlerle gerçekleştirilir. Altyapımız tüm bu saldırı türlerine karşı çok katmanlı koruma sağlar.
UDP Flood
Hedefe yoğun miktarda UDP paketi gönderilerek ağ bant genişliği tüketilir. Yüksek hacimli volumetrik saldırı türüdür ve hat doygunluğuna neden olabilir.
SYN Flood
TCP bağlantı kurulumunun kötüye kullanılmasıyla sunucu kaynakları tükenir. Yarım açık bağlantılar birikerek yeni bağlantı taleplerinin reddedilmesine yol açar.
Amplification
DNS, NTP veya Memcached gibi protokoller kullanılarak küçük bir istek ile çok büyük yanıtlar üretilir. Saldırı trafiği onlarca kat büyütülerek hedefe yönlendirilir.
Botnet Saldırıları
Dünya genelindeki binlerce ele geçirilmiş cihazdan eş zamanlı olarak hedefe trafik gönderilir. Dağıtık yapısı nedeniyle kaynağın engellenmesi zorlaşır.
TCP Flag Anomalileri
Geçersiz TCP bayrak kombinasyonları ile oluşturulan paketler gönderilerek güvenlik cihazları ve sunucu kaynakları hedef alınır.
Volumetrik Saldırılar
Ağ hattını doygunluğa ulaştırmayı hedefleyen yüksek bant genişliği saldırılarıdır. Hat kapasitesinin üzerinde trafik gönderilerek hizmet kesintisi yaratılır.
İki Aşamalı Savunma: Upstream Filtreleme + Edge Koruma
Altyapımız, küresel ölçekte gerçekleşen yüksek hacimli DDoS saldırılarına karşı tasarlanmış çok katmanlı ve operatör seviyesinde bir ağ mimarisi üzerine kuruludur. Tüm ağ trafiğimiz İstanbul'da konumlanan G-Core omurgasına doğrudan bağlı metro ethernet hattı üzerinden taşınmaktadır.
İlk aşamada G-Core'un küresel omurgası saldırı trafiğini absorbe ederek yüksek hacimli saldırıları engeller. İkinci aşamada edge seviyesinde bulunan XDP destekli özel yönlendirme cihazlarımız hedef odaklı saldırıları tespit ederek ek koruma sağlar.
- Saldırı trafiği altyapıya ulaşmadan omurgada filtrelenir
- Hat kapasitesi DDoS trafiği ile doldurulamaz
- Yurt içi ve yurt dışı trafik tek backbone üzerinden akar
- Sunuculara yalnızca temiz trafik ulaşır
Küresel Ağ Mimarisi ve Trafik Akışı
Ağımıza yönelen tüm trafik G-Core'un küresel backbone altyapısı üzerinden filtrelenerek temizlenir. Saldırı trafiği altyapımıza ulaşmadan engellenir.
G-Core Backbone Üzerinde Omurga Seviyesinde Koruma
Altyapımız, Gibirnet ve Türk Telekom operatörleri üzerinden sağlanan metro ethernet bağlantıları ile doğrudan G-Core'un İstanbul PoP noktasına bağlıdır. Bu mimari sayesinde ağımıza gelen tüm trafik küresel G-Core backbone altyapısı üzerinden taşınır.
G-Core'un İstanbul omurgası üzerinden geçen trafik, gelişmiş ağ analiz ve filtreleme sistemlerinden geçirilerek değerlendirilir. UDP flood, SYN flood, amplification saldırıları ve botnet kaynaklı volumetrik trafik gerçek zamanlı olarak tespit edilerek omurga seviyesinde filtrelenir.
Bu upstream koruma modeli sayesinde saldırı trafiği altyapımıza ulaşmadan önce temizlenir. Metro ethernet hattımızın kapasitesi saldırı trafiği ile doldurulamaz ve hat doygunluğu oluşması engellenir.
- G-Core İstanbul PoP'a doğrudan metro ethernet bağlantısı
- 200+ Tbps küresel backbone kapasitesi
- Saldırı trafiği omurga seviyesinde absorbe edilir
- Hat doygunluğu ve kapasite taşması engellenir
XDP Tabanlı Yüksek Hızlı Paket Filtreleme
Upstream seviyesinde gerçekleştirilen güçlü filtreleme katmanının ardından trafik, edge seviyesinde bulunan özel geliştirilmiş yönlendirme cihazlarımıza ulaşır. Standart router platformları yerine yüksek paket işleme kapasitesine sahip özel ağ cihazları kullanılmaktadır.
XDP (eXpress Data Path) tabanlı paket işleme teknolojisi sayesinde ağımıza ulaşan trafik çekirdek seviyesinde analiz edilerek çok yüksek paket hızlarında filtrelenebilir. XDP mimarisi sayesinde saldırı paketleri sistem kaynaklarını tüketmeden önce tespit edilip engellenir.
- XDP tabanlı kernel seviyesinde paket işleme
- Yüksek PPS (packet per second) işleme kapasitesi
- Anormal bağlantı yoğunluğu ve paket akışı analizi
- TCP flag anomalileri ve SYN tabanlı saldırı engelleme
- Dinamik IP kara listeleme ve saldırı imza analizi
- Protokol ve port bazlı gelişmiş filtreleme
Saldırıyı Kaynağında Engelleyen Koruma Modeli
Upstream Backbone Filtering, DDoS saldırı trafiğinin hedef altyapıya ulaşmadan önce internet omurgası (backbone) seviyesinde tespit edilip filtrelenmesi yöntemidir. Bu modelde saldırı trafiği hosting ağına hiç girmez; küresel omurga üzerinde absorbe edilerek yalnızca temiz trafik altyapıya iletilir.
Diğer koruma yöntemlerinde (lokal firewall, GRE tünel, scrubbing center) saldırı trafiği önce hosting ağına veya bir ara noktaya ulaşır, ardından filtrelenmeye çalışılır. Bu durumda saldırı trafiği hat kapasitesini doldurabilir ve filtreleme cihazına ulaşmadan hizmet kesintisi yaşanır. Upstream modelde ise filtreleme omurga seviyesinde gerçekleştiği için hat doygunluğu riski ortadan kalkar.
Bunu şöyle düşünebilirsiniz: Lokal firewall, binanızın kapısına güvenlik koymaktır — kalabalık kapıyı aşarsa bina felç olur. Upstream filtering ise şehre giriş noktasında filtreleme yapmaktır — zararlı trafik binanıza yaklaşamaz bile.
- Saldırı trafiği altyapıya ulaşmadan omurgada engellenir
- Hat kapasitesi saldırı trafiği ile doldurulamaz
- Yüzlerce Tbps kapasiteli backbone saldırıyı absorbe eder
- Lokal firewall ve GRE tünele göre çok daha etkili koruma
- Gecikme artışı yaşanmaz, temiz trafik doğrudan iletilir
Ağ Koruma Kapasitesi Karşılaştırması
Altyapımızın bağlı olduğu G-Core backbone ağının küresel kapasitesini diğer koruma sağlayıcıları ile karşılaştırın.
Kapasite verileri ilgili sağlayıcıların resmi web sitelerinde yayınlanan bilgilere dayanmaktadır. Güncel değerler farklılık gösterebilir.
Klasik Hosting Koruması Neden Yetersiz Kalır?
Çoğu hosting sağlayıcısı DDoS koruması için sunucu önüne yerleştirilen lokal firewall veya GRE tünelleri kullanır. Bu yöntemlerde saldırı trafiği önce hosting ağına girer, ardından filtrelenmeye çalışılır. Sorun şudur: saldırı trafiği ağ hattını doldurduğunda filtreleme zaten anlamsız hale gelir.
Bizim mimarimizde ise saldırı trafiği asla altyapımıza ulaşmaz. G-Core'un küresel omurgası saldırıyı kaynağında absorbe eder. Bu, bir binayı korumak için kapıya güvenlik koymak yerine şehre giriş noktasında filtreleme yapmak gibidir.
- Rakipler: Saldırı ağa girer, sonra filtrelenir (geç kalınır)
- Biz: Saldırı omurgada engellenir, ağa hiç girmez
- Rakipler: Hat doygunluğunda hizmet kesintisi yaşanır
- Biz: Hat kapasitesi saldırı ile doldurulamaz
DDoS Saldırısı Sırasında Gecikme ve Hizmet Sürekliliği
Diğer sağlayıcılar saldırı anında trafiği yurt dışına yönlendirirken gecikme süreleri katlanır. Bizim altyapımızda ise trafik İstanbul'dan çıkmadan filtrelenir, gecikme artmaz.
Tipik DDoS Koruma Sağlayıcısı
StormWall, Voxility, BelCloud vb.DDoS trafiği hosting ağına yönelir
GRE tünel veya BGP ile trafik Avrupa'daki scrubbing merkezine aktarılır
Trafik İstanbul → Avrupa → Temizleme → Geri dönüş rotasını izler
Koruma aktif olana kadar kısa süreli kesinti veya paket kaybı yaşanabilir
Kolan Bilişim Altyapısı
G-Core Backbone + Edge XDPDDoS trafiği G-Core küresel omurgasına yönelir
Saldırı trafiği G-Core İstanbul PoP'ta upstream seviyesinde engellenir
Temiz trafik XDP destekli edge router'dan geçerek sunuculara ulaşır
Trafik yurt dışına çıkmaz, İstanbul PoP üzerinden doğrudan iletilir
DDoS Koruma Sağlayıcıları Karşılaştırması
Altyapımızın DDoS koruma mimarisini diğer sağlayıcılar ile karşılaştırarak farkı görün.
| Sağlayıcı | Kapasite | İstanbul PoP | Koruma Modeli | Değerlendirme |
|---|---|---|---|---|
| Kolan Bilişim Bizim Altyapımız | 200+ Tbps | Doğrudan Bağlantı | Upstream Backbone Filtering | Omurga seviyesinde filtreleme, hat doygunluğu olmaz |
| Cloudflare | ~348 Tbps | Var | Anycast CDN Proxy | CDN/proxy bazlı, doğrudan sunucu IP koruması ek yapılandırma gerektirir |
| Akamai (Prolexic) | ~20 Tbps | Sınırlı Edge | CDN Proxy + Scrubbing | Kurumsal segmentte güçlü, ancak yüksek maliyetli |
| Path.net | ~12 Tbps | Sınırlı | Scrubbing Center | Trafik scrubbing merkezine yönlendirilir |
| StormWall | ~5 Tbps | Yurt Dışı | GRE Tünel | Trafik tünel ile yurt dışına yönlendirilir, gecikme artar |
| BelCloud | ~3 Tbps | Yurt Dışı | Scrubbing Network | Belarus merkezli, Türkiye trafiği için yüksek gecikme |
| Voxility | ~2 Tbps | Çoğunlukla AB | Scrubbing Network | Avrupa merkezli, Türkiye'de gecikme yüksek |
| AuroLogic / RoyaleHosting | ~1 Tbps | Yok | Local Filtering | Sınırlı kapasite, büyük ölçekli saldırılarda yetersiz kalabilir |
| Lokal Firewall Hosting | 10-40 Gbps | Transit | Local Firewall | Saldırı ağa girdiğinde filtrelenir, hat dolabilir |
Tablodaki kapasite ve altyapı verileri ilgili sağlayıcıların resmi web sitelerinde yayınlanan bilgilere dayanmaktadır. Veriler bilgilendirme amaçlıdır ve güncel değerler farklılık gösterebilir.
DDoS Koruma Altyapısının Sağladığı Avantajlar
Çok katmanlı ağ güvenliği mimarimizin müşterilerimize sunduğu temel avantajlar.
%99.99 Uptime
Upstream filtreleme sayesinde yüksek hacimli saldırılar sırasında dahi hizmetleriniz kesintisiz çalışmaya devam eder. Gerçek uptime deneyimi sunarız.
Düşük Gecikme
İstanbul PoP bağlantısı sayesinde Türkiye içi trafik 3-8 ms civarında kalır. Oyun sunucuları ve gerçek zamanlı uygulamalar için optimize edilmiş altyapı.
XDP Paket Filtreleme
XDP tabanlı kernel seviyesinde paket işleme ile ultra hızlı saldırı tespiti. Yüksek PPS kapasitesi ile standart router'ların çok ötesinde performans.
Trafik Davranışı Analizi
PPS tabanlı trafik denetimi, anormal bağlantı yoğunluğu analizi ve saldırı imza filtreleme ile gelişmiş anomali tespiti sağlanır.
Dinamik IP Kara Listeleme
Saldırı kaynakları gerçek zamanlı olarak tespit edilerek dinamik IP kara listeleri oluşturulur. Rate limiting ve bağlantı kontrol mekanizmaları ile desteklenir.
Oyun Sunucuları İçin Optimize
Düşük ping ve stabil bağlantı gerektiren oyun sunucuları için optimize edilmiş altyapı. UDP flood ve protokol bazlı saldırılara karşı özel filtreleme kuralları.
Saldırı Altında mısınız?
Şu anda DDoS saldırısına maruz kalıyorsanız veya altyapınız tehdit altındaysa hemen bizimle iletişime geçin. Uzman ekibimiz durumu değerlendirerek en kısa sürede çözüm sunacaktır. Mevcut altyapınızı DDoS korumalı altyapımıza taşımanız konusunda da destek sağlıyoruz.
200+ Tbps Kapasiteli Küresel Backbone Altyapısı
G-Core, dünya çapında yüksek kapasiteli ağ altyapısı, CDN ve DDoS koruma çözümleri sunan küresel bir teknoloji sağlayıcısıdır. 200+ Tbps kapasiteye sahip backbone altyapısı üzerine kurulu olan G-Core, dünya genelinde yüzlerce veri merkezi ve internet değişim noktası ile doğrudan bağlantılar içerir.
Dağıtık PoP mimarisi sayesinde trafik kullanıcıya en yakın noktadan yönlendirilir. Aynı zamanda büyük ölçekli DDoS saldırılarının omurga seviyesinde tespit edilip filtrelenmesine olanak sağlar. Tier-1 operatörlere ve büyük internet değişim noktalarına doğrudan bağlantıları sayesinde küresel internet trafiğini en verimli şekilde taşır.
- 200+ Tbps küresel backbone kapasite
- 210+ dağıtık PoP (Point of Presence) noktası
- Tier-1 operatörlere doğrudan bağlantı
- CDN, edge computing ve DDoS koruma çözümleri
DDoS Korumalı Sunucu Çözümlerimiz
Tüm sunucu paketlerimizde çok katmanlı DDoS koruma altyapımız standart olarak dahildir.
VDS Sunucu (TR)
Türkiye lokasyonlu Xeon işlemcili KVM VDS sunucu ile DDoS korumalı, kararlı ve güvenilir sanal sunucu altyapısı.
İncelePremium VDS (TR)
AMD Ryzen 9 5950X işlemcili Premium VDS sunucu ile düşük gecikme, yüksek performans ve gelişmiş DDoS koruması.
İnceleAlmanya VDS
Nuremberg lokasyonunda barınan Almanya VDS sunucu ile Avrupa hedefli projeler için güçlü ve korumalı altyapı.
İnceleKolan Bilişim Müşteri Deneyimleri
Hosting ve sunucu hizmetlerimizden faydalanan müşterilerimizin yorumları.
DDoS Koruma Hakkında Sıkça Sorulan Sorular
DDoS saldırıları, koruma mimarisi, upstream filtreleme ve ağ güvenliği hakkında merak ettiğiniz tüm soruların cevaplarını burada bulabilirsiniz.
DDoS (Distributed Denial of Service), dağıtık hizmet engelleme saldırısıdır. Saldırganlar dünya genelindeki binlerce ele geçirilmiş cihazdan (botnet) eş zamanlı olarak hedefe aşırı miktarda trafik göndererek sunucuyu veya ağ altyapısını hizmet veremez hale getirmeyi amaçlar. UDP flood, SYN flood, amplification ve volumetrik saldırılar en yaygın DDoS saldırı türleridir.
Altyapımız iki aşamalı savunma mekanizması kullanır. İlk aşamada tüm trafik G-Core'un küresel backbone altyapısı üzerinden geçer ve saldırı trafiği omurga seviyesinde filtrelenir. İkinci aşamada edge seviyesinde bulunan XDP destekli özel yönlendirme cihazlarımız hedef odaklı saldırıları tespit ederek ek koruma sağlar. Bu sayede saldırı trafiği sunucularınıza ulaşmadan engellenir.
Upstream filtreleme, saldırı trafiğinin altyapınıza ulaşmadan önce internet omurgası seviyesinde engellenmesidir. Klasik hosting sağlayıcıları saldırı trafiğini kendi ağlarına aldıktan sonra filtrelemeye çalışır, bu durumda hat kapasitesi dolabilir. Upstream filtreleme ile saldırı trafiği G-Core'un 200+ Tbps kapasiteli küresel ağında absorbe edilir ve hat doygunluğu oluşması engellenir.
G-Core, dünya çapında 200+ Tbps kapasiteye sahip backbone altyapısı, 210+ dağıtık PoP noktası ve Tier-1 operatörlere doğrudan bağlantıları olan küresel bir ağ sağlayıcısıdır. CDN, edge computing ve DDoS koruma çözümleri sunar. İstanbul PoP noktasına doğrudan metro ethernet bağlantımız sayesinde Türkiye trafiği için düşük gecikme ve yüksek kapasiteli koruma sağlanır.
XDP (eXpress Data Path), Linux çekirdeği seviyesinde çalışan yüksek performanslı paket işleme teknolojisidir. Geleneksel firewall çözümlerinin aksine paketler kernel seviyesinde işlendiği için çok daha yüksek paket hızlarında (PPS) filtreleme yapılabilir. Bu sayede saldırı paketleri sistem kaynaklarını tüketmeden önce tespit edilip engellenir.
Altyapımız UDP flood, SYN flood, amplification (DNS, NTP, Memcached), TCP flag anomalileri, botnet kaynaklı volumetrik trafik, protokol bazlı saldırılar ve diğer tüm dağıtık hizmet engelleme saldırı türlerine karşı koruma sağlar. Hem volumetrik (bant genişliği hedefli) hem de protokol bazlı (kaynak tüketimi hedefli) saldırılar otomatik olarak tespit edilerek filtrelenir.
Evet, çok katmanlı DDoS koruma altyapımız tüm VDS, Premium VDS ve Almanya VDS paketlerimizde standart olarak dahildir. Ek ücret ödemenize gerek yoktur. Tüm sunucularınız G-Core backbone üzerinden upstream filtreleme ve edge seviyesinde XDP tabanlı koruma ile güvence altındadır.
Upstream filtreleme modeli sayesinde saldırı trafiği altyapımıza ulaşmadan G-Core'un küresel omurgasında absorbe edilir. Bu nedenle hat kapasitemiz saldırı trafiği ile doldurulamaz ve hizmetleriniz yüksek hacimli saldırılar sırasında dahi kesintisiz çalışmaya devam eder. %99.99 uptime garantisi sunuyoruz.
Lokal firewall korumasında saldırı trafiği önce hosting ağına girer, ardından sunucu önünde filtrelenmeye çalışılır. Ancak saldırı trafiği hat kapasitesini aştığında firewall'a ulaşmadan hizmet kesintisi yaşanır. Upstream korumada ise saldırı trafiği internet omurgasında filtrelenerek altyapıya hiç girmez. Bu nedenle hat doygunluğu oluşmaz ve hizmet sürekliliği korunur.
G-Core'un İstanbul PoP noktasına doğrudan metro ethernet bağlantımız sayesinde Türkiye içi trafik 3-8 ms gibi düşük gecikme süreleriyle taşınır. Bu hem web servisleri hem de oyun sunucuları için büyük avantaj sağlar. Ayrıca trafik yurt dışına çıkmadan filtrelendiği için gecikme artışı yaşanmaz.
Ağ Güvenliği Konusunda Yanınızdayız
DDoS koruma altyapımız, ağ güvenliği mimarimiz ve sunucu çözümlerimiz hakkında detaylı bilgi almak için bizimle iletişime geçin. Uzman ekibimiz 7/24 yanınızda.
Blog & Haberler
Hosting dünyasındaki gelişmeleri ve güvenlik ipuçlarını takip edin.
Kurumsal E-Posta Nedir? Avantajları ve Kurumsal Mail Kullanımı
Kurumsal e-posta, bir işletmenin kendi alan adı (domain) ile oluşturduğu, profesyonel ve güvenilir e-posta adresleridir.
Devamını OkuVDS Nedir? VDS Ne İşe Yarar? Nerelerde Kullanılır?
Dijital projelerin büyümesiyle birlikte daha güçlü, daha stabil ve daha güvenli sunucu çözümlerine ihtiyaç duyulmaktadır.
Devamını OkuWordPress Nedir? Ne İşe Yarar? Avantajları ve Kullanım Alanları
WordPress, web sitesi ve blog oluşturmak için kullanılan, açık kaynaklı ve dünyanın en popüler içerik yönetim sistemlerinden (CMS) biridir.
Devamını OkuÇok Katmanlı DDoS Koruma ile Kesintisiz Hizmet
G-Core küresel backbone altyapısı üzerinden upstream filtreleme, XDP tabanlı edge koruma ve 200+ Tbps kapasite ile sunucularınız saldırı altında bile kesintisiz çalışmaya devam eder.