Bilgi güvenliği confidentiality, availability, integrity, yani gizlilik, kullanılabilirlik, erişilebilirlik üzerine kurulmuştur. Bunların herhangi birisindeki zafiyet oluşması durumunda koruduğunuz bilgi tehlike altında olur. DOS/DDoS ise bu üçgende availability kısmına doğru yapılan bir saldırıdır türüdür. DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) ve DOS (Denial of Service) olarak bilinen bir bilişim suçudur. Bu saldırı türü tamamen bir hizmeti ya da servisi, ulaşılmaz hale getirmeye yönelik yapılır. Bu tür saldırıda hedef hizmete/servisin core altyapısına ya da o hizmete giden yolları tıkınması üzerine olur. Kısaca hedefe giden her yolu engellemeye çalışır. İster internet bağlantısını yoğunlaştırsın isterse de servisin cevap verme süresini yavaşlatsın amaç gayet nettir. DOS/DDOS Saldırısına gerçek hayatta bir kaç örnek ile benzetmeye çalışırsak, bant genişliği için; 3 saat boyunca 200 km uzunluğundaki 3 şeritli bir otobana saniyede 20 araba sokarak trafiğin akmasını beklemektir. Hizmet veya servise doğru yapılan bir saldırıya gerçek hayata uygun bir örnek verirsek, maksimum 10 ton yük taşıya bilen bir kamyona 50 ton tük koyup kamyonun durduğu yerden kalkamamasıdır. Gerçek hayattan verilen örneklerden sonra bu işin siber ortamda nasıl olduğuna bir örnek vermek istiyorum. KPSS sonuçlarının açıklandığı an ÖSYM sisteminde sorgulama ekranına ulaşmamamız, ulaşsanız bile sonucu görmememizi diyebilirim. Bu durum DDOS’a çok güzel bir örnektir. Aynı anda on binlerce kişi sisteme erişmeye çalışıyor ve sistem bu kadar isteği aynı anda cevap veremez hale geliyor. KPSS sonucunu öğrenmek isteyenler istemeden bir DDOS atağın parçası oluyorlar.
Ömürtech tüm network altyapısında Juniper ve Citrix cihazları tercih etmektedir. Böylelikle network kalitesi üst düzeydir.
Diğer tüm sağlayıcılardan farklı olarak; Ömürtech ana omurgasına Verimerkezinden 2X10 gigabit çift backbone dan yedekli ve bize ait olan ana backbone sisteminden tüm kabinlerimize 2x1 gigabit yedekli hat sağlamaktayız.
Veri Merkezi omurgamıza yedekli olarak Türk Telekom, Vodafone, Turkcell Superonline ve yurtdışı bağlantılarını iyileştirmek için Cogent'den yedekli bağlantılar yapılmaktadır.
Firewall hizmetleri kişilerin talep ettiği şekilde özel olarak verilebildiği gibi, standart olarak 2 gigabite kadar otomatik devreye giren ücretsiz firewall'ımız ile müşterilerimizin ddos karşısında sistemlerinde sorun yaşamaması için elimizden gelen gayreti göstermekteyiz.
DOS-DDOS: IP spoofing, IP sweep, Port scan, Land attack protection, Teardrop attack protection, ICMP fragment protection, Ping of death attack protection, Large size ICMP packet protection, Block fragment traffic, SYN-ACKACK proxy protection, SYN flood Protection, ICMP flood protection, UDP flood protection.
Yük dengeleme sistemleri; arka tarafta çalışan sunucuların performans / hızlarına ve ayakta olup olmamalarına göre, çok akıllı yük paylaşımı yapabilmektedir. Ayrıca, 7. katmandaki trafiği analiz ederek ihtiyaca göre farklı şekillerde yük paylaşımı yapabilecek özelliklere sahip cihazlardır. Donanımsal olarak da güçlü olan bu cihazlar üzerinde aynı zamanda SSL trafiği de sonlandırılabilinmekte ve bu sayede uygulama sunucularında oluşacak fazladan yükün de önüne geçilebilmektedir. Kullanıcı ve uygulama sunucuları arasında çalışan bu sistemler sayesinde, kullanıcıların Web sunucularına açmaya çalıştıkları bağlantı miktarları optimize edilmekte, dolayısıyla Web sunucularına açılan bağlantı (Connection) miktarlarında azalma sağlanmakta ve bundan dolayı da Web sunucularının yükü hafiflemektedir. Bu cihazlar, tüm tarayıcıların desteklediği sıkıştırma algoritmalarıyla trafiği sıkıştırarak kullanıcıya gönderdiklerinden kurum hat genişliğinin de optimize edilmesine katkı sağlamaktadırlar. Yük dengeleme sistemleri olarak düşünülen bu sistemler üzerlerine ilave edilebilecek yazılımsal ek bileşenlerle güvenlik cihazları olarak da kullanılabilmektedir. Yani, genel olarak ağ cihazı olarak düşünülen yük dengeleme sistemleri güvenlik bileşenleriyle birlikte ağ ve güvenlik cihazı olarak adlandırılmalıdır. Bağımsız olarak kullanılabilecek uygulama güvenlik sistemlerinin yanında, kurum ihtiyacına göre ek bir lisansla yük dengeleme sistemleri de uygulama güvenliği duvarı olarak çalışabilecek özelliklere sahip hale gelmektedir. Yük Dengeleyici ve SSL sonlandırıcılar, uygulamanın sürekliliği için, yükün uygulamayı sunan sunuculara belirlenen politikalar çerçevesinde dağıtılmasını sağlayan çözümlerdir. Bu teknolojinin diğer bir faydası da, sunuculara ekstra kaynak tükettiren SSL sonlandırma işlemini kendi üstüne alıp verimliliği arttırmasıdır. Uygulamanın çalıştığı protokollerde de iyileştirmeler yaparak sunulan uygulamaların performansını arttırır.
Web, FTP, MYSQL, MSSQL veritabanı ürünleri dahil olmak üzere Netscaler tüm servislerde gelişmiş balance yeteneğine sahiptir.
Netscaler bağlı bulunan tüm servisleri yük durumu, cevap verme süresi, snmp üzerinden ram-cpu-servis kullanımı dahil olmak üzere pek çok izleme mekanizması ile takip edebilir. Bu sayede en doğru sunucuya dağıtım yaparak web sitelerinin kesintisiz yayında kalmasını sağlar.
Bu özellik ile web sitenize gelen http_flood ve SYN saldırılar dahil pek çok zararlı içeriği web sunucularınıza ulaşmadan engeller ve size temiz kesintisiz bir servis imkanı sunar.
Statik veya Dinamik içeriklerin tamamı için özel olarak tasarlayabileceğiniz kurallara göre cache özelliği sunmaktadır. Örnek olarak çok fazla ziyaretçi alan bir haber sitesinin ana sayfasına gelecek trafik web sunucular üzerinde %1 dahi yük yaratmadan netscaler cihazı ile anlık 5 milyon adet veya daha üzeri taleplere cevap verebilecek durumdadır.
Bu özellik sayesinde web sunucularınız üzerindeki tüm TCP yükünü kendi üzerinden yönetir, bu sayede sunucularınızdaki cpu kullanımları düşecek, web sitenizdeki cevap verme süresi hızlanacaktır.
SSL kullanımlarında web sunucular üzerindeki ssl şifreleme yükünü karşılayabilmektedir. Gelişmiş sıkıştırma özelliği sayesinde web sunucular üzerindeki sıkıştırma yüklerini azaltır.
