LoDDoS Nedir?

LoDDoS Nedir?

LoDDoS web arayüzü üzerinden yönetilen bir DDoS test platformudur. Bu platform organizasyonlara yapılacak olan DDoS saldırılarını gerçek saldırı parametreleri ile simüle eder.

Böylece organizasyonlar gerçek bir DDoS saldırısına maruz kalmadan DDoS engelleme sistemlerinin sınırlarını ve yeteneklerini test edebilmektedir. Testler kontrollü bir şekilde yapıldığından istenildiği zaman durdurulabilir, baştan başlatılabilir, kayıt edilebilir, raporlanabilir ve raporlar daha sonra değerlendirmek üzere saklanabilir.

Böylece yapılmış olan DDoS engelleme yatırımının faydası da rahatlıkla izlenebilir.

LoDDoS Mimarisi

LoDDoS temelde 3 bileşenden oluşmaktadır. Bu bileşenler

1. Yapılan saldırıların tanımlandığı, yönetildiği, izlendiği ve raporlandığı komuta kontrol merkezi,
2. Saldırıları gerçekleştiren bot ağı,
3. Hedef sistemlerin izlendiği izleme sistemidir.

Komuta kontrol merkezi bir web arayüzü üzerinden yönetilir. Yönetim, operasyon ve izleme için farklı kullanıcı rolleri bulunur ve bu kullanıcıları baz alan 2 aşamalı güvenlik yetkilendirmesi ile sistem korunmaktadır. Bot ağı bulut servis sağlayıcı üzerinde koşmaktadır ve tüm botlar komuta kontrol merkezi tarafından yönetilmektedir. Bot ağındaki botların sayısı, botların coğrafi konumu, oluşturulan bant genişlikleri test kapsamına göre komuta kontrol merkezi üzerinden değiştirilebilir. İzleme aracının yapacağı izleme tipleri de yine aynı şekilde komuta kontrol merkezinden yönetilmektedir.

LoDDoS Mimarisi

Desteklenen DDoS Test Tipleri

Volümetrik DDoS Testleri

Volümetrik DDoS saldırılarının temel amacı, hedef sistemlere ait ağ ve sistem kaynaklarını tüketilerek, bu sistemlerin kullanıcılara hizmet vermelerinin engellenmesidir.

Çoğunlukla, hedef sistemlerin internet bant genişliğinin çok üstünde paket göndererek, hattın dolması amaçlanmaktadır.

Test Tipi Maks. Bant Genişliği Maks. Bot Sayısı Açıklama
ICMP Flood 30 600 Hedef sistemlere çok miktarda ICMP paketi gönderilerek test gerçekleştirilir.
UDP Flood 30 600 Hedef sistem üzerinde hizmet veren bir UDP servisine yüksek miktarda UDP paketi gönderilerek ilgili UDP servisinin hizmet vermesi engellenmeye çalışılır.
SYN Flood 25 600 Hedef sistem üzerinde hizmet veren bir TCP servisine yüksek miktarda SYN paketi gönderilerek ilgili TCP servisinin hizmet vermesi engellenmeye çalışılır.
SYN-ACK Flood 25 600 Hedef sistem üzerinde hizmet veren bir TCP servisine yüksek miktarda SYN-ACK paketi gönderilerek ilgili TCP servisinin hizmet vermesi engellenmeye çalışılır.
ACK-FIN Flood 25 600 Hedef sistem üzerinde hizmet veren bir TCP servisine yüksek miktarda ACK-FIN paketi gönderilerek ilgili TCP servisinin hizmet vermesi engellenmeye çalışılır.
Empty Connection Flood 25 600 Hedef sistem üzerinde hizmet veren bir TCP servisine yüksek miktarda hiçbir bayrağı işaretlenmemiş TCP paketleri gönderilerek ilgili TCP servisinin hizmet vermesi engellenmeye çalışılır.
All TCP Flags Flood 25 600 Hedef sistem üzerinde hizmet veren bir TCP servisine yüksek miktarda tüm bayrakları işaretlenmiş TCP paketleri gönderilerek ilgili TCP servisinin hizmet vermesi engellenmeye çalışılır.

Uygulama Katmanında Yapılan DDoS Testleri

Uygulama katmanında yapılan DDOS testlerinin amacı, hedef sistemler üzerinde geçerli ve gerçek bağlantılar açarak, sistemlerin sınırlarını zorlamak ve hizmet vermesini engellemektir.

Test Tipi Maks. Bağlantı Sayısı (Bot Başına) Maks. Bot Sayısı Açıklama
HTTP GET 12.000.000 400 Hedef sistem üzerinde hizmet veren bir HTTP servisine yüksek miktarda GET isteği gönderilerek ilgili servisin hizmet vermesi engellenmeye çalışılır.
HTTP POST 12.000.000 400 Hedef sistem üzerinde hizmet veren bir HTTP servisine yüksek miktarda POST isteği gönderilerek ilgili servisin hizmet vermesi engellenmeye çalışılır.
HTTPS GET 12.000.000 400 Hedef sistem üzerinde hizmet veren bir HTTPS servisine yüksek miktarda GET isteği gönderilerek ilgili servisin hizmet vermesi engellenmeye çalışılır.
HTTPS POST 12.000.000 400 Hedef sistem üzerinde hizmet veren bir HTTPS servisine yüksek miktarda POST isteği gönderilerek ilgili servisin hizmet vermesi engellenmeye çalışılır.
Slowloris 12.000.000 400 Hedef sistem üzerinde hizmet veren bir HTTP ya HTTPS servisi ile bağlantı kurularak bu bağlantının olabildiğince uzun süre açık kalması sağlanarak test gerçekleştirilir. Böylece servisin hizmet vermesi engellenmeye çalışılır. Slowloris Apache web sunucular üzerinde etkili bir saldırı tipidir.
DNS Query 12.000.000 400 Hedef sistem üzerinde hizmet veren bir DNS servisine yüksek miktarda DNS isteği gönderilerek ilgili DNS servisinin hizmet vermesi engellenmeye çalışılır.

Güvenlik

2 Aşamalı Güvenlik | LoDDoS DDoS Test Platformu

2 Aşamalı Güvenlik

Bir DDoS testinin gerçekleştirilebilmesi için; hem operatörün (testi gerçekleştiren), hem de müşterinin (test edilen) ilgili testi onaylaması gerekmektedir. Bu şekilde testin, sadece testi yaptırmak isteyen tarafa yapılması garanti altına alınmaktadır.

Acil Durum Durdurma Düğmesi | LoDDoS DDoS Test Platformu

Acil Durum Durdurma Düğmesi

Gerçekleştirilmekte olan testler, istenmesi durumunda tek tuşla durdurulabilmektedir. Bu şekilde beklenmedik durumlarda testler bilinçli bir şekilde durdurulabilmekte ve istenildiği zaman yeniden başlatılabilmektedir.

Lütfen alanları kontrol ediniz.
Talebiniz Başarıyla Gönderilmiştir!