DDoS saldırı türleri
Volumetrik saldırılar bant genişliğini doldurur; uygulama katmanı (L7) saldırıları ise HTTP/HTTPS trafiğini hedef alır. Her ikisi de farklı mitigasyon stratejisi gerektirir.
Omurga seviyesinde koruma
KuzeyDC network altyapısında trafik anomali tespiti ve otomatik filtreleme devreye girer. Büyük volumetrik saldırılarda upstream scrubbing merkezlerine yönlendirme yapılır.
- Gerçek zamanlı trafik profilleme
- Rate limiting ve bağlantı eşiği kontrolü
- BGP blackhole ve RTBH prosedürleri
Müşteri tarafı önlemler
Web Application Firewall (WAF), CDN entegrasyonu ve origin IP gizleme ek koruma sağlar. Dedicated ve colocation müşterileri için özelleştirilmiş DDoS filtreleme seçenekleri sunulur.