LoDDoS: DDoS Test Platformu ve Saldırı Simülasyonu
LoDDoS ile ağ altyapınızın DDoS saldırılarına karşı dayanıklılığını kontrollü ve gerçekçi saldırı simülasyonlarıyla doğrulayın. Gerçek saldırı parametreleriyle çalışan bulut tabanlı test platformuyla güvenlik açıklarınızı saldırganlardan önce belirleyin.
LoDDoS Nedir?
LoDDoS, DDoS test ve ağ dayanıklılık değerlendirmesi alanında kurumsal altyapıları gerçek saldırı senaryolarıyla sınayan Türkiye merkezli bulut tabanlı bir test platformudur. LoDDoS, 30'dan fazla ülkede 500'ü aşkın kuruma hizmet vermektedir.
Kurumların DDoS koruma yatırımları çoğunlukla gerçek bir saldırı yaşanmadan test edilmemektedir. Sahada en sık karşılaşılan durum, DDoS önleme cihazlarının normal trafik profili belirlenmeden ve taban çizgisi oluşturulmadan devreye alınmasıdır. Eşik değerleri varsayılan ayarlarda bırakılır. Bu yaklaşım saldırı anında koruma sisteminin trafiği yanlış sınıflandırmasına neden olur. Meşru kullanıcılar engellenir, hizmet kesintisi yaşanır. Saldırı sonlandıktan sonra toparlanma süreci uzar. Kurumlar gerçek koruma kapasitelerini ancak canlı bir saldırıyla yüzleştiklerinde keşfeder. Düzenli test yapılmadığında güvenlik yatırımının gerçek değeri ölçülememektedir.
LoDDoS bu riski ortadan kaldırmak için kontrollü ortamda gerçek DDoS saldırıları üretir. 90'dan fazla saldırı vektörü, 4.000 bota kadar ölçeklenebilen altyapı ve yapay zekâ destekli analiz ile kurumlar koruma sistemlerini saldırganlardan önce sınar. Otomatik ve operatör destekli test seçenekleri farklı operasyonel ihtiyaçlara yanıt verir. Testler web arayüzü üzerinden yönetilir ve anlık olarak izlenir. Innoset, LoDDoS'un Türkiye iş ortağı olarak lisanslama, teknik destek ve uygulama hizmetleri sunar.
LoDDoS Çözümleri
DDoS Test ve Saldırı Altyapısı
LoDDoS, OSI modelinin ağ, taşıma ve uygulama katmanlarında 90'dan fazla saldırı vektörüyle DDoS testi gerçekleştirir. Ağ katmanında UDP Flood, ICMP Flood, Fragmented UDP Flood ve DNS Amplification gibi volümetrik saldırılar üretilir. Bu saldırılar hedef sistemin bant genişliği kapasitesini doyurmaya yöneliktir. Taşıma katmanında TCP SYN Flood, TCP PUSH/ACK Flood, TCP ACK Flood ve çeşitli TCP bayrak kombinasyonları dahil protokol bazlı testler yapılır. Bağlantı tablolarını tüketen bu saldırılar güvenlik duvarı ve yük dengeleyici kapasitesini ölçer. Uygulama katmanında HTTP/HTTPS GET ve POST Flood, Slowloris, SSL Squeeze ve MQTT Flood gibi hedefli senaryolar çalıştırılır. Bu testler web sunucusu ve API katmanının dayanıklılığını doğrular. DNS Query Flood ve DNS Random Query Flood testleri de isim çözümleme altyapısının kapasitesini sınar.
Platform 4.000 bota kadar ölçeklenebilen dağıtık bir altyapıya sahiptir. Botlar Google Cloud, Huawei Cloud, Akamai, Rackspace ve DigitalOcean dahil birden fazla bulut sağlayıcı üzerinde konumlandırılır. Antarktika hariç tüm kıtalara yayılan bu dağılım gerçek dünya saldırı trafiğini simüle eder. Toplam bant genişliği kapasitesi 240 Gbps seviyesine ulaşır.
Carpet Bombing özelliği saldırı trafiğini belirli bir IP aralığındaki birden fazla hedefe eşit dağıtarak hız sınırlama savunmalarını atlatma senaryolarını test eder. Multi-Attack modu aynı hedef üzerinde eş zamanlı üç farklı saldırı vektörü çalıştırır; bu sayede çok vektörlü saldırı senaryoları yeniden üretilir. IT yöneticileri bu testlerle koruma cihazlarının gerçek eşik değerlerini ve trafik sınıflandırma doğruluğunu belirler. Üst yönetim ise altyapı yatırımlarının saldırı altındaki performansını somut verilerle değerlendirir.
Otomatik Test Yönetimi ve İzleme
LoDDoS Autopilot özelliği DDoS testlerini tam otomatik olarak yürütür. Kullanıcılar test senaryolarını önceden tanımlar, zamanlar ve manuel müdahale olmadan çalıştırır. Auto Run modu testleri planlanan saatte başlatır, saldırı vektörlerini öncelik sırasına göre uygular ve süre sonunda otomatik sonlandırır. Sonuçlar test tamamlandığında indirilmeye hazır durumdadır. Canlı izleme gerektirmez.
Platform üç farklı test yürütme yöntemi sunar. LoDDoS operatörleriyle birlikte yürütülen rehberli testlerdir; operatörler adım adım destek sağlar. İkincisi, kurumun kendi güvenlik ekibinin bağımsız olarak çalıştırdığı self-servis testlerdir. Üçüncüsü, zamanlayıcıyla çalışan tam otomatik testlerdir. Bu esneklik farklı kurumsal yapılara ve ekip kapasitelerine uyum sağlar.
Gerçek zamanlı izleme panosu testlerin ilerleyişini canlı olarak gösterir. Kullanılan saldırı vektörleri, anlık bant genişliği, paket hızı, istek oranı ve hedef sistem yanıt süreleri tek ekrandan takip edilir. Multi-Monitoring özelliği ile saldırı sırasında altyapının OSI katmanları arasındaki performansı eş zamanlı izlenir. Acil durum butonu tüm testleri tek dokunuşla durdurur. Operatörün bağlantısı kopsa dahi botlar süre sonunda otomatik olarak durur; bu güvenlik katmanı yetkisiz trafik üretimini engeller. İki faktörlü güvenlik mekanizması testlerin başlatılması için hem operatör hem müşteri onayını zorunlu kılar.
ASM (Attack Surface Management) aracı hedef sistemin saldırı yüzeyini otomatik tarar ve açık noktaları tespit eder. Tespit edilen güvenlik açıkları için en etkili saldırı vektörlerini önerir. IT yöneticileri bu önerilerle test senaryolarını daha verimli yapılandırır ve test süresini optimize eder.
Raporlama ve Yapay Zekâ Destekli Analiz
LoDDoS her test sonrasında DDoS Dayanıklılık Skoru (DRS) hesaplar. Bu skor, saldırı öncesi ve saldırı sırasındaki ortalama yanıt sürelerinin oranına dayanır. Skor 1 ile 10 arasında ölçeklenir; düşük skorlar zayıf dayanıklılığı, yüksek skorlar güçlü savunmayı gösterir. Farklı senaryolardaki DRS değerleri karşılaştırılarak savunma sisteminin hangi saldırı türlerinde zorlandığı belirlenir. TCP bağlantısı, HTTP/S GET ve ICMP protokolleri için ayrı DRS skorları hesaplanır. Healthcheck monitörleri saldırı süresince hedef sistemin yanıt verme durumunu sürekli izler ve skor hesaplamasına girdi sağlar.
Yapay zekâ destekli raporlama, test sonuçlarını analiz ederek özelleştirilmiş iyileştirme önerileri sunar. Raporlar tespit edilen güvenlik açıklarını, başarılı saldırı yollarını ve darboğazları detaylı şekilde gösterir. Her rapor saldırı vektörü bazında bant genişliği, paket hızı ve yanıt süresi grafiklerini içerir. Kaynak IP adresleri, bot dağılım bilgileri ve bulut sağlayıcı detayları da raporun parçasıdır. Saldırı başlangıç ve bitiş zamanları, planlanan ile gerçekleşen süre karşılaştırması raporlarda yer alır.
Raporlar test tamamlandığında otomatik olarak oluşturulur ve PDF formatında indirilebilir. Sonuçlar üçüncü taraflarla paylaşılabilir. Bu özellik denetim süreçlerinde ve regülasyon uyumluluğu kanıtlamada kritik rol oynar. Whitelabel çözümü, güvenlik hizmeti sağlayıcılarının (MSSP) raporları kendi marka kimliğiyle sunmasını mümkün kılar. Partner Portal üzerinden iş ortakları analitik, yönetim konsolu ve pazarlama materyallerine erişir. Üst yönetim raporlardaki DRS trendlerini kullanarak güvenlik bütçesi ve kaynak tahsisi kararlarını veriye dayalı şekilde alır.
Türkiye'deki Kurumlar İçin LoDDoS
KVKK ve Veri Koruma Uyumluluğu
LoDDoS, KVKK kapsamında kişisel veri işleyen sistemlerin DDoS saldırılarına karşı dayanıklılığının test edilmesini destekler. Veri sorumluları teknik ve idari tedbirlerin etkinliğini kanıtlamakla yükümlüdür. DDoS testi bu tedbirlerin gerçek koşullarda çalıştığını doğrulayan somut bir kanıt üretir. Test sürecinde üretilen trafik kontrollü ve izinlidir; müşteri verilerine erişim sağlanmaz. Test raporları KVKK denetim süreçlerinde uyumluluk belgesi olarak sunulabilir. Periyodik testler veri güvenliği tedbirlerinin sürekli etkinliğini belgelemek için kullanılır.
BDDK ve Finansal Düzenlemeler
BDDK düzenlemeleri finansal kuruluşların bilgi sistemlerini düzenli olarak test etmesini gerektirir. LoDDoS, bankacılık ve ödeme sistemlerinin DDoS dayanıklılığını ölçmek için kullanılır. Testler öncesinde yazılı sözleşme ve karşılıklı onay alınır. İki faktörlü güvenlik mekanizması hem operatörün hem müşterinin testi onaylamasını zorunlu kılar. Bu yapı düzenleyici denetimlerde kanıt olarak sunulabilir. Finansal kurumlar için özel test senaryoları yapılandırılabilir.
Denetim İzi ve Log Yönetimi
LoDDoS tüm test aktivitelerini zaman damgalı loglarla kaydeder. Her testin başlangıç ve bitiş zamanı, kullanılan saldırı vektörleri, bant genişliği değerleri ve hedef bilgileri saklanır. Raporlar PDF formatında arşivlenir ve geçmişe dönük karşılaştırma yapılabilir. Bu kayıtlar PCI-DSS, ISO 27001 ve kurumsal iç denetim süreçlerinde uyumluluk kanıtı olarak kullanılır. Dijital Dönüşüm Ofisi gereksinimlerine uygun veri lokalizasyonu desteklenir. Log saklama süresi kurumsal politikalara göre yapılandırılır. Testler tekrarlanabilir yapıdadır ve sonuçlar geçmişe dönük olarak karşılaştırılabilir.
Sektörler
Finans ve Bankacılık
Bankacılık sistemleri yoğun işlem saatlerinde DDoS saldırısına maruz kaldığında internet bankacılığı, mobil uygulama ve ödeme altyapısı erişilemez hale gelir. Her dakika kesinti doğrudan gelir kaybı ve müşteri güven erozyonu anlamına gelir. Düzenleyici yaptırım riski de cabası. Saldırganlar yoğun dönemleri ve ay sonu işlem yoğunluğunu hedef alır.
LoDDoS, bankacılık altyapısına çok vektörlü saldırı senaryoları uygulayarak koruma cihazlarının trafik sınıflandırma doğruluğunu test eder. Multi-Attack modu ile volümetrik ve uygulama katmanı saldırıları eş zamanlı çalıştırılır. Ödeme API'leri hedefli testlerle sınanır. Koruma sistemlerinin gerçek eşik değerleri belirlenir, BDDK denetim gereksinimlerine uygun test raporları üretilir. Olay müdahale süresi ölçülür.
Kamu Kurumları ve Kritik Altyapılar
Kamu kurumlarının dijital hizmetleri vatandaş erişimi için kesintisiz çalışmalıdır. DDoS saldırıları e-devlet portallarını, vergi sistemlerini ve sağlık altyapısını hedef alabilir. Hizmet kesintisi toplumsal güveni zedeler. Kamu altyapıları genellikle heterojen yapıdadır ve farklı koruma katmanları içerir.
LoDDoS, kamu altyapılarının farklı saldırı türlerine karşı dayanıklılığını kontrollü ortamda test eder. Coğrafi olarak dağıtılmış bot ağı gerçekçi saldırı trafiği oluşturur. Carpet Bombing ile alt ağ düzeyinde dayanıklılık ölçülür. Kritik sistemlerin kapasite sınırları belirlenir, olay müdahale prosedürleri gerçek koşullarda sınanır ve iyileştirme planı oluşturulur.
E-Ticaret ve Dijital Hizmetler
E-ticaret platformları yoğun alışveriş dönemlerinde trafik zirveleri yaşar. Saldırganlar bu dönemleri hedef alarak alışveriş deneyimini sekteye uğratır. Ödeme sayfasının saniyeler bile erişilemez olması sepet terk oranını artırır. Rakip kaynaklı saldırı motivasyonu gözlemlenmektedir.
LoDDoS'un yük testi özelliği yüksek trafik koşullarını simüle ederken DDoS test modülü eş zamanlı saldırı senaryoları çalıştırır. Uygulama katmanı testleri ödeme ve API sistemlerini hedefler. Slowloris gibi düşük bant genişlikli saldırılar da test kapsamındadır. Platformun trafik zirveleri ve eş zamanlı saldırılar karşısındaki davranışı önceden haritalanır, darboğazlar tespit edilir ve giderilir.
Sıkça Sorulan Sorular
LoDDoS nedir ve ne işe yarar
LoDDoS, kurumsal ağ altyapılarının DDoS saldırılarına karşı dayanıklılığını ölçen bulut tabanlı bir test platformudur. Gerçek saldırı parametreleri kullanarak 90'dan fazla vektörde kontrollü testler gerçekleştirir. Web arayüzü üzerinden yönetilen testler anlık izlenir ve otomatik raporlanır. Hem ağ hem uygulama katmanı testleri desteklenir.
LoDDoS hangi saldırı türlerini destekler
LoDDoS volümetrik saldırılar (UDP Flood, ICMP Flood, DNS Amplification), protokol saldırıları (TCP SYN Flood, TCP bayrak kombinasyonları, fragmented paket) ve uygulama katmanı saldırılarını kapsar. HTTP/HTTPS Flood, Slowloris, SSL Squeeze ve Carpet Bombing dahil 90'dan fazla vektör desteklenir. Multi-Attack modu üç vektörü eş zamanlı çalıştırır.
LoDDoS testleri nasıl yürütülür ve hangi dağıtım seçenekleri vardır?
Testler üç yöntemle yürütülür: operatör rehberliğinde, self-servis veya Autopilot ile tam otomatik. Platform SaaS olarak sunulur ve web arayüzünden erişilir. Botlar Google Cloud, Huawei Cloud, Akamai ve DigitalOcean üzerinde konumlanır. 4.000 bota kadar ölçeklenebilir altyapı 240 Gbps kapasiteye ulaşır.
LoDDoS hangi uyumluluk standartlarını destekler?
LoDDoS test süreçleri KVKK, BDDK, PCI-DSS ve ISO 27001 denetim gereksinimlerine uygun kanıt üretir. Her test zaman damgalı loglarla kaydedilir. Raporlar denetçilerle paylaşılabilir formatta oluşturulur. İki faktörlü onay mekanizması testlerin yalnızca yetkili taraflarca başlatılmasını garanti eder.
DDoS Dayanıklılık Skoru (DRS) Nedir?
DDoS Dayanıklılık Skoru (DRS), saldırı öncesi ortalama yanıt süresiyle saldırı sırasındaki yanıt süresinin oranından hesaplanır. Skor 1 ile 10 arasında ölçeklenir. Yüksek skor güçlü dayanıklılığı, düşük skor savunma zafiyetini gösterir. DRS farklı senaryolar arasında karşılaştırılarak savunmanın zayıf noktaları belirlenir.
LoDDoS'un lisanslama modeli ve fiyatlandırması nasıldır?
LoDDoS esnek lisanslama modelleri sunar: dakika bazlı paketler ve kredi bazlı kullandıkça öde sistemi. Kurum boyutuna ve test sıklığına göre farklı paketler yapılandırılır. Türkiye özel fiyatlandırması uygulanır. PoC süreci koordineli şekilde planlanır. Güncel Türkiye fiyatlandırması için Innoset ile iletişime geçin.
DDoS Dayanıklılığınızı Doğrulayın
DDoS koruma yatırımları test edilmediğinde varsayıma dayalı kalır. Gerçek bir saldırı anında koruma kapasitesinin yetersiz kaldığını keşfetmek operasyonel ve finansal açıdan ağır bedel taşır. Kontrollü test ortamında altyapınızın sınırlarını belirlemek bu riski somut veriye dönüştürür. Kurumunuza özel DDoS test planlaması için Innoset teknik ekibiyle görüşün.