Bir DDoS saldırısı, en iyi korunan sistemleri bile erişilemez hâle getirebilir ve doğrudan gelir ile itibar kaybına yol açar. Ancak koruma mekanizmalarınızın gerçekten işe yarayıp yaramadığını, ancak kontrollü bir testle bilebilirsiniz.
SAVKOR’un DDoS dayanıklılık testi, altyapınızı kontrollü ve önceden mutabık kalınan yüksek trafik senaryolarına tabi tutar. CDN, WAF ve azaltma mekanizmalarınızın etkinliğini ölçer; kırılma noktalarını güvenli biçimde ortaya çıkararak dayanıklılığınızı artırmanız için somut öneriler sunar.
Test Kapsamı
- Ağ katmanı (L3/L4) hacimsel senaryolar
- Uygulama katmanı (L7) senaryoları
- CDN ve WAF koruma etkinliği
- DDoS azaltma (mitigation) mekanizmaları
- Kaynak tükenme noktaları ve darboğazlar
- Kurtarma ve süreklilik davranışı
Metodoloji
- 01
Planlama & Mutabakat
Test pencereleri, hedefler ve durdurma kriterleri kurumla birlikte belirlenir.
- 02
Temel Ölçüm
Normal koşullardaki performans referans değerleri (baseline) kaydedilir.
- 03
Kademeli Yük Uygulama
Trafik kontrollü biçimde artırılarak koruma mekanizmalarının tepkisi gözlemlenir.
- 04
Dayanıklılık Analizi
Kırılma noktaları, azaltma etkinliği ve kurtarma süreleri değerlendirilir.
- 05
Raporlama
Dayanıklılık seviyesi, darboğazlar ve iyileştirme önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve dayanıklılık görünümü
- Senaryo bazlı performans ve azaltma sonuçları
- Kırılma noktaları ve darboğaz analizi
- Koruma yapılandırması iyileştirme önerileri
- Kapanış toplantısı ve sunum
Sık Sorulan Sorular
Test sistemlerimizi çökertir mi?
Test, önceden belirlenen durdurma kriterleri ve bir bakım penceresi içinde kontrollü yürütülür. Amaç zarar vermek değil, kırılma noktasını güvenli biçimde ölçmektir; kritik eşiğe ulaşıldığında test durdurulur.
Canlı ortamda mı yapılır?
Tercihen test/staging ortamında yapılır. Canlı ortam gerekiyorsa düşük trafikli bir bakım penceresinde ve tüm taraflar hazır hâldeyken planlanır.
Servis sağlayıcımızı bilgilendirmeli miyiz?
Evet. Hosting/CDN sağlayıcınızın önceden bilgilendirilmesi gerekir; aksi hâlde koruma sistemleri testi gerçek saldırı sayıp hesabınızı kısıtlayabilir. Bu koordinasyonu birlikte planlarız.