🔥 Yeni: 4. nesil EPYC sunucular ile %42'ye varan performans artışı.İncele
Tikohost DDoS · 3 Tbps scrubbing · 5sn mitigation

Saldırı altında ayakta kalmak —
sigorta değil, mühendislik.

DDoS atağı her saniye iş kaybı, ciro kaybı ve müşteri kaybıdır. Tikohost trafiği önce scrub merkezinde süzer; sadece temiz olanı origin'e ulaştırır. Sen kapanmayı bilmezsin, biz mitigation'ı.

Always-on protection, signature değil davranış bazlı L7 ML, BGP flowspec ile tier-1 carrier'larda anlık null-route. Latency ekleme: ~8ms.

3 Tbps capacity5sn mitigationML L7 behavioralBGP flowspec
aktif atak
247
toplam scrub
1.20 Tbps
origin'e ulaşan
0.30%
↑ gelen atak trafiği · scrub öncesi
↓ scrub sonrası · origin'e iletilen
tikoyazilim.com.tr · scrub: İstanbul-1
Real-time Feed

Şu an 247 saldırı mitigated — biz fark etmedik mi?

Tikohost network'ünde son 5 dakikada gerçekleşen ataklar. Her satır canlı — 5 saniye altı mitigation, %99.7 trafik scrub'da kalıyor.

LIVE ATTACK FEEDauto-refresh · 3s
14:23:50tikoyazilim.com.tr· UDP flood88 Gbps2.4snHIGH
14:23:47app.bizdata.com· SYN flood42 Gbps1.8snMED
14:23:44shop.modaev.tr· HTTP flood12 Gbps3.1snMED
14:23:41cdn.tikohost.com.tr· DNS amp155 Gbps4.0snCRIT
14:23:38api.devyaz.com· Slowloris0.4 Gbps5.2snLOW
14:23:35oyun.gamefirma.tr· UDP reflection212 Gbps3.5snCRIT
Demo dashboard · gerçek müşteri verisi anonimleştirilmiştir
real-time attack flow
SCRUBORIGINATTACKERSCLEAN
AtakTemiz trafikLatency +8ms
Koruma Katmanları

3 katman, 1 fatura

Saldırı tek tipte gelmez. Tikohost L3/4 + L7 + DNS — üçü birden, paralel.

L3/4

Volumetric

SYN flood, UDP flood, ICMP flood, amplification. Network katmanında tier-1 carrier'larda BGP flowspec ile null-route, pattern matching ile drop.

3 Tbps capacityBGP flowspecnull-route automationpattern matching
L7

Application

HTTP flood, slow loris, slow POST, behavioral bot. ML fingerprinting bot vs gerçek kullanıcıyı ayırt eder, challenge ile filtreler.

Per-IP rate-limitCAPTCHA challengeJS challengeML behavioral
DNS

Protection

DNS amplification, cache poisoning, NXDOMAIN flood. Authoritative Anycast DNS, DNSSEC, query rate-limit, response sanitization.

Anycast DNSDNSSECquery rate-limitresponse filter
Capacity

3 Tbps scrubbing — neye yetiyor?

Tarihteki en büyük ataklarla karşılaştırma. Çoğu hosting sağlayıcısının capacity'si 50-200 Gbps arası; Tikohost 3 Tbps.

2018Mirai botnet
1.1 Tbps
2020AWS attack
2.3 Tbps
2023Google HTTP/2
0.4 Tbps
2024Cloudflare peak
5.6 Tbps
nowTikohost cap.
3.0 Tbps
Pratik karşılığı: 600 milyon kullanıcının bot trafiği · 3M /sec request · 200K SYN/sec
Atak Tipleri

6 saldırı vektörü, 6 farklı savunma

Her atak farklı zayıflığı vurur. Tikohost her birine özel mitigation — generic firewall değil.

L4

SYN flood

TCP three-way handshake'i tamamlamadan SYN paketi sel'i. Sunucu yarı-açık bağlantıyla doluyor.

MitigationSYN cookies + connection rate-limit
L4

UDP flood

Random porta yüzbinlerce UDP paketi. Sunucu ICMP unreachable üretmekle uğraşıyor.

MitigationPattern matching + carrier-level drop
L7

DNS amplification

Spoofed source IP'den DNS sorgusu, response 50-100x büyük. Hedefin bağlantısı doluyor.

MitigationAnycast DNS + response rate-limit
L7

HTTP flood

Yüzbinlerce gerçekçi HTTP isteği — botnet'ten gelir, klasik filter yakalayamaz.

MitigationML behavioral + JS challenge
L7

Slowloris

Yarım kalmış HTTP isteği tutarak server'ın connection pool'unu bitirir. Az trafik, çok zarar.

MitigationConnection timeout + per-IP cap
L4

NTP reflection

NTP monlist komutu küçük istek-büyük cevap. Spoofed source ile 500x amplification.

MitigationBGP flowspec + carrier scrub
Scrubbing Pipeline

Atak geldiği anda — 5 saniye içinde

Tikohost'un 5 scrub merkezi: İstanbul, Ankara, Frankfurt, Amsterdam, Singapur. Trafik en yakına anycast ile düşüyor.

1

Detection

BGP anycast trafiği 5 scrub merkezine yönlendiriyor — anomaly detection 2sn içinde aktif.

2

Classification

L3/4 + L7 paralel analiz — hangi vektör, hangi kaynak, kalıp ne?

3

Mitigation

BGP flowspec carrier-level drop, ML challenge, behavioral filter — her biri uygun olduğu yerde.

4

Forwarding

Sadece temiz trafik origin'e iletiliyor. Latency artışı: ~8ms.

İstanbul-1
800 Gbps
Ankara-1
600 Gbps
Frankfurt
700 Gbps
Amsterdam
500 Gbps
Singapur
400 Gbps
Sözlük

DDoS terimleri — sadeleştirilmiş

Mühendislik dili müşteri diline çevrilince böyle.

Scrubbing
Saldırı trafiğinin temiz trafikten ayrıştırıldığı süreç. Tikohost'ta 5 scrub merkezinde paralel çalışır.
BGP flowspec
Carrier seviyesinde trafiği daha hedef IP'ye ulaşmadan dropla'mayı sağlayan BGP extension.
Anycast
Aynı IP'nin coğrafi olarak farklı yerlerde reklamı; trafik en yakın node'a düşer — DDoS dağılır.
Amplification
Küçük request → büyük response. Saldırgan source IP'yi spoof ederek kurbana büyük cevap yönlendirir.
Botnet
Compromised cihazlardan oluşan, aynı anda saldırı yapan bilgisayar ağı. Mirai 600K+ IoT cihazı.
Mitigation
Saldırıyı durdurma süreci. SLA'da bizim taahhüdümüz: 5 saniye altı.
Müşteri Paneli

Saldırıları gerçek zamanlı izle

Tikohost panel — atak başladığı anda push notification, dashboard'da pencere açılıyor.

panel.tikohost.com.tr
Son 24sa atak
12
Engellenen
100%
Toplam scrub
4.2 TB
Origin uptime
100%
Trafik · son 24 saat
88 Gbps155 Gbps
Planlar

Standart koruma ücretsiz — büyüdükçe büyür

Tikohost'un her hosting / VPS planı 100 Gbps koruma ile gelir. Pro ve Enterprise daha geniş kapasite, daha sıkı SLA, dedicated kaynak.

Standart

₺0
hosting + VPS dahil
Capacity100 Gbps
L3/4
L7basic
DNS
SLA5sn
Support7/24 ticket
Mevcut müşterilerde dahil
EN POPÜLER

Pro

₺349
/ay · domain başına
Capacity500 Gbps
L3/4
L7ML behavioral
DNSAnycast + DNSSEC
SLA3sn
Support7/24 telefon + ticket
Pro'yu aktive et

Enterprise

Özel
sözleşme bazlı
Capacity3 Tbps
L3/4✓ + dedicated scrubber
L7ML + custom rules
DNSAnycast multi-region
SLA2sn · 100% uptime
SupportDedicated SOC + named SE
Satış ile görüş
Karşılaştırma

Tikohost vs global vs küçük sağlayıcı

Özellik
Tikohost
Global CDN
Küçük HE
Capacity
3 Tbps
200 Gbps
100 Gbps
Mitigation süresi
5sn altı
30-60sn
Manual / 5dk+
L7 koruma
ML behavioral
Signature
BGP flowspec
✓ tier-1
✓ kısıtlı
Scrub merkezi
5 lokasyon
1-2
Always-on
✓ default
Trigger gerek
Manual
DNS koruma
Anycast + DNSSEC
Anycast
Standart
Panel
Real-time
Daily report
Yok
TR scrub
✓ İstanbul + Ankara
Fiyat / 100 Gbps
₺0 (dahil)
$200+ /ay
Belirsiz
Saldırı altında ayakta kaldı

Anonim ama gerçek

Müşteri isimlerini gizliyoruz. Saldıran tarafın bilgisi olmaması herkes için güvenli.

E-ticaret

"Black Friday'de 4 saat boyunca 88 Gbps SYN flood. Mitigation 2.4sn. Kayıp ciro: 0."

modaev.com.tr · CTO
88 Gbps2.4sn0₺ kayıp
Online oyun

"Rakip firma DDoS'u — UDP reflection 212 Gbps. Lobby kapanmadı, oyuncular fark etmedi."

Bir oyun stüdyosu · DevOps
212 Gbps3.5sn100% uptime
Borsa/Kripto

"DNS amp 155 Gbps + L7 challenge bypass denemesi. ML challenge yakaladı, gerçek user etkilenmedi."

kriptoboot.tr · CISO
155 Gbps4snML wins
Haber sitesi

"Politik gündem sırasında 3 gün boyunca sürekli atak. Editör yazdı, biz mücadele ettik."

gunlukpost.tr · Editör
3 gün12 atak0 kesinti
Sıkça Sorulan

Henüz sormadığın sorular

Çoğu vektörde evet — L3/4 anomalyleri 2-5sn arası. L7 ML challenge bazen 6-8sn'ye çıkabilir; SLA'da 5sn altı taahhüdümüz volumetric atak için. Slowloris gibi yavaş başlayan ataklarda detection süresi pattern'in oluşmasına bağlı.
şu an saldırı altında değilsen, sıra sende

DDoS atağını bekleme.
Ön'den hazırlık yap.

Atağın ilk geldiği gün koruma satın almak — geç. Koruma her zaman aktif olmalı, Tikohost'ta bu varsayılan.

✓ 100 Gbps başlangıç ücretsiz✓ Setup 30 dakika✓ DNS değişiminden sonra aktif