DDoS atağı her saniye iş kaybı, ciro kaybı ve müşteri kaybıdır. Tikohost trafiği önce scrub merkezinde süzer; sadece temiz olanı origin'e ulaştırır. Sen kapanmayı bilmezsin, biz mitigation'ı.
Always-on protection, signature değil davranış bazlı L7 ML, BGP flowspec ile tier-1 carrier'larda anlık null-route. Latency ekleme: ~8ms.
Tikohost network'ünde son 5 dakikada gerçekleşen ataklar. Her satır canlı — 5 saniye altı mitigation, %99.7 trafik scrub'da kalıyor.
Saldırı tek tipte gelmez. Tikohost L3/4 + L7 + DNS — üçü birden, paralel.
SYN flood, UDP flood, ICMP flood, amplification. Network katmanında tier-1 carrier'larda BGP flowspec ile null-route, pattern matching ile drop.
HTTP flood, slow loris, slow POST, behavioral bot. ML fingerprinting bot vs gerçek kullanıcıyı ayırt eder, challenge ile filtreler.
DNS amplification, cache poisoning, NXDOMAIN flood. Authoritative Anycast DNS, DNSSEC, query rate-limit, response sanitization.
Tarihteki en büyük ataklarla karşılaştırma. Çoğu hosting sağlayıcısının capacity'si 50-200 Gbps arası; Tikohost 3 Tbps.
Her atak farklı zayıflığı vurur. Tikohost her birine özel mitigation — generic firewall değil.
TCP three-way handshake'i tamamlamadan SYN paketi sel'i. Sunucu yarı-açık bağlantıyla doluyor.
Random porta yüzbinlerce UDP paketi. Sunucu ICMP unreachable üretmekle uğraşıyor.
Spoofed source IP'den DNS sorgusu, response 50-100x büyük. Hedefin bağlantısı doluyor.
Yüzbinlerce gerçekçi HTTP isteği — botnet'ten gelir, klasik filter yakalayamaz.
Yarım kalmış HTTP isteği tutarak server'ın connection pool'unu bitirir. Az trafik, çok zarar.
NTP monlist komutu küçük istek-büyük cevap. Spoofed source ile 500x amplification.
Tikohost'un 5 scrub merkezi: İstanbul, Ankara, Frankfurt, Amsterdam, Singapur. Trafik en yakına anycast ile düşüyor.
BGP anycast trafiği 5 scrub merkezine yönlendiriyor — anomaly detection 2sn içinde aktif.
L3/4 + L7 paralel analiz — hangi vektör, hangi kaynak, kalıp ne?
BGP flowspec carrier-level drop, ML challenge, behavioral filter — her biri uygun olduğu yerde.
Sadece temiz trafik origin'e iletiliyor. Latency artışı: ~8ms.
Mühendislik dili müşteri diline çevrilince böyle.
Tikohost panel — atak başladığı anda push notification, dashboard'da pencere açılıyor.
Tikohost'un her hosting / VPS planı 100 Gbps koruma ile gelir. Pro ve Enterprise daha geniş kapasite, daha sıkı SLA, dedicated kaynak.
Müşteri isimlerini gizliyoruz. Saldıran tarafın bilgisi olmaması herkes için güvenli.
"Black Friday'de 4 saat boyunca 88 Gbps SYN flood. Mitigation 2.4sn. Kayıp ciro: 0."
"Rakip firma DDoS'u — UDP reflection 212 Gbps. Lobby kapanmadı, oyuncular fark etmedi."
"DNS amp 155 Gbps + L7 challenge bypass denemesi. ML challenge yakaladı, gerçek user etkilenmedi."
"Politik gündem sırasında 3 gün boyunca sürekli atak. Editör yazdı, biz mücadele ettik."
Atağın ilk geldiği gün koruma satın almak — geç. Koruma her zaman aktif olmalı, Tikohost'ta bu varsayılan.