Çözümlere Git
Saldırı Tipi

DDoS Saldırısı

Hedef sistemi aşırı trafikle boğarak hizmet dışı bırakan dağıtık hizmet engelleme saldırısı.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

DDoS (Distributed Denial of Service), çok sayıda kaynaktan hedefe yoğun trafik göndererek hizmetin çökmesine neden olan saldırıdır. ACKLOG, NetFlow verileri, firewall logları ve sunucu performans metriklerini korelasyonla analiz ederek DDoS saldırılarını anlık tespit eder.

TEKNİK ÖZET & KRİTERLER
Türleri: Volumetric (bant genişliği), Protocol (SYN flood), Application Layer (HTTP flood).
Tespit: NetFlow/sFlow anomali analizi, bağlantı sayısı spike tespiti.
ACKLOG: Baseline trafik profili oluşturma ve sapma tespiti.
Firewall ve CDN loglarıyla korelasyon.

DDoS Saldırı Türleri

Volumetric: UDP flood, DNS amplification gibi bant genişliğini tüketen saldırılar. Protocol: SYN flood, Ping of Death gibi protokol katmanı saldırıları. Application Layer: HTTP flood, Slowloris gibi uygulama katmanı saldırıları.

ACKLOG ile İzleme

ACKLOG, ağ trafiğinin normal profilini oluşturur (baseline). Trafik hacmi veya bağlantı sayısı bu profilin belirli bir eşiğini aştığında DDoS uyarısı üretir.

DEĞERLENDİRME & SONUÇ

DDoS saldırıları iş kesintisine neden olarak doğrudan gelir kaybına yol açar. ACKLOG, trafik anomalilerini anlık tespit ederek DDoS korumasının tetiklenmesini hızlandırır.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

ACKLOG bir tespit aracıdır, doğrudan engelleme yapmaz. Ancak DDoS mitigation çözümleri (Cloudflare, Akamai) ile SOAR entegrasyonu üzerinden otomatik tetikleme sağlanabilir.