DDoS azaltma.
Hacimsel saldırıların VPS'nize ulaşmasını engelleyen kenar savunmaları. Her zaman açık. Dahil. Asla ek satış konusu değil.
Dağıtılmış hizmet reddi saldırısının hedef sunucunun bant genişliğini veya işlem kapasitesini doldurmasını önleyen teknik önlemler bütünü — kenar hız sınırlama, temizleme merkezleri, anycast yönlendirme, davranışsal trafik sınıflandırması. NordBastion'da azaltma, dört kalenin tümünün kenarında her zaman açıktır, her katmana dahildir ve opt-in ya da opt-out seçeneği yoktur.
Azaltım bir taban seviyesidir, premium bir katman değil.
Faturalandırılan DDoS korumasının yapısal sorunu, saldırganın müşterinin fiyatını belirlemesine izin vermesidir. Absorbe edilen bir Gbps taşkın size paraya mal oluyorsa, IP'nize birkaç yüz Gbps gönderebilen bir saldırgan hiçbir şeyi ihlal etmeden sizi yalnızca ekonomik baskıyla platformdan çıkarabilir. NordBastion bunu platform düzeyinde bir maliyet olarak değerlendirmektedir ve bunu katalog genelinde amortize eder: her VPS ve her özel katman aynı her zaman açık hacimsel ve L7 azaltmayla gelir ve absorbe edilen saldırı trafiği asla faturalandırılmaz.
Teknik olarak, dört bastion'ın her biri, taşıyıcı teslim noktasına yakın sürekli açık temizleme ile 1,6–2,4 Tbps toplam girişte eşleştirilmektedir. Hacimsel saldırılar (UDP amplifikasyonu, SYN seli, parçalanmış IP) kenar yönlendiricisinde düşürülür; katman 7 fırtınaları (yavaş POST, dönen user-agent'lı HTTP GET selleri) katmanınıza ulaşmadan önce davranışsal olarak sınıflandırılır. Kontrol düzlemi dört site genelinde anycast yapılandırmalıdır; dolayısıyla bir bastion'ı tehdit edecek büyüklükteki bir saldırı otomatik olarak diğerlerine yönlendirilir.
Azaltmanın yapmadıkları: uygulama yüklerini incelemez, TLS bağlantısını sonlandırmaz, servisinize kimin giriş yaptığını göremez. Bu, uygulamanızın gerçekten ulaşan isteklere odaklanmasını sağlayan ağ katmanı temelidir. İş yükünüz uygulama katmanı filtrelemesi gerektiriyorsa (SQL enjeksiyon koruması, kötü niyetli bot puanlaması) üstüne bir WAF çalıştırın — ancak ikisini birbirine karıştırmayın.
NordBastion genelinde azaltmayı takip edin.
- · /network/ — bastion başına eşleme haritası, temizleme topolojisi ve anycast düzlemi diyagramı.
- · /vps/ — her VPS paketi (Sentinel'den Bastille'e) varsayılan olarak her zaman açık azaltma ile birlikte gelir.
- · /dedicated/ — bare-metal paketleri, daha yüksek uplink hızlarında aynı kenar korumasını devralır.
- · /status/ — bastion başına canlı uplink doygunluğu ve azaltılmış olayların genel geçmişi.
- · /peering/ — her lokasyondaki hacimsel tavanı belirleyen IX varlığı ve transit karışımı.
- · / — ana sayfa, özellik şeridinde her zaman açık azaltma garantisini öne çıkarır.
Azaltma hakkındaki sorular, yanıtlandı.
Kenar ağ hangi boyuttaki saldırıları karşılayabilir?
Her bastion, sürekli açık hacimsel temizleme ile 1,6–2,4 Tbps toplam giriş kapasitesinde eşleşir; bu da gerçek dünyadaki saldırıların büyük çoğunluğunu emer — 2025 4. çeyrek kamuya açık telemetri, internet DDoS olaylarının %99,4'ünün 100 Gbps'nin altında olduğunu gösterdi. Katman-7 taşkınları (HTTP GET/POST fırtınaları) davranışsal olarak sınıflandırılır ve VPS'inize ulaşmadan düşürülür. Bastion başına sert tavan eşleşme toplamıdır; gerçek anlamda ulus ölçeğindeki saldırılar (çok Tbps) dört bastionlu anycast düzlemine yönlendirilir.
DDoS koruması için ekstra ücret var mıdır?
Hayır; bu kasıtlıdır. Diğer barındırıcılar DDoS korumasını Gbps başına eklenti veya ayrı bir kurumsal katman olarak fiyatlandırır; bu da pratikte küçük bir hedefin saldırıya uğradığı için ücretlendirilmesi anlamına gelir. NordBastion, her Sentinel ($5,90/ay)'dan Bastille ($23,90/ay) VPS katmanına ve her özel katmana kadar sürekli açık azaltımı dahil eder; emilen saldırı trafiği için kullanım bazlı faturalama yoktur. Ekonomik model işe yarar çünkü azaltım maliyeti olay başına faturalandırılmak yerine platform genelinde amortize edilmektedir.
Cloudflare tarzı WAF'tan nasıl farklıdır?
Bir WAF (Web Uygulama Güvenlik Duvarı) OSI katman 7'de çalışır; HTTP isteklerini uygulama katmanı saldırı imzaları (SQL enjeksiyonu, XSS, kötü amaçlı bot kalıpları) açısından denetler ve TLS'yi sonlandıran bir ters proxy'dir. NordBastion'ın DDoS azaltımı katman 3–4'te çalışır; hatalı biçimlendirilmiş paketleri, amplifikasyon yansımalarını ve hacimsel saldırıları bant genişliğinizi tüketmeden önce ağ kenarında atar; TLS'yi sonlandırmaz veya uygulama yüklerinizi görmez. İkisi birbirini tamamlar; uygulamanız gerektiriyorsa üstüne bir WAF ekleyin.
Trafik artışını bizzat iş yüküm tetikliyorsa ne olur?
Meşru bir viral trafik olayı (bir lansman, basın ilgisi, Hacker News ana sayfası) hız sınırı şeklindedir, saldırı şeklinde değil; davranışsal sınıflandırıcı buna izin verir. Katmanınızın uplink'ini meşru trafikle doldurursanız, yükseltme yolu daha büyük bir VPS'e veya daha geniş uplink'li özel bir katmana tek bir panel tıklamasıdır; destek bileti gerekmez. Giden kötüye kullanım (sunucunuzun saldırı trafiğinin kaynağı olması, örneğin SSH kaba kuvvet saldırısı veya açık posta geçiş sunucusu) ayrı olarak ele alınır; neyi barındırıp neyi barındırmayacağımız için /doctrine/ sayfasına bakın.