Engarde DDoS - Temel Eğitim

DDoS ve stres testi kavramları, arayüzde temel akış ve ilk simülasyon adımları.

Modüller

  • DDoS ve stres testi temelleri
  • Arayüz ve metriklerin okunması
  • İlk simülasyonun başlatılması
  • Raporun temel yorumlanması

DDoS ve stres testi temelleri

Bu modülde önce iki kavramın farkını netleştirirsiniz: stres testinde sistemin normal/yoğun kullanıcı yükü altındaki davranışı ölçülürken, DDoS simülasyonunda amaç hedefin yoğun ve saldırı benzeri trafikte dayanıklılığını kontrollü ortamda değerlendirmektir.

  • Trafik amacı: Stres testinde kapasite sınırını görmek, DDoS simülasyonunda savunma ve erişilebilirlik davranışını ölçmek.
  • Başarı kriteri: Yalnızca yüksek trafik üretmek değil, yanıt süresi, hata oranı ve servis sürekliliğini birlikte izlemek.
  • Güvenli yaklaşım: Yetkili hedeflerde, düşük yoğunlukla başlayıp adım adım artırarak test yapmak.

Kısa örnek: Aynı hedefte önce stres testiyle "normal pik trafik" davranışını ölçüp, ardından DDoS simülasyonuyla savunma devredeyken servis sürekliliğini kıyaslayabilirsiniz. Böylece kapasite sorunu ile savunma davranışı kaynaklı sorunu birbirinden ayırmanız kolaylaşır.

Eğitimin devamında bu temel üzerinden arayüzde metrik okumayı, ilk simülasyonu başlatmayı ve çıkan raporu yorumlamayı öğrenirsiniz.

Arayüz ve metriklerin okunması

Temel seviyede hedefiniz, gösterge panelini yalnızca "arttı/azaldı" şeklinde değil, birlikte yorumlayabilmektir. Özellikle trafik artarken gecikme ve hata oranının nasıl değiştiğini aynı zaman penceresinde izlemeyi öğrenirsiniz.

  • RPS / istek hacmi: Üretilen trafik seviyesi hedefte beklenen yükü temsil ediyor mu?
  • Yanıt süresi: Ortalama ve tepe değerler yükle birlikte makul şekilde artıyor mu?
  • Hata oranı: Belirli bir yükten sonra artış başlıyor mu, yoksa stabil mi kalıyor?
  • Durum sürekliliği: Kısa süreli dalgalanma mı var, yoksa kalıcı bozulma mı oluşuyor?

Hızlı okuma sırası: Önce RPS trendine bakın, sonra aynı anda gecikme eğrisini kontrol edin, en son hata oranı ve durum kodu dağılımını okuyun. Bu sıra, yanlış pozitif yorumları azaltır.

İlk simülasyonun başlatılması

İlk koşuyu "keşif koşusu" olarak düşünün: amaç sistemi zorlamak değil, güvenli bir başlangıç noktası bulmaktır. Bu nedenle kısa süreli ve düşük yoğunluklu bir senaryoyla başlamak en doğru yaklaşımdır.

  1. Yetkili hedef ve test penceresini doğrulayın.
  2. Düşük başlangıç yoğunluğu seçin ve kısa bir süre tanımlayın.
  3. Koşu sırasında metrikleri canlı izleyin, anomali görürseniz testi güvenli şekilde sonlandırın.
  4. İkinci koşuda yalnızca tek bir parametreyi artırarak karşılaştırmalı ilerleyin.

Örnek başlangıç profili: 1-2 dakikalık kısa koşu, düşük yoğunluk, tek hedef ve sınırlı parametre seti. İlk koşudan sonra sadece tek değişkeni artırarak (ör. yoğunluk) iteratif ilerleyin.

Raporun temel yorumlanması

Raporu değerlendirirken tek bir sayıya odaklanmak yerine eğilimlere bakın. Örneğin RPS artarken hata oranı düşük kalıyorsa sistem sağlıklı ölçekleniyor olabilir; buna karşılık yanıt süresi sert yükseliyorsa kapasite veya savunma katmanında dar boğaz işareti olabilir.

  • Önce koşu özeti: süre, toplam trafik, genel başarı/hata dağılımı.
  • Sonra performans: gecikme eğrileri ve kritik sıçrama noktaları.
  • Son olarak aksiyon: bir sonraki testte hangi parametreyi değiştireceğinizi not edin.

Sık yapılan hata: Tek bir metrikteki iyileşmeyi genel başarı sanmak. Örneğin ortalama gecikme düşse bile hata oranı yükseliyorsa iyileşme gerçek olmayabilir; metrikleri birlikte değerlendirin.

Temel eğitim kontrol listesi

  • DDoS simülasyonu ve stres testi farkını açıklayabiliyorum.
  • RPS, yanıt süresi ve hata oranını birlikte okuyabiliyorum.
  • Düşük riskli bir ilk koşu planlayıp çalıştırabiliyorum.
  • Raporu okuyup bir sonraki test için net aksiyon çıkarabiliyorum.

Eğitimlere dön