0850 302 60 70
BlogDestekÖdeme
Buyukweb
DDoS Saldırıları: Türleri, Tespiti ve Korunma Yöntemleri
Güvenlik & SSL

DDoS Saldırıları: Türleri, Tespiti ve Korunma Yöntemleri

DDoS saldırı türleri ve korunma yöntemleri. Volumetrik, protokol ve uygulama katmanı saldırıları, rate limiting, CDN koruması ve fail2ban yapılandırması.

Büyükweb Teknik Ekibi10 Ocak 20267 dakika okuma

DDoS Saldırıları: Türleri, Tespiti ve Korunma Yöntemleri

DDoS (Distributed Denial of Service — Dağıtık Hizmet Engelleme) saldırıları, web sitelerini ve sunucuları erişilemez hale getirmeyi hedefler. Yılda milyonlarca saldırı gerçekleşir.

DDoS Saldırı Türleri

1. Volumetrik Saldırılar (Hacim Tabanlı)

Bant genişliğini tüketmeye çalışır.

  • UDP Flood: Sahte UDP paketleriyle porları doldur
  • ICMP Flood (Ping Flood): Yoğun ping paketleri
  • DNS Amplification: Küçük sorguyla büyük yanıt üretimi
  • NTP Amplification: NTP sunucuları aracılığıyla amplifikasyon

Büyüklük: Gbps ile Tbps seviyesinde

2. Protokol Saldırıları (Durum Tükenmesi)

Sunucu kaynaklarını tüketir.

  • SYN Flood: TCP three-way handshake yarım bırakılır
  • Ping of Death: Maksimum boyutu aşan ICMP paketleri
  • Smurf Attack: Broadcast adresine yönelik ping

Büyüklük: Mpps (milyon paket/saniye) seviyesinde

3. Uygulama Katmanı Saldırıları (Layer 7)

Web uygulamasına yönelik, düşük hacimli ama etkili.

  • HTTP Flood: Yoğun HTTP GET/POST istekleri
  • Slowloris: Çok sayıda yarı açık bağlantı
  • RUDY: Çok yavaş POST istekleri
  • DNS Query Flood: DNS sunucusunu boğma

Büyüklük: Daha az bant genişliği, daha yıkıcı etki

DDoS Tespiti

Anormal Trafik İşaretleri:

# Aktif bağlantı sayısı (çok yüksekse alarm)
ss -s
netstat -an | wc -l

# IP başına bağlantı sayısı
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -rn | head -20

# SYN_RECV durumundaki bağlantılar (SYN flood göstergesi)
netstat -an | grep SYN_RECV | wc -l

# HTTP istek hızı (nginx)
tail -f /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -rn | head -10

# Ağ trafiği izleme
iftop -i eth0
nethogs

Sistem Yük Kontrolü:

# Anlık sistem yükü
uptime
top -b -n1 | head -20

# CPU kullanımı
mpstat 1 5

# Ağ istatistikleri
ip -s link show eth0

Korunma Yöntemleri

1. Rate Limiting (Nginx)

# /etc/nginx/nginx.conf
http {
    # IP başına istek limiti
    limit_req_zone $binary_remote_addr zone=general:10m rate=10r/s;
    limit_conn_zone $binary_remote_addr zone=conn_limit:10m;

    server {
        # Rate limit uygula
        limit_req zone=general burst=20 nodelay;
        limit_conn conn_limit 10;

        # Bağlantı zaman aşımı
        client_body_timeout 10;
        client_header_timeout 10;
        keepalive_timeout 30;
        send_timeout 10;
    }
}

2. iptables ile SYN Flood Koruması

# SYN cookies etkinleştir
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo "net.ipv4.tcp_syncookies = 1" >> /etc/sysctl.conf

# iptables SYN flood koruması
iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

# ICMP flood koruması
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

3. fail2ban ile HTTP Flood Koruması

# /etc/fail2ban/jail.local
[nginx-http-auth]
enabled = true
port = http,https
logpath = /var/log/nginx/error.log

[nginx-limit-req]
enabled = true
port = http,https
logpath = /var/log/nginx/error.log
maxretry = 10
bantime = 600

4. Cloudflare ile CDN Koruması

Cloudflare, Layer 7 DDoS saldırılarını CDN ağı üzerinde filtreler:

  • Under Attack Mode: Şüpheli trafiği zorlar
  • Rate Limiting: IP başına istek limiti
  • Bot Management: Otomatik trafik engelleme
  • Firewall Rules: Özel engelleme kuralları
# Gerçek IP'yi nginx'te aktif et
# /etc/nginx/conf.d/cloudflare.conf
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
# ... diğer Cloudflare IP aralıkları
real_ip_header CF-Connecting-IP;

5. Null Route (Kara Delik Yönlendirme)

# Saldırı yapan IP'yi null route'a yönlendir
ip route add blackhole 192.168.1.100/32

# Kaldır
ip route del blackhole 192.168.1.100/32

DDoS Müdahale Planı

  1. Tespit: Trafik anomalisi fark edilir
  2. Analiz: Saldırı türü ve kaynak belirlenir
  3. Filtreleme: Kötü niyetli trafik engellenir
  4. Yönlendirme: CDN/DDoS servisine trafik yönlendirilir
  5. Kurtarma: Normal operasyona dönüş
  6. Analiz: Olayı dokümante edin, önlem geliştirin

Büyükweb DDoS Koruması

Büyükweb hosting ve VDS çözümleri, Türkiye'nin Bursa Pendc Tier 3 veri merkezinde datacenter seviyesinde DDoS koruması ile desteklenmektedir:

  • Volumetrik saldırı koruması: Upstream scrubbing
  • Layer 7 koruması: WAF entegrasyonu
  • 7/24 izleme: NOC ekibi aktif takip
  • Otomatik mitigation: Saldırı tespitinde anında müdahale

Web Guvenligi Kontrol Listesi

SSL/TLS Yapilandirmasi

TLS 1.2 ve 1.3 destekleyin, eski protokolleri devre disi birakin. HSTS etkinlestirin. SSL Labs testinde A+ hedefleyin.

Guvenlik Basliklari

X-Content-Type-Options, X-Frame-Options, Content-Security-Policy ve Permissions-Policy yapilandirin. XSS ve clickjacking koruması saglayin.

WAF Korumasi

ModSecurity veya Imunify360 ile SQL injection, XSS saldirilarina karsi koruma. OWASP kurallarini aktif edin. Rate limiting ile brute-force onleyin.

Malware Tarama

Imunify360 veya ClamAV ile duzenli tarama. Dosya degisikliklerini izleyin. Suphelileri karantinaya alin.

Parola Politikasi

Minimum 12 karakter, karma karakterler, 2FA etkinlestirme. Parola yoneticisi kullanin.

Yedekleme ve Felaket Kurtarma

Duzenli yedek alin ve test edin. Offline kopya tutun. Felaket kurtarma planini dokumante edin.

Sik Sorulan Sorular

Ucretsiz SSL ile ucretli farki nedir?

Let's Encrypt teknik olarak ayni sifreleme sunar. Ucretli sertifikalar garanti ve OV/EV dogrulama sunar.

Mixed content nasil cozulur?

Tum URL'leri https ile guncelleyin. WordPress'te Better Search Replace ile toplu guncelleme yapin.

Sertifika suresi doldu ne olur?

Ziyaretciler uyari gorur, SEO duser. certbot renew ile otomatik yenileme kullanin.

Sonuc

Guvenlik surekli bir surectir. Katmanli yaklasim ile sitenizi koruyun. Buyukweb paketlerinde Imunify360 ve ucretsiz SSL dahildir.

SSL Sertifika Turleri

Tur Dogrulama Kullanim Fiyat
DV (Domain) Domain sahipligi Kisisel site, blog Ucretsiz-dusuk
OV (Organization) Sirket dogrulama Kurumsal site Orta
EV (Extended) Detayli dogrulama Banka, e-ticaret Yuksek
Wildcard Tum subdomainler Coklu subdomain Orta-yuksek

Let's Encrypt Otomatik Yenileme

Certbot ile sertifikalari otomatik yenileyin. Cron veya systemd timer ile 60 gunde bir yenileme zamanlayIn.

Guvenlik Denetim Kontrol Listesi

  • SSL/TLS versiyonlari guncel mi?
  • Guvenlik basliklari dogru yapilandirildi mi?
  • WAF kurallari aktif mi?
  • fail2ban calisiyor mu?
  • Gereksiz portlar kapali mi?
  • Root girisi devre disi mi?
  • 2FA aktif mi?
  • Yedekler duzenli aliniyor mu?
  • Dosya izinleri dogru mu?
  • Kullanilmayan servisler kapatildi mi?

Bu listeyi ayda bir kontrol ederek sunucunuzun guvenligini ust seviyede tutun.

Neden Buyukweb?

Buyukweb, 2009 yilindan bu yana Turkiye'nin guvenilir hosting firmasidir. Bursa Pendc Tier 3 veri merkezinde profesyonel barindirma hizmetleri sunmaktadir.

Teknik Altyapi Avantajlari

  • NVMe SSD Diskler: Geleneksel disklere gore 10x daha hizli okuma/yazma
  • LiteSpeed Web Server: Apache'ye kiyasla 10x performans artisi
  • CloudLinux Izolasyonu: Her hesap icin ayri kaynak limiti
  • Imunify360 Guvenlik: Otomatik malware tarama ve engelleme
  • DDoS Korumasi: L3, L4, L7 katmanlarinda kapsamli koruma

Musteri Memnuniyeti

5.200'den fazla aktif musteri ile %99.8 uptime garantisi sunuyoruz. 7/24 Turkce teknik destek ekibimiz tum sorulariniza hizla yanit verir. Ucretsiz site tasima hizmeti ile mevcut hosting saglayicinizdan kolayca gecis yapabilirsiniz.

Fiyat-Performans Dengesi

Rekabetci fiyatlarla profesyonel hosting altyapisi sunuyoruz. Yillik odemede ek indirimler, ucretsiz SSL sertifikasi ve gunluk otomatik yedekleme tum paketlerde standarttir.

Kolay Yonetim

cPanel ve Plesk kontrol panelleri ile web sitenizi, e-postalarinizi ve veritabaninizi tek panelden kolayca yonetin. Softaculous ile 400'den fazla uygulamayi tek tikla kurun.

Hosting Sektoru ve Gelecek Trendleri

Dijitallesme ile birlikte hosting sektoru hizla donusuyor. Edge computing, serverless mimariler ve container teknolojileri geleneksel hosting yaklasimlarini tamamliyor. Ancak guvenilir bir fiziksel altyapi her zaman temel gereksinim olmaya devam edecek.

Yapay Zeka ve Hosting

AI destekli guvenlik sistemleri, otomatik optimizasyon araclari ve akilli izleme cozumleri hosting kalitesini artiriyor. Imunify360 gibi AI tabanli guvenlik yazilimlari, saldiri kaliplarini ogrenererek proaktif koruma sagliyor.

Surdurulebilir Hosting

Yesil enerji kullanan veri merkezleri, enerji verimli sunucular ve karbon notr barindirma hizmetleri gelecekte daha onemli hale gelecek. Verimli donanim ve akilli sogutma sistemleri ile enerji maliyetleri azaltiliyor.

5G ve Mobil Oncelik

5G teknolojisinin yayginlasmasi ile mobil trafik daha da artacak. Mobile-first hosting cozumleri, edge caching ve AMP destegi onemini koruyacak. Web sitelerinin mobilde 2 saniyenin altinda yuklenmesi standart beklenti haline geliyor.

Etiketler:

#ddos#güvenlik#ssl#siber güvenlik#sunucu güvenliği

Bu yazıyı paylaş

TwitterLinkedInWhatsApp

Benzer Yazılar

Siber Güvenlik Tehditleri: Phishing, Ransomware ve Social Engineering

Siber Güvenlik Tehditleri: Phishing, Ransomware ve Social Engineering

7 dk okuma
Fidye Yazılımlarına (Ransomware) Karşı Sunucu Koruma Yöntemleri

Fidye Yazılımlarına (Ransomware) Karşı Sunucu Koruma Yöntemleri

7 dk okuma
Sunucu Güvenlik Sertleştirme: CIS Benchmark Uygulamaları

Sunucu Güvenlik Sertleştirme: CIS Benchmark Uygulamaları

7 dk okuma