0850 302 60 70
BlogDestekÖdeme
Buyukweb
DDoS Saldırısı Nedir? Sunucu Koruma Yöntemleri
Güvenlik & SSL

DDoS Saldırısı Nedir? Sunucu Koruma Yöntemleri

DDoS saldırısı nedir? L3, L4 ve L7 saldırı türleri ve sunucunuzu DDoS'tan koruma yöntemleri.

Büyükweb Teknik Ekibi4 Eylül 20258 dakika okuma

DDoS Saldirisi Nedir?

DDoS (Distributed Denial of Service - Dagitik Hizmet Reddi) saldirisi, bir sunucuyu, servisi veya ag altyapisini asiri miktarda trafik ile bombardiman ederek normal kullanicilarin erisimini engellemeyi amaclayan siber saldiri turudur. Saldiri, genellikle binlerce hatta milyonlarca ele gecirilmis cihazdan (botnet) eslzamanliy olarak gerceklestirilir.

DDoS saldirilari, gunumuzun en yaygin ve en yikici siber tehditlerinden biridir. Bir DDoS saldirisi srasiinda web siteniz, uygulamaniz veya sunucunuz erisileemz hale gelir ve bu durum gelir kaybi, musteri memnuniyetsizligi ve marka itibar zararina yol acar. Saldirilar sadece buyuk sirketleri degil, her olcekteki web sitesini hedef alabilir.

DDoS Saldiri Turleri

1. Hacimsel Saldirilari (Volumetric Attacks)

Hacimsel saldirillar, hedef sunucunun veya agin bant genisligini doyurmaya calisan en yaygin DDoS turu olup toplam DDoS saldirilarinin yaklasik yuzde 65'ini olusturur.

UDP Flood saldrisinda, saldirgan hedef sunucunun rastgele portlarina cok sayida UDP paketi gonderir. Sunucu her paket icin hedef portun acik olup olmadigini kontrol eder ve ICMP "Destination Unreachable" yaniti dondurur. Bu surec sunucu kaynaklarini tuketerek mesin kullanicilarin erisimini engeller.

DNS Amplification saldirisinda, saldirgan acik DNS sunucularina kucuk sorgular gondererek buyuk yanitlarin hedefe yonlendirilmesini saglar. Bir sorgu 60 bayt iken yanit 4000 bayt olabilir, bu da yaklasik 70 katlik bir amplifikasyon etkisi olusturur. NTP Amplification da benzer mantikla calisir ve 500 kata kadar amplifikasyon orani saglayabilir.

2. Protokol Saldirilari (Protocol Attacks)

Protokol saldirilari, ag protokollerindeki zayifliklardan faydalanarak sunucu kaynaklarini veya ag cihazlarini devre disi birakmaya calisir.

SYN Flood saldriisinda, saldirgan TCP baglanti baslatma istekleri (SYN paketleri) gonderir ancak baglanti el sikisma surecini (handshake) asla tamamlamaz. Sunucu, yarim acik baglantilar icin kaynak ayirir ve bu kaynaklar tukendiginde yeni baglantilar kabul edemez hale gelir.

Ping of Death ve Smurf saldirilari da bu kategoriye girer. Bu saldirilar ag cihazlarinin islem kapasitesini tuketmeyi hedefler.

3. Uygulama Katmani Saldirilari (Layer 7 Attacks)

Uygulama katmani saldirilari, web uygulamasinin belirli ozelliklerini hedefleyerek sunucu kaynaklarini tuketir. Bu saldirillar daha dusuk trafik hacmiyle bile etkili olabilir cunku her istek sunucuda onemli miktarda islem gerektirir.

HTTP Flood saldirisinda, saldirgan cok sayida HTTP GET veya POST istegi gondererek web sunucusunu ve veritabanini yorar. Bu istekler gorunuste normal kullanici trafikine benzedigi icin tespit edilmesi zordur. Slowloris saldriisinda ise saldirgan HTTP baglantilari acar ve bu baglantiilari mumkun oldugunca uzun sure acik tutar, sunucunun eslzamanliy baglanti limitini tuketerek yeni kullanicilarin erisimini engeller.

DDoS Saldirilarinin Etkileri

DDoS saldirilarinin isletmeler uzerindeki etkileri son derece ciddi olabilir. Finansal etkiler acisindan, bir saatlik downtime buyuk e-ticaret siteleri icin onbinlerce hatta yuz binlerce lira gelir kaybina neden olabilir. Bunun yani sira saldiri sirasinda ve sonrasinda altyapi guclendiirme, guvenlik danismanligi ve olay mudahale maliyetleri de olusur.

Operasyonel etkiler acisindan, IT ekibi saldiriyla bas etmek icin normal islerini birakir ve bu durum diger projelerin gecikmesine neden olur. Saldiri sonrasi sistemlerin normale donmesi saatler hatta gunler alabilir. Musteri guveninin yeniden insaa edilmesi ise cok daha uzun bir suerec gerektirir.

Marka itibar acisindan, surekli veya uzun sureli kesintiler musterilerin firmaya olan guvenini sarsar. Sosyal medyada olumsuz yorumlar yayilir ve potansiyel musteriler rakip firmalara yonelir.

Sunucu Koruma Yontemleri

1. DDoS Koruma Servisleri

Profesyonel DDoS koruma servisleri, saldiri trafikini tespit ederek filtreler ve yalnizca mesin trafigin sunucunuza ulasmasi saglar. Cloudflare, dunyanin en yaygin kullanilan DDoS koruma ve CDN hizmetidir. Ucretsiz planinda bile temel DDoS korumasi sunar ve kurulumu son derece kolaydir, yalnizca DNS kayitlarinizi Cloudflare'e yonlendirmeniz yeterlidir.

Veri merkezi seviyesinde DDoS korumasi da mevcuttur. Buyuk olcekli hacimsel saldirilara karsi veri merkezinin ag altyapisinda scrubbing center kullanilarak saldiri trafigi temizlenir. Bu yontem ozellikle 100 Gbps uzerindeki saldirilara karsi etkilidir.

2. Firewall Yapilandirmasi

Sunucu bazinda firewall yapilandirmasi ilk savunma hattinizi olusturur. iptables veya firewalld ile belirli IP adreslerinden gelen asiri istekleri engelleyebilir, SYN cookie korumaisini aktif edebilir ve baglanti hizi sinirlamasi uygulayabilirsiniz.

Rate limiting yapilandirmasi ile belirli bir IP adresinden gelen istek sayisini sinirlayabilirsiniz. Ornegin bir IP adresinden saniyede en fazla 50 istek kabul edebilir, asanilari engelleyebilirsiniz. Bu basit onlem, kucuk olcekli saldirilari etkili bir sekilde durdurabilir.

3. Web Sunucusu Yapilandirmasi

Nginx ve LiteSpeed gibi web sunuculari yerlesik DDoS koruma mekanizmalarina sahiptir. Nginx'te rate limiting, connection limiting ve request buffering yapilandirilabilir. LiteSpeed ise dahili Anti-DDoS ozelligi ile HTTP Flood saldirilarini otomatik olarak tespit eder ve engeller.

4. Ag Seviyesi Koruma

Ag seviyesinde alinabilecek onlemler arasinda bogus routing ile saldiri trafikinin kara delik (blackhole) rotaya yonlendirilmesi, anycast routing ile trafigin birden fazla lokasyona dagitiilmasi ve ISP seviyesinde upstream filtreleme yer alir.

5. Uygulama Seviyesi Koruma

Web Application Firewall (WAF), HTTP trafigini analiz ederek zararli istekleri filtreler. ModSecurity, en yaygin kullanilan acik kaynakli WAF'dir ve OWASP Core Rule Set ile birlikte Layer 7 saldirilarina karsi etkili koruma saglar.

CAPTCHA ve JavaScript challenge mekanizmalari, bot trafikini ayirt etmek icin kullanilir. Cloudflare'in Under Attack modu, saldiri sirasinda tum ziyaretcilere bir challenge sunarak bot trafigin filtrelenmesini saglar.

DDoS Saldirisi Sirasinda Yapilmasi Gerekenler

DDoS saldirisina maruz kaldiginizda oncelikle sakin olun ve saldiriinin tipini ve olcegini degerlendirin. Hosting firmaniz veya DDoS koruma servisinizle hemen iletisime gecin. Saldiri trafiginni analiz ederek kaynak IP adreslerini, hedeflenen portlari ve saldiri paternini belirleyin.

Acil onlem olarak, saldiri trafiginni filtrelemek icin firewall kurallarini guncelleyin. CDN veya DDoS koruma servisiniz varsa koruma modunu aktif edin. Gerekirse ISP'nizden upstream filtreleme talep edin. Saldiri sonrasinda olay raporunu hazirlayin, guvenlik onlemlerinizi gozden gecirin ve gerekiyorsa guvenlik altyapinizi guclandirin.

DDoS Saldirilrindan Korunma Kontrol Listesi

Proaktif koruma icin DDoS koruma servisi kullanin ve CDN yapilandiirn. Firewall kurallarini duzenliy gozden gecirin ve gunceleyin. Web sunucunuzda rate limiting yapilandiirn. Sunucu kaynaklarinizi izleyin ve anomali tespiti yapin. Acil durum plani hazirlayin ve ekibinizi bilgilendirin. Duzenli olarak DDoS tatbikatiy yapin ve savunma stratejinizi test edin.

Buyukweb DDoS Korumaisi

Buyukweb olarak tum hosting, VDS ve dedicated sunucu paketlerimizde DDoS korumasi standart olarak sunuyoruz. Bursa Pendc Tier 3 veri merkezimizde:

  • Ag seviyesinde DDoS filtreleme altyapisi
  • Layer 3, Layer 4 ve Layer 7 saldiri korumasi
  • Anllik saldiri tespit ve mudahale
  • 7/24 guvenlik izleme
  • Cloudflare entegrasyon destegi
  • ModSecurity WAF korumasi

DDoS korumasi ve sunucu guvenligi hakkinda detayli bilgi icin buyukweb.com adresini ziyaret edin veya guvenlik ekibimizle iletisime gecin.

DDoS Saldiri Trendleri ve Istatistikler

DDoS saldirilari yillar icinde hem sayica hem de hacim olarak artis gostermektedir. 2025 yilinda ortalama DDoS saldiri hacmi 50 Gbps'in uzerine cikmistir. En buyuk saldirilar 1 Tbps'i asmaktadir. IoT cihazlarinin yayginlasmasi ile botnet buyuklukleri de artmaktadir. Saldiri suresi kisalirken saldiri sikligi artmaktadir, bu da otomatik ve hizli tepki verebilen koruma sistemlerini daha da onemli kilmaktadir.

Sektorel olarak en cok hedef alinan alanlar e-ticaret, finans, oyun ve hosting sektorleridir. Turkiye'de de DDoS saldirilari onemli bir tehdit olmaya devam etmektedir. Ozellikle secim donemleri, onemli spor etkinlikleri ve siyasi gerginlik donemlerinde saldiri yogunlugu artmaktadir.

DDoS Koruma Maliyeti ve Yatirim Getirisi

DDoS koruma hizmetlerinin maliyeti, korunacak altyapinin buyuklugune ve gereken koruma seviyesine gore degisir. Ancak bu maliyeti, bir DDoS saldirisindan kaynaklanabilecek gelir kaybi, marka zarari ve kurtarma maliyetleriyle karsilastirmak gerekir. Bir saatlik downtime'in maliyeti, yillik DDoS koruma maliyetinden cok daha yuksek olabilir. Bu nedenle DDoS korumasi bir maliyet degil, is surekliligi yatirimidir.

DDoS Korumasinda Gelismis Teknikler

Anycast routing, DDoS korumasinda kullanilan gelismis bir ag teknigidir. Ayni IP adresinin birden fazla lokasyonda ilan edilmesi ile gelen trafik otomatik olarak en yakin lokasyona yonlendirilir. Saldiri sirasinda trafik coklu lokasyonlara dagitiilarak her bir noktadaki yuk azaltilir. Cloudflare ve buyuk CDN saglayicilari bu teknigi kullanmaktadir.

BGP blackholing, buyuk hacimli saldirilarda kullanilan bir acil mudahale teknigiidir. Saldiriya maruz kalan IP adresinin trafigini tamamen kara delik rotaya yonlendirerek ag altyapisini korur. Ancak bu yontem mesin trafigin de engellenmesine neden oldugu icin yalnizca son care olarak kullanilmalidir.

Davranis analizi tabanli DDoS tespiti, makine ogrenmesi algoritmalari ile normal trafik profilini ogrenir ve anormal trafik paternlerini otomatik olarak tespit eder. Bu yaklasim ozellikle uygulama katmani saldirilarinda etkilidir cunku bu saldirilar geleneksel hacim tabanli tespit yontemleriyle yakalanmasi zor olan dusuk hacimli ama yuksek etkili saldirilardir.

Ilgili Buyukweb Hizmetleri:

SSL Sertifika Turleri

Tur Dogrulama Kullanim Fiyat
DV (Domain) Domain sahipligi Kisisel site, blog Ucretsiz-dusuk
OV (Organization) Sirket dogrulama Kurumsal site Orta
EV (Extended) Detayli dogrulama Banka, e-ticaret Yuksek
Wildcard Tum subdomainler Coklu subdomain Orta-yuksek

Let's Encrypt Otomatik Yenileme

Certbot ile sertifikalari otomatik yenileyin. Cron veya systemd timer ile 60 gunde bir yenileme zamanlayIn.

Guvenlik Denetim Kontrol Listesi

  • SSL/TLS versiyonlari guncel mi?
  • Guvenlik basliklari dogru yapilandirildi mi?
  • WAF kurallari aktif mi?
  • fail2ban calisiyor mu?
  • Gereksiz portlar kapali mi?
  • Root girisi devre disi mi?
  • 2FA aktif mi?
  • Yedekler duzenli aliniyor mu?
  • Dosya izinleri dogru mu?
  • Kullanilmayan servisler kapatildi mi?

Bu listeyi ayda bir kontrol ederek sunucunuzun guvenligini ust seviyede tutun.

Etiketler:

#ddos saldırısı#sunucu koruması#ddos koruması#siber güvenlik#l7 ddos

Bu yazıyı paylaş

TwitterLinkedInWhatsApp

Benzer Yazılar

Siber Güvenlik Tehditleri: Phishing, Ransomware ve Social Engineering

Siber Güvenlik Tehditleri: Phishing, Ransomware ve Social Engineering

7 dk okuma
DDoS Saldırıları: Türleri, Tespiti ve Korunma Yöntemleri

DDoS Saldırıları: Türleri, Tespiti ve Korunma Yöntemleri

7 dk okuma
Fidye Yazılımlarına (Ransomware) Karşı Sunucu Koruma Yöntemleri

Fidye Yazılımlarına (Ransomware) Karşı Sunucu Koruma Yöntemleri

7 dk okuma