DDoS Koruması: Adım Adım Kurulum Rehberi

DDoS Saldırıları ve Koruma Yöntemleri

DDoS (Distributed Denial of Service) saldırıları, hedef sunucuların aşırı yüklenmesiyle hizmetin aksamasına neden olur. Bu tür saldırılar, genellikle birçok farklı kaynaktan gelen trafiğin hedefe yönlendirilmesiyle gerçekleştirilir. Hedef sunucunun yanıt verememesi, sistemin çökmesine veya hizmetin tamamen durmasına yol açabilir. Bu makalede, DDoS koruması için adım adım kurulum sürecini ele alacağız.

Adım 1: Sunucu Altyapısını İnceleme

Öncelikle, var olan sunucu altyapınızı inceleyin. Hangi işletim sistemini kullanıyorsunuz? (Linux, Windows vb.) Sunucunuzun kaynakları, DDoS saldırılarına karşı ne kadar dayanıklıdır? Bu bilgileri edinmek için aşağıdaki komutu kullanabilirsiniz:

free -m

Bu komut, RAM kullanımını gösterir. Yeterli kaynak yoksa, sunucu yükseltmesi veya ek kaynaklar kiralamayı düşünebilirsiniz.

Adım 2: UFW ile Temel Güvenlik Duvarı Ayarları

Linux sunucularında, UFW (Uncomplicated Firewall) kullanarak temel bir güvenlik duvarı yapılandırabilirsiniz. İlk olarak, UFW'yi kurun:

sudo apt update && sudo apt install ufw

UFW'yi etkinleştirin ve gerekli portları açın:

sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw enable

Bu aşama, sunucunuza olan yetkisiz erişimleri kısıtlayarak DDoS saldırılarına karşı temel bir koruma sağlar.

Adım 3: Apache ve Nginx için Rate Limiting

DDoS saldırılarını azaltmanın bir başka yolu, sunucudaki web sunucularında (Apache veya Nginx) rate limiting (oran sınırlaması) ayarlamaktır.

Apache için Rate Limiting

Aşağıdaki modülü etkinleştirerek başlayın:

sudo a2enmod reqtimeout

Sonrasında, Apache yapılandırma dosyanızı düzenleyin:

sudo nano /etc/apache2/apache2.conf

Aşağıdaki satırları ekleyin:

RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500

Bu ayar, belirli bir süre içinde belirli bir hızda istek gelmediği takdirde istemcinin bağlantısını keser.

Nginx için Rate Limiting

Nginx için ise, yapılandırma dosyasını açın:

sudo nano /etc/nginx/nginx.conf

Aşağıdaki satırları ekleyin:

http {
    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
}
server {
    location / {
        limit_req zone=mylimit burst=5;
    }
}

Bu ayar, sunucuya gelen istekleri sınırlayarak aşırı yüklenmeyi önler.

Adım 4: DDoS Koruma Servisleri Kullanma

Daha ileri düzey DDoS koruması için, Cloudflare veya Akamai gibi DDoS koruma servislerini kullanmayı düşünebilirsiniz. Bu hizmetler, web trafiğinizi yönlendirerek saldırıları etkisiz hale getirir. Bu hizmetlerden birini kullanmak için aşağıdaki adımları izleyin:

• Cloudflare için kayıt olun: Cloudflare web sitesine gidin ve hesabınızı oluşturun.
• Alan Adınızı Ekleyin: Alan adınızı ekleyin ve DNS ayarlarınızı Cloudflare üzerinden yönlendirin.
• DDoS Koruma Ayarlarını Yapın: Cloudflare kontrol panelinde DDoS koruma ayarlarını yapılandırın.

Sonuç

DDoS koruması, sunucu güvenliğiniz için kritik öneme sahiptir. Yukarıda belirtilen adımları izleyerek, sunucunuzu DDoS saldırılarına karşı daha dayanıklı hale getirebilirsiniz. Unutmayın, sürekli güncel kalmak ve olası tehditlere karşı önlem almak, siber güvenlik stratejinizin önemli bir parçasıdır.