DDoS Koruması İçin İleri Düzey Optimizasyon Rehberi

DDoS Saldırılarına Karşı Koruma

DDoS (Distributed Denial of Service) saldırıları, sunucularınıza aşırı yük bindirerek erişilemez hale getirebilir. Bu tür saldırılar genellikle birden fazla sistemin aynı anda hedef almasıyla gerçekleşir. Bu makalede, DDoS koruması sağlamak için kullanılabilecek ileri düzey optimizasyon tekniklerini ele alacağız.

1. Sorunun Kaynağını Anlamak

DDoS saldırıları, genellikle iki ana kategoride sınıflandırılır:

• Volüm Tabanlı Saldırılar: Bu tür saldırılar, bant genişliğini hedef alır ve sunucunun kaynaklarını aşırı şekilde tüketir.
• Protokol Saldırıları: Bu saldırılar, sunucunun TCP/IP protokollerindeki zayıflıkları hedef alır.

Bu saldırıları önlemek için çeşitli yöntemler ve optimizasyonlar uygulanabilir.

2. SSH İle Temel Konfigürasyon

Öncelikle, sunucunuzda gerekli güvenlik duvarı ve ayarları yapılandırmalısınız. Aşağıdaki adımları takip edin:

Adım 1: Güvenlik Duvarı Ayarları

Aşağıdaki komutları kullanarak iptables veya ufw ile güvenlik duvarınızı yapılandırabilirsiniz:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
sudo iptables -A INPUT -j DROP

Bu kurallar, sadece belirli portlara gelen trafiğe izin verir ve diğer tüm trafiği engeller.

Adım 2: Rate Limiting Ayarları

Rate limiting, belirli bir süre içinde belirli bir IP adresinden gelen istek sayısını sınırlandırır. Aşağıdaki komutu kullanarak bunu yapılandırabilirsiniz:

sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 20 -j DROP

3. Web Sunucusu Optimizasyonu

LiteSpeed veya Nginx gibi web sunucularında DDoS koruması sağlamak için aşağıdaki optimizasyonları yapmalısınız.

LiteSpeed Ayarları

LiteSpeed'i kullanıyorsanız, httpd.conf dosyanızı aşağıdaki gibi düzenleyin:

ServerLimit 256
MaxClients 200
KeepAlive On
KeepAliveTimeout 5
Timeout 30

Nginx Ayarları

Nginx kullanıyorsanız, nginx.conf dosyanızı aşağıdaki gibi güncelleyin:

http {
    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s;
}
server {
    location / {
        limit_req zone=mylimit burst=5;
    }
}

4. MySQL Optimizasyonu

MySQL veritabanınızın DDoS saldırılarına karşı dayanıklı olması için my.cnf dosyanızı optimize edin:

[mysqld]
max_connections = 200
wait_timeout = 600
interactive_timeout = 600

5. Son Kontroller

Yapılandırmalarınızı güncelledikten sonra, sisteminizi test edin ve izleyin. Aşağıdaki komutları kullanarak sunucunuzun durumunu kontrol edebilirsiniz:

sudo netstat -an | grep ':80' | wc -l
sudo netstat -an | grep ':443' | wc -l
sudo iptables -L -n -v

Bu komutlar, sunucunuzda açık bağlantıları ve güvenlik duvarı kurallarını görüntüleyecektir.

Sonuç

DDoS koruması, sunucu güvenliğiniz için kritik öneme sahiptir. Yukarıda belirtilen adımları izleyerek, sisteminizi daha dayanıklı hale getirebilir ve saldırılara karşı koruma sağlayabilirsiniz.