DDoS Koruması ile Güvenlik Açıklarını Kapatma: Adım Adım Rehber

DDoS Saldırıları ve Güvenlik Açıkları

DDoS (Distributed Denial of Service) saldırıları, hedef alınan sunucunun kaynaklarını aşırı yükleyerek hizmetin aksamasına neden olur. Bu tür saldırılar genellikle botnet kullanılarak gerçekleştirilir. Sunucularınızın bu tür saldırılara karşı dayanıklı olması için gerekli önlemleri almak kritik önem taşır.

1. Adım: Güvenlik Duvarı (Firewall) Kurulumu

Öncelikle, sunucunuzda bir güvenlik duvarı kurarak gelen trafiği kontrol altına almalısınız. Linux tabanlı sistemlerde iptables kullanarak basit bir yapı oluşturabilirsiniz.

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Bu komut, HTTP üzerinden gelen trafiğe izin verir. Aynı şekilde HTTPS için de benzer bir kural eklemeniz gerekecek:

sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

2. Adım: DDoS Koruma Servisi Entegrasyonu

DDoS koruma servisi olarak Cloudflare veya benzeri bir hizmet kullanabilirsiniz. Bu hizmetler, trafiği filtreleyerek zararlı istekleri engeller.

3. Adım: WAF (Web Application Firewall) Kurulumu

Web uygulamalarınızı korumak için bir WAF kurmak da önemlidir. ModSecurity gibi popüler bir WAF kullanabilirsiniz. Aşağıdaki komut ile ModSecurity’i yükleyin:

sudo apt-get install libapache2-mod-security2

Yükledikten sonra, ModSecurity ayar dosyasını düzenleyin:

sudo nano /etc/modsecurity/modsecurity.conf

Aşağıdaki satırı bulun ve 'On' olarak değiştirin:

SecRuleEngine On

4. Adım: SSL Sertifikası ile Güvenliği Artırma

Web sitenizin güvenliğini artırmak için bir SSL sertifikası edinmelisiniz. Let's Encrypt kullanarak ücretsiz bir SSL sertifikası alabilirsiniz:

sudo apt-get install certbot python3-certbot-apache

SSL sertifikasını almak için aşağıdaki komutu kullanın:

sudo certbot --apache

5. Adım: Sunucu Performansını İzleme ve Optimizasyon

Sunucunuzun performansını izlemek için araçlar kullanmalısınız. Nagios veya Zabbix gibi izleme yazılımları tercih edilebilir. Ayrıca, sunucu optimizasyonunu sağlamak için MySQL ve Apache ayarlarını düzenlemelisiniz.

MySQL Konfigürasyonu

MySQL ayar dosyasında (my.cnf) aşağıdaki parametreleri gözden geçirin ve uygun değerleri ayarlayın:

[mysqld]
max_connections = 200
query_cache_size = 64M
thread_cache_size = 8

Apache Konfigürasyonu

Apache ayar dosyasında (httpd.conf) aşağıdaki ayarları yaparak performansı artırabilirsiniz:

KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5

Tüm bu adımların ardından, sunucunuz DDoS saldırılarına karşı daha dayanıklı hale gelecektir. Unutmayın, güvenlik bir süreçtir ve sürekli güncellemeler ve izlemeler gerektirir.