DDoS (Distributed Denial of Service) saldırıları, bir hedef sunucuyu aşırı trafik ile boğarak hizmet kesintisine neden olmayı amaçlar. Sanal sunucular, özellikle paylaşımlı kaynaklar nedeniyle bu tür saldırılara karşı savunmasız kalabilir. Bu makalede, sanal sunucularınızı nasıl güvence altına alacağınızı ve açıkları nasıl kapatacağınızı adım adım ele alacağız.
Güvenlik duvarı, sunucunuzun dışardan gelen istenmeyen trafiği engellemek için kritik bir öneme sahiptir. UFW (Uncomplicated Firewall) kullanarak bir güvenlik duvarı kurmak için aşağıdaki adımları izleyin:
Türkiye (Türkçe)
Worldwide (English)
sudo apt-get install ufwsudo ufw enablesudo ufw allow 80/tcpsudo ufw allow 443/tcpsudo ufw statusDDoS koruması, genellikle sunucu yapılandırması ve ağ yapısıyla ilgilidir. Fail2Ban kullanarak DDoS saldırılarını azaltabilirsiniz:
sudo apt-get install fail2bansudo nano /etc/fail2ban/jail.local[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
ban_time = 600
sudo systemctl restart fail2banWAF, web uygulamalarınıza yönelik saldırıları engellemek için kullanılır. ModSecurity ile basit bir WAF kurulumu yapabilirsiniz:
sudo apt-get install libapache2-mod-security2sudo a2enmod security2sudo nano /etc/modsecurity/modsecurity.confSecRuleEngine Onsudo systemctl restart apache2Sanal sunucularınızda SSL sertifikası kullanmak, verilerinizi şifreleyerek güvenliğini artırır. Let's Encrypt kullanarak ücretsiz SSL sertifikası almak için:
sudo apt-get install certbot python3-certbot-apachesudo certbot --apachesudo certbot renew --dry-runSonuç: Yukarıdaki adımları takip ederek sanal sunucunuzun güvenliğini artırabilir, DDoS saldırılarına karşı korunabilir ve açıklarınızı kapatabilirsiniz. Unutmayın ki, güvenlik bir kereye mahsus değil sürekli bir süreçtir ve güncellemeleri takip etmek önemlidir.
Copyright © 2026 Tüm Hakları Saklıdır.
