DDoS (Distributed Denial of Service) saldırıları, sunucu kaynaklarını tüketerek hizmet verimliliğini düşüren tehditlerdir. Bu tür saldırılara karşı etkili bir koruma sağlamak için öncelikle saldırının kaynağını ve etkisini anlamak önemlidir. Aşağıda, bir Linux sunucusunda DDoS koruması sağlamak için gerekli adımlar detaylı bir şekilde açıklanmıştır.
Öncelikle, iptables kullanarak sunucumuzun güvenlik duvarını yapılandırmalıyız. Aşağıdaki komutları kullanarak temel bir yapılandırma yapabilirsiniz:
Türkiye (Türkçe)
Worldwide (English)
sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -m limit --limit 10/minute --limit-burst 20 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -m conntrack --ctstate NEW -m limit --limit 10/minute --limit-burst 20 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -p tcp --dport 443 -j DROP
Fail2Ban, sunucunuzda saldırı tespit ettiğinde otomatik olarak IP adreslerini engelleyen bir araçtır. Aşağıdaki adımlarla Fail2Ban'ı kurabilirsiniz:
sudo apt update
sudo apt install fail2ban
Kurulumdan sonra, yapılandırma dosyasını düzenleyin:
sudo nano /etc/fail2ban/jail.local
Aşağıdaki satırları ekleyin:
[http-get-dos]
enabled = true
port = http,https
filter = http-get-dos
logpath = /var/log/apache2/access.log
maxretry = 300
findtime = 300
bantime = 600
Bazı hizmet sağlayıcıları, DDoS koruma hizmetleri sunmaktadır. Cloudflare veya Sucuri gibi hizmetler, trafiği filtreleyerek saldırıları önleyebilir. Bu hizmetleri kullanmak için, sunucunuzun DNS ayarlarını değiştirmeniz gerekecektir.
Web sunucunuzun performansını artırmak için, LiteSpeed veya Nginx gibi bir web sunucusu kullanmayı düşünebilirsiniz. Örneğin, Nginx yapılandırması için:
server {
listen 80;
server_name example.com;
location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Sunucunuzun güvenliğini sağlamak için düzenli olarak güncellemeler yapmalı ve izleme sistemleri kurmalısınız. Nagios veya Zabbix gibi araçlar, sisteminizdeki anormallikleri takip etmenize yardımcı olabilir.
SonuçDDoS saldırılarına karşı koruma sağlamak, sürekli bir çaba gerektirir. Yukarıdaki adımları izleyerek sunucunuzda temel bir koruma mekanizması oluşturabilirsiniz. Ancak, güvenlik hiçbir zaman %100 garantili değildir; bu nedenle sürekli olarak güncel kalmak ve yeni tehditlere karşı hazırlıklı olmak önemlidir.
Copyright © 2026 Tüm Hakları Saklıdır.
