DDoS Korumasında İleri Düzey Optimizasyon Rehberi

DDoS Saldırılarını Tespit Etme

DDoS saldırıları, sunuculara yönelik yoğun trafik saldırılarıdır. Bu saldırıları tespit etmek için kullanabileceğiniz bazı komutlar şunlardır:

• top: Anlık sistem yükünü ve süreç dağılımını gösterir. Aşırı yüklenme durumlarında hangi süreçlerin kaynak tükettiğini görebilirsiniz.
• htop: 'top' komutunun daha kullanıcı dostu bir versiyonudur. Süreçleri kolayca yönetmenizi sağlar.
• dmesg: Çekirdek mesajlarını görüntüler. Ağla ilgili sorunlar veya hatalar için yararlı olabilir.
• iftop: Ağ trafiğini izlemek için kullanılır. Belirli bir arayüze gelen ve giden trafiği gösterir.

DDoS Koruma Çözümleri

DDoS koruması sağlamak için aşağıdaki adımları izleyebilirsiniz:

Adım 1: UFW (Uncomplicated Firewall) ile Temel Koruma

Öncelikle, UFW'yi etkinleştirerek temel bir güvenlik duvarı oluşturun:

sudo ufw enable

Adım 2: Belirli IP'leri Kısıtlama

Belirli IP adreslerinden gelen trafiği engellemek için:

sudo ufw deny from 

Adım 3: Rate Limiting (Hız Sınırlama) Ayarları

UFW ile belirli bir süre içinde belirli sayıda isteği sınırlamak için:

sudo ufw limit http/tcp

Adım 4: Nginx ile DDoS Koruması

Nginx ayar dosyasını açarak hız sınırlama ve diğer güvenlik önlemlerini ekleyin:

sudo nano /etc/nginx/nginx.conf

Aşağıdaki ayarları ekleyin:

http { 
    limit_req_zone $binary_remote_addr zone=mylimit:10m rate=1r/s; 
    server { 
        location / { 
            limit_req zone=mylimit burst=5; 
            # diğer ayarlar 
        } 
    } 
}

Adım 5: Nginx’i Yeniden Başlatma

Yapılandırma dosyasındaki değişiklikleri uygulamak için Nginx’i yeniden başlatın:

sudo systemctl restart nginx

Sonuç

DDoS saldırılarına karşı koruma sağlamak, sunucu güvenliğinizi artırmak için kritik öneme sahiptir. Yukarıdaki adımları takip ederek sunucunuzu koruyabilir ve olası saldırılara karşı hazırlıklı olabilirsiniz.