DDoS Saldiri Korunma: Dagitik Saldirilara Karsi Savunma
DDoS saldirilarini taniyarak web sitenizi dagitik hizmet reddi saldirilarina karsi koruyun.
DDoS Saldirilarina Karsi Korunma Rehberi: Saldiri Turleri, Azaltma ve WAF Stratejileri
Dagitik Hizmet Engelleme (DDoS - Distributed Denial of Service) saldirilari, bir sunucu veya agi asiri miktarda trafikle doldurarak hizmetin kullanilamaz hale gelmesine neden olan siber saldiri turudur. 2025 yilinda DDoS saldirilari hem sayi hem de siddet olarak artmaya devam etmektedir. Bir DDoS saldirisi, isletmenize saatlik binlerce dolarlik gelir kaybi, itibar zarari ve musteri kaybina yol acabilir. Bu rehberde, DDoS saldiri turlerini, korunma yontemlerini ve modern savunma stratejilerini detayli olarak inceliyoruz.
DDoS Saldirisi Nedir?
DDoS saldirisinda, saldirganlarbinlerce veya milyonlarca ele gecirilmis cihazdan (botnet) olusan bir ag kullanarak hedef sisteme esanli olarak istek gonderir. Hedef sistemin kaynaklari (bant genisligi, CPU, bellek) tukendiginde, mesu kullanicilar hizmete erisemez hale gelir.
DDoS Saldiri Kategorileri
| Kategori | OSI Katmani | Hedef | Ornekler |
|---|---|---|---|
| Hacimsel Saldirilar | Katman 3-4 | Bant genisligi | UDP Flood, ICMP Flood, DNS Amplification |
| Protokol Saldirilari | Katman 3-4 | Sunucu kaynaklari | SYN Flood, Ping of Death, Smurf Attack |
| Uygulama Katmani | Katman 7 | Web uygulamasi | HTTP Flood, Slowloris, DNS Query Flood |
Yaygin DDoS Saldiri Turleri
1. SYN Flood
TCP baglanti kurulum surecindeki uc yonlu el sikismayi (three-way handshake) istismar eder. Saldirgancok sayida SYN paketi gonderir ancak ACK yanitini vermez. Sunucu yarim acik baglantilari beklerken kaynaklari tukenir.
2. UDP Flood
Hedefe cok sayida UDP paketi gonderilir. Sunucu her paketi islemeye calisirken kaynaklari tuketilir. Baglanti gerektirmeyen bir protokol oldugu icin sahte IP adresleri kolayca kullanilabilir.
3. HTTP Flood
Uygulama katmaninda gerceklesen bu saldiri, normal HTTP istekleri gibi gorundugundenentespiti zordur. Genellikle veritabani sorgusu gerektiren sayfalar hedef alinir.
4. DNS Amplification
Saldirgansahte kaynak IP adresiyle DNS sunucularina kucuk sorgular gonderir. DNS sunuculari buyuk yanitlari hedefe yonlendirir. 50-70 kat amplifikasyon etkisi yaratabilir.
Cloudflare ile DDoS Korunma
Cloudflare, en yaygin kullanilan DDoS koruma hizmetlerinden biridir ve ucretsiz planinda bile temel DDoS korunma sunar.
Cloudflare DDoS Koruma Ozellikleri
- Otomatik DDoS tespiti: Makine ogrenimi ile anormal trafik patternleri tespit edilir
- Aninda azaltma: Saldiritrafigi kenar sunucularda filtrelenir
- Always Online: Kaynak sunucu cevrimdisi olsa bile onbellekteki icerigi sunar
- Rate limiting: Belirli bir IP veya bolgedenasiritrafigi sinirlandirir
- Bot yonetimi: Kotu botlari tespit eder ve engeller
Cloudflare Guvenlik Ayarlari
- Cloudflare Dashboard'da Security bolumune gidin
- DDoS sekmesinde koruma seviyesini yapilandirin
- WAF kurallarini aktif edin
- Rate Limiting kurallarini tanimlayin
- Bot Fight Mode secenegini etkinlestirin
- Under Attack Mode acil durumlarda etkinlestirilebilir
Web Application Firewall (WAF)
WAF, web uygulamaniza yonelik zararlitrafigi HTTP/HTTPS katmaninda filtreleyerek engeller. DDoS korunmasinin yani sira SQL Injection, XSS ve diger web saldirilarini da onler.
WAF Kural Turleri
| Kural Turu | Aciklama | Ornek |
|---|---|---|
| Rate-based | Istek sayisini sinirlar | IP basina dakikada 100 istek |
| IP Reputation | Bilinen kotu IP'leri engeller | Tehdit istihbarati listeleri |
| Geo-blocking | Belirli ulkeleri engeller | Hedef pazarda olmayan ulkeler |
| Custom Rules | Ozel kosullara gore filtreleme | Belirli User-Agent engelleme |
| Managed Rules | Onceden tanimlanmis kural setleri | OWASP Top 10 korunma |
Rate Limiting Uygulamasi
Rate limiting, belirli bir zaman diliminde bir kaynaktan gelen istek sayisini sinirlandirarak DDoS ve brute force saldirilarini onler.
Nginx Rate Limiting Ornegi
# Nginx rate limiting yapilandirmasi
http {
# Zone tanimlama: IP basina saniyede 10 istek
limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s;
limit_req_zone $binary_remote_addr zone=login:10m rate=5r/m;
server {
# API endpoint rate limiting
location /api/ {
limit_req zone=api burst=20 nodelay;
limit_req_status 429;
proxy_pass http://backend;
}
# Login sayfasi rate limiting
location /login {
limit_req zone=login burst=3;
limit_req_status 429;
proxy_pass http://backend;
}
}
}DDoS Mudahale Plani
- Tespit: Izleme araclari ile anormal trafik artisini tespit edin
- Siniflandirma: Saldiriturunubelirleyin (hacimsel, protokol, uygulama katmani)
- Azaltma: CDN/WAF kurallarini etkinlestirin, rate limiting uygulayain
- Iletisim: Ekip uyelerini ve gerekirse ISP'yi bilgilendirin
- Izleme: Saldirinin seyrini izleyin, kurallari dinamik olarak ayarlayin
- Kurtarma: Saldirisonrasi sistemleri kontrol edin, normal operasyona donun
- Analiz: Saldiriyi analiz edin, savunma stratejisini guncelleyin
Onleyici Tedbirler Kontrol Listesi
- CDN ve DDoS koruma servisi kullanin (Cloudflare, AWS Shield, Akamai)
- WAF kurallarini aktif tutun ve duzenli guncelleyin
- Rate limiting uygulayarak asiri istekleri sinirlayin
- Sunucu kaynaklarini izleyin ve anormal artislarda uyari verin
- Kaynak sunucu IP adresini gizli tutun, tum trafik CDN uzerinden aksin
- Anycast DNS kullanarak DNS saldirilarini dagitin
- DDoS mudahale planini hazirlayin ve duzenli tatbikat yapin
- ISP ile iletisim kanalini acik tutun, acil durum prosedurlerini belirleyin
Sonuc
DDoS saldirilari her olcekteki isletmeyi hedef alabilir ve onlem alinmadigi taktirde ciddi is kayiplarina neden olur. Katmanli bir savunma stratejisi benimseyin: CDN ile bant genisligi saldirilarina, WAF ile uygulama katmani saldirilarina, rate limiting ile brute force saldirialrina karsi korunun. Proaktif izleme ve duzenliolarak guncellenen mudahale plani ile isletmenizi DDoS tehditlerine karsi koruyun.