DDoS Saldırıları — Nedir, Nasıl Korunursunuz?
DDoS (Distributed Denial of Service - Dağıtık Hizmet Reddi) saldırıları, çok sayıda bilgisayardan eş zamanlı isteklerle hedef sunucuyu çökertmeye çalışan siber saldırı türüdür. 2024'te ortalama saldırı şiddeti 1.2 Tbps'a ulaştı; küçük işletmelerin %30'u en az bir kez DDoS hedefi oldu. AIOR Teknoloji olarak bu rehberde DDoS türlerini, korunma katmanlarını ve gerçek olay yönetimini anlatıyoruz.
DDoS Saldırı Türleri
Volume-based: bant genişliğini doldurur (UDP flood, ICMP flood). Ölçüm: bits/saniye (bps). Protocol-based: bağlantı durumu kaynaklarını tüketir (SYN flood, fragmented packet). Ölçüm: paket/saniye (pps). Application-layer: web sunucu seviyesinde (HTTP GET/POST flood, Slowloris). En zor tespit edilen tür. Reflection/Amplification: küçük istek büyük yanıt üretir (DNS, NTP, Memcached). Bir saldırgan 100x trafik üretebilir.
Korunma Stratejisi — 4 Katman
Katman 1: Network Edge - ISP veya CDN seviyesinde temizleme (Cloudflare, AWS Shield). 1-3 Tbps trafiği emer. Katman 2: Router/Firewall - rate limiting, IP reputation, GeoIP filtering. Katman 3: Sunucu seviyesi - fail2ban, mod_security, iptables. Katman 4: Uygulama - reCAPTCHA, CSRF token, rate limit middleware. AIOR sunucularında dört katman da varsayılan aktiftir.
AIOR DDoS Koruması
Tüm AIOR hosting paketlerinde standart 3 Gbps DDoS koruması bulunur. Üst paketlerde 10-100 Gbps'a kadar genişletilebilir. Korumamız: Imunify360 WAF + Cloudflare Pro + ISP-level scrubbing kombinasyonudur. Saldırı tespit edildiğinde 30 saniye içinde otomatik filtreleme devreye girer. Müşterilere SMS ve e-posta bildirimi yapılır. Olay sonrası rapor 24 saat içinde sunulur.
Saldırı Tespit Belirtileri
Site yavaşlama veya erişilememe. CPU/RAM kullanımının normalin 5x üstüne çıkması. Apache/Nginx log'larında aynı IP'den binlerce istek. Database bağlantı havuzunun dolması. /var/log/messages'da SYN flood uyarıları. Eğer bunlardan birden fazlasını yaşıyorsanız DDoS saldırısı altında olabilirsiniz. AIOR monitoring sistemi bu metrikleri saniye düzeyinde izler ve otomatik alarm üretir.
Olay Müdahalesi
1) Sakin olun ve dökümantasyon başlatın. 2) Network monitoring araçlarıyla saldırı kaynağını analiz edin (tcpdump, iftop, netstat). 3) Geçici çözüm: saldırı IP'lerini iptables ile bloke edin. 4) Cloudflare 'Under Attack Mode' aktifleştirin (5 dakika challenge). 5) AIOR teknik desteğe ulaşın (clientarea üzerinden ticket). Premium pakette 4 saat müdahale SLA'sı vardır. 6) Olay sonrası: saldırı vektörü analizi ve güvenlik sertleştirme.
Önleyici Önlemler
Cloudflare veya benzer reverse proxy kullanın (sunucu IP'sini gizler). Düzenli güvenlik güncellemeleri (OS, web server, CMS, eklentiler). Rate limiting kuralları (örn: aynı IP'den dakikada 60 istek). Captcha (form, login, search). Mod_security WAF kuralları (OWASP ModSecurity CRS). Düzenli yedek (saldırıya rağmen veri kaybı olmasın). AIOR olarak müşterilerimize çeyreklik güvenlik denetimi sunuyoruz.
Saldırı Sonrası Analiz
Bir DDoS saldırısı atlatıldıktan sonra detaylı analiz kritik. Saldırı türü neydi (volume/protocol/application)? Hangi kaynak IP'ler kullanıldı? Pik saatleri nelerdi? Bu veriler botnet pattern'ı çıkarmak ve gelecek saldırılara hazırlık için kullanılır. AIOR güvenlik ekibi, müşteri sitelerinde yaşanan her DDoS olayı için tam rapor hazırlar: olay zaman çizgisi, etki analizi, alınan aksiyonlar, gelecek için öneriler. Bu raporlar siber güvenlik sigortası talepleri ve regülatör bildirimleri için de kullanılır.
Ücretsiz Açık Kaynak Araçlar
Bütçe sınırlı küçük işletmeler için açık kaynak DDoS koruma araçları: ModSecurity (web application firewall), fail2ban (IP banlama), iptables (firewall kuralları), Suricata (intrusion detection), Crowdsec (CrowdSourced security). AIOR olarak bu araçların kurulumu için ücretsiz dokümantasyon sunuyoruz. Profesyonel müdahale gerekmiyorsa, küçük scale saldırılara karşı bu araçlar 1-3 Gbps'a kadar koruma sağlar. Daha büyük saldırılar için Cloudflare ücretsiz plan veya AIOR managed paket gereklidir.
Sık Sorulan Sorular
Q1: Saldırı sırasında sitemi kapatmalı mıyım? — Hayır; sitenizin kullanılabilir kalması koruma maliyetinin haklılığıdır. AIOR aktif koruma trafiği temizler. Q2: DDoS saldırısı kimden gelir? — Genelde rakip firma, fidye talep eden bilgisayar korsanı veya politik motivasyon. AIOR olarak adli analiz desteği sunuyoruz. Q3: Cloudflare yeterli mi? — Küçük-orta saldırılar için Cloudflare free yeterli; Pro/Business paket ekstra koruma sağlar. Q4: Yıllık koruma ücreti ne kadar? — AIOR'da standart hosting fiyatına dahildir; ek koruma katmanı $50-300/ay arası.
Gerçek DDoS Olayı Vakaları
Vaka 1 (2024): Bir e-ticaret müşterimize black friday gecesi 4 Gbps UDP flood. Cloudflare + AIOR scrubbing 30 saniyede aktifleştirildi, site kesinti olmadan çalıştı. Saldırı 2 saat sonra durdu. Vaka 2: Bir hukuk bürosu sitesine 3 gün boyunca düşük yoğunluklu HTTP flood (saatte 50.000 istek). Saldırı pattern'i tespit edildi, kaynak IP segmenti banlandı. Vaka 3: Bir oyun sunucu müşterisine UDP amplification (DNS reflection) saldırısı. ISP-level filter ile temizlendi, sadece 5 dakikalık kesinti yaşandı. AIOR olarak her vaka için detaylı post-mortem hazırlıyoruz ve gelecek için savunma güçlendirilir.
Yardım ve İletişim
Bu rehberdeki adımların uygulanmasında veya özel senaryoların değerlendirilmesinde AIOR Teknoloji ekibinden destek alabilirsiniz. Standart hosting müşterilerimiz için cPanel/WHM kullanım, eklenti kurulumu ve temel yapılandırma desteği ücretsizdir. Daha kapsamlı projeler için (ör. çoklu sunucu mimarisi, HIPAA/PCI-DSS uyum, sıfırdan migrasyon) ücretsiz keşif görüşmesi yapıyoruz. İletişim kanalları: clientarea üzerinden destek talebi (4 saat içinde dönüş), e-posta hi@aior.com, telefon +90 850 309 80 80 ve sol alt köşedeki WhatsApp butonu. Premium pakette 7/24 acil müdahale, 4 saat yerinde destek garantisi vardır.
Daha fazla bilgi mi gerekli? Destek talebi açın veya sol alt köşedeki WhatsApp butonunu kullanın.