Ddos Saldırıları ve Ücretsiz Cloudflare Koruması

Cloudflare Ddos koruması ile ilgili internette araştırma yaptıysanız eğer “Cloudflare ücretsiz versiyonu Ddos saldırıları için kolaylıkla atlatılabiliyor, web sitemi saldırılardan yeterince koruyamıyor.” gibi yorumlarla da sık sık karşılaşmışsınızdır. Aslında bu durum kullanıcının sunucusunu ya da Cloudflare’ı doğru bir şekilde konfigüre edememesinden kaynaklanan yanlış bir bakış açısıdır.

[SIZE="3"]Ddos Saldırısı Nasıl Engellenir

Ddos saldırısı engelleme için öncelikle Cloudflare ayarlarınızı yaparken sitenizin gerçek ip adresini gizlediğinizden emin olmalısınız. Sunucunuzun güvenlik duvarını sadece Cloudflare üzerinden gelen ziyaretçileri kabul edecek şekilde yapılandırırsanız, doğrudan sitenizin gerçek ip adresini hedef alan saldırıların önüne geçebilirsiniz.

Tabii, öncesinde sunucu bilginizin olması, olan dışı durumu gözlemleyebilmek için logları incelemeniz ve hangi büyüklükte bir saldırı altında olduğunuzu bilerek hareket etmeniz gerekir.

Cloudflare ücretsiz versiyonunda sitenize gelen Ddos ataklarının büyüklüğü fark etmeksizin –Layer 7 Ddos saldırıları dahil- sınırsız koruma sağlamaktadır. Tabii ücretli planlar ihtiyaçlarınızla orantılı olarak ekstra opsiyonlar sunmaktadır fakat sitenize devasa büyüklükte bir saldırı var, bu seviyede bir koruma için ücret ödemelisiniz gibi bir durum söz konusu değildir.

Eğer sunucu ve Cloudflare taraflı gerekli düzenlemeleri yaptığınıza eminseniz, atak sırasında Cloudflare’ın “I’m Under Attack” modunu kullanarak pek çok saldırıdan kurtulabilirsiniz.

Örnek Bir Ddos Saldırısı

Bir kaç gün önce forum sitelerinde Ddos ile ilgili bir konuya rastladım. Paylaşımlı hostingde barındırılan bir web sitesi, gelen Ddos ataklarıyla beraber çökme sorunu yaşıyor. Sonrasında VDS’ye geçiş yapsa da benzer saldırılar devam ettiği için çok geçmeden yeni sunucusu da çöküyor. Üstelik sitesini Cloudflare ile korumasına rağmen.

Tabii, burada sorunun kaynağını Cloudflare olarak görmek işin kolayına kaçmak olurdu. Sunucusunu sağlam bir network gücü sunan Vultr’a taşımayı ve tabii server kurulumu, optimizasyonu dahil olmak üzere, Cloudflare konfigürasyonu ile birlikte tüm taşıma işlemlerini bizzat yapabileceğim konusunda bir teklif sundum.

Çok geçmeden taşıma işlemlerine başladık. Müşterimizin sitesini yeni sunucuya taşıdığımız gibi Ddos saldırıları tam gaz kaldığı yerden devam etti. Site gerçekten büyük boyutta bir atak ile karşı karşıya kalmıştı.

Saldırıyı /?s=abc, /?s=xyz gibi her bir istekte farklı random harfler kullanarak milyonlarca sorgular oluşturup sunucuyu yanıtsız bırakmayı deniyorlardı.

Son 24 saatte 291,000,000 ‘un üzerinde istek gönderildi.

Zaman aralığını 24 saatten 7 güne genişletirsek, Türkiye’den son bir haftada sadece 34,300 civarında HTTP isteği yapıldığını görüyoruz. Sitenin Türk kullanıcılara hizmet veren ve tamamen Türkçe bir web sitesi olduğunu göz önünde bulundurduğumuzda, gerçek ziyaretçilerden gelen bu isteklerin, saldırının yanında bir hiç olduğunu rahatlıkla görebiliriz.

Asya ağırlıklı olmak üzere dünyanın pek çok farklı lokasyonundan, farklı ip adresleri kullanarak 48 saatten fazla bir süredir saldırmaya devam ettiler.

Ddos saldırıları sunucunuzun bant genişliği limitlerini de gereksiz olarak etkileyebilir. Bu saldırıda ise sadece 24 saat içerisinde 1.21TB cidde bir veri akışı görülüyor.

Neyseki bu 1.21TB’lık gereksiz veri akışı yine Cloudflare ile saldırganlar arasında gerçekleştirilmiş oldu. Sunucuya yansıtılmadı.

NGINX sunucu hizmetlerimizde, sitenizi oldukça performanslı bulut sunuculara taşımak ile birlikte Cloudflare Ddos korumasını siteniz için en iyi şekilde ayarlıyoruz. Kurulumunu ve optimizasyonunu üstlendiğimiz sunucunuza, saldırganların Cloudflare’ı bypass ederek erişememeleri için pek çok önlem alıyoruz. Tüm işlemleri sizin adınıza eksiksiz yapıyoruz. Ayrıca saldırı almanız halinde gerekli teknik desteği de sağlayacağımızdan şüpheniz olmasın.

Eğer siz de rakiplerinizin sitenize bu tarz bir saldırı düzenleyeceklerini düşünüyorsanız, önlemlerinizi geç olmadan almalısınız. Aksi halde siteniz uzun süre kapalı kalacağı gibi Google tarafından da cezalandırılabilir.

Daha fazla bilgi almak için Ücretli WordPress Hizmetleri sayfamıza göz atabilirsiniz. Aklınıza takılan bir konuda danışmak isterseniz ya da sormak istediğiniz herhangi bir sorunuz olursa lütfen iletişim kurmaktan çekinmeyin.

Eşsiz özellikler barındıran Cloudflare, güvenlik açısından sitenize bir hayli katkı sağlayacaktır. Ayırt etmeksizin tüm projelerinizde tercih etmenizi öneririm. Konumuzun dışına çıkmamak adına Cloudflare’ın sunduğu site hız performansını artıran sayısız özellikten bahsetmiyorum bile. :)[/SIZE]

Kaynak: Cloudflare Ddos Koruması

English: Ddos Attacks and Free Cloudflare Protection

Elinize sağlık hocam peki cf kullanınca site adresi ABD olarak görünüyor. Normalde Türkiye iken bu sorun olurmu? Başka ülkeden başka ülkeye yönelik site gibi

vaveyla kesinlikle hiçbir sorun olmaz. Sitenizin dili, hedefi kitlesi bunlar önemli.

Tema çok iyi adı nedir hocam

Buda benden olsun geçen kendini bilmez bir şahıs tarafından gıdıklanmıştım. Kendisi 22 GB data tüketebilmişti :)

Layer 7 atakları kesemiyor diyenler görselleri iyice ezberlesin

Cloudflare candır.

Mrtcn Ücretsiz korumanın yetersiz kaldığına bizzat şahit oldum. :)

WordPress'in kurulumla birlikte gelen varsayılan temasıdır (Yirmi Ondokuz). Sayfaları da ekstra bir araç veya kod vs. olmadan sadece Gutenberg ile yaptık.



Bugüne kadar görüşmüş en büyük Ddos saldırısının 20 katı koruma kapasitesi olduğunu iddia ediyor Cloudflare.

İlk başta saldırı sunucuya geldiğinde log dosyasını bilgisayara yedekleyip silecektim ki şişmesin. (30 dakikada ortalama 3-5 gb aralığında access.log kaydı oluşuyordu.) Log dosyasında bir kaç dakika öncesini görüntülemek bile işkence olmuştu, bilgisayar bilgisayar olalı böyle donmamıştı :D
Son 24 saatte 300 milyon isteği de aşmıştı saldırı ama ancak yukarıdaki 291 milyon olan ekran görüntüsünü yakalayabildim.

Cloudflare gibi bir proxy yerine ücretli kurumsal Ddos koruması satın almış olsak gidecek parayı hayal edemiyorum.

güzel yazı olmuş. benim sorum şu; saldırı olduğunu falan nasıl anlıyoruz? ben ne zaman sitemi açsam açılıyor, gün içinde sürekli takip edemiyorum sonuçta. bu saldırıları search konsol ya da analitikten mi bakıyoruz, neden görürüz saldırı olup olmadığını?

nigne2011 Teşekkür ederim :)

Paylaşımlı hostinglerde saldırı alıyorsanız eğer saldırı büyüklüğüne bağlı olarak ya uyarılırsınız ya da sorgusuz olarak doğrudan sitenizi kapatırlar.

Sunucu hizmeti sağlayan firmaların pek çoğunda ise alarm sistemi vardır. Örneğin CPU kullanım oranı veya RAM tüketimi bir süreliğine yüzde 80'i aşarsa size mail gönderilir.

Ayrıca sunucunuzda log dosyalarını kontrol edebilirsiniz. Tabi böyle dünya genelinden yapılan büyük saldırılarda milyonlarca farklı ip adresi kullandıkları için ancak yaptıkları sorguları kontrol ederek anlayabilirsiniz.

Örneğin normal kullanıcı sitenizde arama yaparken /?=WordPress+nedir şeklinde arama yaptığını görürsünüz.

Ama saldırganlar mantıklı sorgular yerine random harfler kullanırlar /?=a3245bc gibi. Her bir istek farklı harflerden oluşur ve her bir ip de farklı olabilir. Bu durumda koruma yoksa site saniyeler içerisinde down olur. Yeni açılan sitelerde saldırı olmayabilir fakat site geliştiği zaman rakip istemezler ve böyle yollara başvururlar maalesef. Bu tarz saldırılara ücretsiz önlem almak, NGINX web serverin üst düzey performansının tadını çıkarmak isterseniz eğer sitemizden iletişime geçmeniz yeterli. :)

Cloudflare yetersiz diyorlar fakat kullanıcı eğer Cloudflare nasıl kurulur diye arattıktan sonra, sıradan WordPress sitelerindeki birbirinin kopyası olan rehber anlatımlara göre ayarlarını yapıyorsa tabi ki yetersiz olur. Biz sunucu üzerinde de çeşitli düzenlemeler yapıyoruz ekstra kurallar ve doğrulamalar sağlıyoruz güvenlik için.