Bu güvenlik amaçlı Web Sitenizi DDoS Saldırısına Karşı Dayanıklı Hale Getirin yazısı alıntıdır.
Web Sitenizi DDoS Dan Koruyun !
İnternet gündemini son günlerde oldukça meşgul eden saldırı yöntemi;
DDoS (Distributed Denial of Service attack)
Teknik olarak engellenemez, bana göre sanal alemin en güçlü, zor ve büyük bir planlama gerektiren saldırı türü. Teknik olarak engellemez diye ifade ettim çünkü bu tür saldırılar, sunucuyu hacklemek mantığıyla hareket etmez. Sunucuya normal bir şekilde erişim sağlar. Sunucunun kaldırabileceğinin çok çok daha fazlası kadar normal erişim!
DDoS nasıl çalışır?
DDoS özetle söylemek gerekirse bir sunucuya aşırı yüklenmek, sunucunun sahip olduğu kapasitenin çok daha üstünde performans göstermeye zorlamaktır. Misal evinizdeki internet ağına sadece sizin bağlandığınızda sahip olduğunuz hızla aynı ağa bir kaç kişi daha bağlandığında sahip olduğunuz hızı karşılaştırın. Yavaşlamalar olsa da yinede ağa bağlı kalabilir işlemlerinizi daha yavaş hızda gerçekleştirebilirsiniz. Peki sizin evinizdeki ağa binada oturan komşularınızın tamamın bağlandığını düşünün. O zaman siz ( normal kullanıcı ) kendi ağınıza bağlanamaz internette dolaşamaz sürekli ağdan düşersiniz. İşte bu bir nevi DDoS saldırısıdır. DDoS un amacı Sunucuya erişimi kesmek, sunucunun kaldırabileceği kullanıcı sayısının 100 belki 1.000 kat fazlasını yükleyerek sunucuyu hasara uğratmaktır.
DDoS saldırıları sadece bilgisayarlar üzerinden gerçekleştirilmeyebilir. Bilgisayarlar, telefonlar, yeni nesil televizyonlar, açık devre kameralar vs. DDoS saldırılarında kullanılabilir.
Neyse konumuza geri dönelim. Peki site sahipleri bu konu hakkında ne yapmalılar? Nasıl korunmalılar ya da nasıl DDoS saldırılarından alacakları zararı minimuma indirebilirler?
Giriş seviyesindeki ya da orta seviyedeki bir siteye yüzlerce dolar harcamak biraz mantıksız gibi.
Devrim Niteliğinde Bir Servis CloudFlare
Sitenizi CloudFlare ‘a ekliyorsunuz. Size name server veriyor. Bu name server’ı kendi name server’larınızla değiştiriyorsunuz ve siteniz CloudFlare’in alt yapısına giriyor. Ücretsiz planı ile hiçbir ücret ödemeden, web sitenizin DNS Server görevini üstlenip hız, güvenlik ve performansın kriterlerinde gözle görülür önemli sonuçlar almanızı sağlıyor.
CloudFlare Nasıl Çalışır?
CloudFlare sunucuzu bir nevi bulut haline getiriyor ve sunucunuza aşırı yükleme yapıldığında diğer ziyaretçilerin erişimini kesmeden onları buluttaki sitenize aktarıyor. Bu sayede sunucunuzun performansı yetmediği halde hiç bir ziyaretçi erişim dışı kalmadan sitenizde gezinebiliyor. Bu vatandaşların dediğine göre 400Gbps lık bir saldırının karşısında bile durabilmişler. Ancak ücretsiz planda size böyle bir savunma sağlayacaklarını sanmıyorum.
CloudFlare’in güvenli kollarının altına girmek istiyorsanız; CloudFlare
Orijinal makaleyi kaynaktan okuyarak destek olun.