Cloudflare Ddos koruması ile ilgili internette araştırma yaptıysanız eğer “Cloudflare ücretsiz versiyonu Ddos saldırıları için kolaylıkla atlatılabiliyor, web sitemi saldırılardan yeterince koruyamıyor.” gibi yorumlarla da sık sık karşılaşmışsınızdır. Aslında bu durum kullanıcının sunucusunu ya da Cloudflare’ı doğru bir şekilde konfigüre edememesinden kaynaklanan yanlış bir bakış açısıdır.
[SIZE="3"]Ddos Saldırısı Nasıl Engellenir
Ddos saldırısı engelleme için öncelikle Cloudflare ayarlarınızı yaparken sitenizin gerçek ip adresini gizlediğinizden emin olmalısınız. Sunucunuzun güvenlik duvarını sadece Cloudflare üzerinden gelen ziyaretçileri kabul edecek şekilde yapılandırırsanız, doğrudan sitenizin gerçek ip adresini hedef alan saldırıların önüne geçebilirsiniz.
Tabii, öncesinde sunucu bilginizin olması, olan dışı durumu gözlemleyebilmek için logları incelemeniz ve hangi büyüklükte bir saldırı altında olduğunuzu bilerek hareket etmeniz gerekir.
Cloudflare ücretsiz versiyonunda sitenize gelen Ddos ataklarının büyüklüğü fark etmeksizin –Layer 7 Ddos saldırıları dahil- sınırsız koruma sağlamaktadır. Tabii ücretli planlar ihtiyaçlarınızla orantılı olarak ekstra opsiyonlar sunmaktadır fakat sitenize devasa büyüklükte bir saldırı var, bu seviyede bir koruma için ücret ödemelisiniz gibi bir durum söz konusu değildir.
Eğer sunucu ve Cloudflare taraflı gerekli düzenlemeleri yaptığınıza eminseniz, atak sırasında Cloudflare’ın “I’m Under Attack” modunu kullanarak pek çok saldırıdan kurtulabilirsiniz.
Örnek Bir Ddos Saldırısı
Bir kaç gün önce forum sitelerinde Ddos ile ilgili bir konuya rastladım. Paylaşımlı hostingde barındırılan bir web sitesi, gelen Ddos ataklarıyla beraber çökme sorunu yaşıyor. Sonrasında VDS’ye geçiş yapsa da benzer saldırılar devam ettiği için çok geçmeden yeni sunucusu da çöküyor. Üstelik sitesini Cloudflare ile korumasına rağmen.
Tabii, burada sorunun kaynağını Cloudflare olarak görmek işin kolayına kaçmak olurdu. Sunucusunu sağlam bir network gücü sunan Vultr’a taşımayı ve tabii server kurulumu, optimizasyonu dahil olmak üzere, Cloudflare konfigürasyonu ile birlikte tüm taşıma işlemlerini bizzat yapabileceğim konusunda bir teklif sundum.
Çok geçmeden taşıma işlemlerine başladık. Müşterimizin sitesini yeni sunucuya taşıdığımız gibi Ddos saldırıları tam gaz kaldığı yerden devam etti. Site gerçekten büyük boyutta bir atak ile karşı karşıya kalmıştı.
Saldırıyı /?s=abc, /?s=xyz gibi her bir istekte farklı random harfler kullanarak milyonlarca sorgular oluşturup sunucuyu yanıtsız bırakmayı deniyorlardı.
Son 24 saatte 291,000,000 ‘un üzerinde istek gönderildi.
Zaman aralığını 24 saatten 7 güne genişletirsek, Türkiye’den son bir haftada sadece 34,300 civarında HTTP isteği yapıldığını görüyoruz. Sitenin Türk kullanıcılara hizmet veren ve tamamen Türkçe bir web sitesi olduğunu göz önünde bulundurduğumuzda, gerçek ziyaretçilerden gelen bu isteklerin, saldırının yanında bir hiç olduğunu rahatlıkla görebiliriz.
Asya ağırlıklı olmak üzere dünyanın pek çok farklı lokasyonundan, farklı ip adresleri kullanarak 48 saatten fazla bir süredir saldırmaya devam ettiler.
Ddos saldırıları sunucunuzun bant genişliği limitlerini de gereksiz olarak etkileyebilir. Bu saldırıda ise sadece 24 saat içerisinde 1.21TB cidde bir veri akışı görülüyor.
Neyseki bu 1.21TB’lık gereksiz veri akışı yine Cloudflare ile saldırganlar arasında gerçekleştirilmiş oldu. Sunucuya yansıtılmadı.
NGINX sunucu hizmetlerimizde, sitenizi oldukça performanslı bulut sunuculara taşımak ile birlikte Cloudflare Ddos korumasını siteniz için en iyi şekilde ayarlıyoruz. Kurulumunu ve optimizasyonunu üstlendiğimiz sunucunuza, saldırganların Cloudflare’ı bypass ederek erişememeleri için pek çok önlem alıyoruz. Tüm işlemleri sizin adınıza eksiksiz yapıyoruz. Ayrıca saldırı almanız halinde gerekli teknik desteği de sağlayacağımızdan şüpheniz olmasın.
Eğer siz de rakiplerinizin sitenize bu tarz bir saldırı düzenleyeceklerini düşünüyorsanız, önlemlerinizi geç olmadan almalısınız. Aksi halde siteniz uzun süre kapalı kalacağı gibi Google tarafından da cezalandırılabilir.
Daha fazla bilgi almak için Ücretli WordPress Hizmetleri sayfamıza göz atabilirsiniz. Aklınıza takılan bir konuda danışmak isterseniz ya da sormak istediğiniz herhangi bir sorunuz olursa lütfen iletişim kurmaktan çekinmeyin.
Eşsiz özellikler barındıran Cloudflare, güvenlik açısından sitenize bir hayli katkı sağlayacaktır. Ayırt etmeksizin tüm projelerinizde tercih etmenizi öneririm. Konumuzun dışına çıkmamak adına Cloudflare’ın sunduğu site hız performansını artıran sayısız özellikten bahsetmiyorum bile. :)[/SIZE]
Kaynak: Cloudflare Ddos Koruması
English: Ddos Attacks and Free Cloudflare Protection