DDoS Koruması ve Sunucu Güvenliği: Kapsamlı Rehber
DDoS saldırılarına karşı sunucu koruması rehberi. DDoS türleri, korunma yöntemleri, güvenlik duvarı yapılandırması ve oyun sunucuları için güvenlik ipuçları.
DDoS Koruması ve Sunucu Güvenliği Rehberi
DDoS (Distributed Denial of Service) saldırıları, sunucunuzu aşırı trafikle boğarak hizmet dışı bırakmayı hedefler. Özellikle oyun sunucuları, e-ticaret siteleri ve popüler web uygulamaları sık sık bu saldırıların hedefi olur. Bu rehberde DDoS saldırı türlerini, korunma yöntemlerini ve sunucu güvenliği en iyi pratiklerini anlatıyoruz.
DDoS Saldırı Türleri
1. Volumetrik Saldırılar
Sunucunuzun bant genişliğini doldurmayı hedefler:
- UDP Flood: Sahte UDP paketleriyle ağı doldurma
- DNS Amplification: DNS sunucularını kullanarak trafik büyütme
- NTP Amplification: NTP sunucularını kullanarak saldırı
2. Protokol Saldırıları
Sunucu kaynaklarını tüketmeyi hedefler:
- SYN Flood: TCP bağlantı isteği bombardımanı
- Ping of Death: Aşırı boyutlu ICMP paketleri
- Smurf Attack: ICMP echo reply flood
3. Uygulama Katmanı Saldırıları
Belirli uygulamaları hedef alır:
- HTTP Flood: Web sunucusuna aşırı HTTP isteği
- Slowloris: Bağlantıları yavaşça açık tutma
- DNS Query Flood: DNS sunucusunu meşgul etme
Oyun Sunucularında DDoS Riski
Oyun sunucuları DDoS saldırıları için özellikle cazip hedeflerdir:
- FiveM sunucuları: Rakip sunucu sahipleri tarafından saldırı
- Minecraft sunucuları: Grief’çiler ve rakipler
- Rust sunucuları: Wipe günlerinde yoğun saldırı
- MTA sunucuları: Topluluk içi anlaşmazlıklar
⚠️ DDoS koruması olmayan bir VDS’te oyun sunucusu çalıştırmak büyük risk taşır!
DDoS Korunma Yöntemleri
1. Hosting Sağlayıcı Seviyesinde Koruma
En etkili DDoS koruması, altyapı seviyesinde sağlanır.
🛡️ White Bilişim, tüm Xeon Enterprise VDS ve Ryzen Premium VDS paketlerinde DDoS koruması sunmaktadır. İstanbul/Datacasa veri merkezimizde bulunan profesyonel güvenlik altyapımız, sunucunuzu volumetrik ve protokol saldırılarına karşı korur.
2. Güvenlik Duvarı (Firewall) Yapılandırması
# UFW ile temel güvenlik
sudo ufw default deny incoming
sudo ufw default allow outgoing
# Sadece gerekli portları aç
sudo ufw allow 22/tcp # SSH
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
sudo ufw allow 30120/tcp # FiveM
sudo ufw allow 30120/udp # FiveM
sudo ufw allow 25565/tcp # Minecraft
sudo ufw enable3. iptables ile Gelişmiş Kurallar
# SYN flood koruması
sudo iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j ACCEPT
sudo iptables -A INPUT -p tcp --syn -j DROP
# ICMP rate limiting
sudo iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
# Invalid paketleri düşür
sudo iptables -A INPUT -m state --state INVALID -j DROP4. Fail2Ban Yapılandırması
# /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
findtime = 6005. Cloudflare Proxy (Web Siteleri İçin)
Web sitelerinizi Cloudflare arkasına alarak:
- DDoS saldırılarını edge seviyesinde durdurun
- Gerçek sunucu IP’nizi gizleyin
- CDN ile hız artışı sağlayın
- WAF (Web Application Firewall) kullanın
Sunucu Güvenliği En İyi Pratikler
- Güçlü şifreler: 16+ karakter, karışık
- SSH key kullanımı: Şifre girişini kapatın
- Düzenli güncellemeler: OS ve yazılımları güncel tutun
- Port yönetimi: Sadece ihtiyaç duyulan portları açın
- Log izleme: Şüpheli aktiviteleri takip edin
- Düzenli yedekleme: White Bilişim ücretsiz günlük yedekleme sunar
- Root erişimi kısıtlama: Ayrı kullanıcı hesapları oluşturun
Sonuç
DDoS koruması, özellikle oyun sunucuları ve ticari web siteleri için olmazsa olmazdır. White Bilişim VDS paketlerinde DDoS koruması dahildir ve profesyonel güvenlik altyapımız sunucunuzu korur.
👉 DDoS korumalı VDS için Xeon Enterprise VDS veya Ryzen Premium VDS paketlerimizi inceleyin!