Kategoriler
Kişisel Blog

DDoS Saldırıları ve Ücretsiz Cloudflare Koruması

Cloudflare DDoS koruma ile ilgili internette araştırma yaptıysanız eğer “Cloudflare ücretsiz versiyonu DDoS saldırıları için kolaylıkla atlatılabiliyor, web sitemi saldırılardan yeterince koruyamıyor.” gibi yorumlarla da sık sık karşılaşmışsınızdır. Aslında bu durum kullanıcının sunucusunu ya da Cloudflare’ı doğru bir şekilde konfigüre edememesinden kaynaklanan yanlış bir bakış açısıdır.

DDoS Saldırısı Nasıl Engellenir

DDoS saldırısı engelleme için öncelikle Cloudflare ayarlarınızı yaparken sitenizin gerçek ip adresini gizlediğinizden emin olmalısınız. Sunucunuzun güvenlik duvarını sadece Cloudflare üzerinden gelen ziyaretçileri kabul edecek şekilde yapılandırırsanız, doğrudan sitenizin gerçek ip adresini hedef alan saldırıların önüne geçebilirsiniz.

Tabii, öncesinde sunucu bilginizin olması, olağan dışı durumu gözlemleyebilmek için logları incelemeniz ve hangi büyüklükte bir saldırı altında olduğunuzu bilerek hareket etmeniz gerekir.

Cloudflare ücretsiz versiyonunda sitenize gelen DDoS ataklarının büyüklüğü fark etmeksizin –Layer 7 DDoS saldırıları dahil- sınırsız koruma sağlamaktadır. Tabii ücretli planlar ihtiyaçlarınızla orantılı olarak ekstra opsiyonlar sunmaktadır fakat sitenize devasa büyüklükte bir saldırı var, bu seviyede bir koruma için ücret ödemelisiniz gibi bir durum söz konusu değildir.

Eğer sunucu ve Cloudflare taraflı gerekli düzenlemeleri yaptığınıza eminseniz, atak sırasında Cloudflare’ın “I’m Under Attack” modunu kullanarak pek çok saldırıdan kurtulabilirsiniz.

Örnek Bir DDoS Saldırısı

Bir kaç gün önce forum sitelerinde DDoS ile ilgili bir konuya rastladım.Paylaşımlı hostingde barındırılan bir web sitesi, gelen DDoS ataklarıyla beraber çökme sorunu yaşıyor. Sonrasında VDS’ye geçiş yapsa da benzer saldırılar devam ettiği için çok geçmeden yeni sunucusu da çöküyor. Üstelik sitesini Cloudflare ile korumasına rağmen.

Tabii, burada sorunun kaynağını Cloudflare olarak görmek işin kolayına kaçmak olurdu. Sunucusunu sağlam bir network gücü sunan Vultr’a taşımayı ve tabii server kurulumu, optimizasyonu dahil olmak üzere, Cloudflare konfigürasyonu ile birlikte tüm taşıma işlemlerini bizzat yapabileceğim konusunda bir teklif sundum.

Çok geçmeden taşıma işlemlerine başladık. Müşterimizin sitesini yeni sunucuya taşıdığımız gibi DDoS saldırıları tam gaz kaldığı yerden devam etti. Site gerçekten büyük boyutta bir atak ile karşı karşıya kalmıştı.

Saldırıyı /?s=abc, /?s=xyz gibi her bir istekte farklı random harfler kullanarak milyonlarca sorgular oluşturup sunucuyu yanıtsız bırakmayı deniyorlardı.

Son 24 saatte 291,000,000 ‘un üzerinde istek gönderildi.

We had a look and saw that there was appr. 34,300 HTTP requests that were made in Turkey over a one week period. If we consider the fact that this site is Turkish used by Turkish users, the requests of the real visitors are a small part in comparison to the requests made by the attackers.

DDoS saldırıları sunucunuzun bant genişliği limitlerini de gereksiz olarak etkileyebilir. Bu saldırıda ise sadece 24 saat içerisinde 1.21TB ciddi bir veri akışı görülüyor.

Neyseki bu 1.21TB’lık gereksiz veri akışı yine Cloudflare ile saldırganlar arasında gerçekleştirilmiş oldu. Sunucuya yansıtılmadı.

Asya ağırlıklı olmak üzere dünyanın pek çok farklı lokasyonundan, farklı ip adresleri kullanarak 48 saatten fazla bir süredir saldırmaya devam ettiler.

Sunucu hizmetimizde, sitenizi oldukça performanslı bulut sunuculara taşımak ile birlikte Cloudflare DDoS korumasını siteniz için en iyi şekilde ayarlıyoruz. Kurulumunu ve optimizasyonunu üstlendiğimiz sunucunuza, saldırganların Cloudflare’ı bypass ederek erişememeleri için pek çok önlem alıyoruz. Tüm işlemleri sizin adınıza eksiksiz yapıyoruz. Ayrıca saldırı almanız halinde gerekli teknik desteği de sağlayacağımızdan şüpheniz olmasın.

Eğer siz de rakiplerinizin sitenize bu tarz bir saldırı düzenleyeceklerini düşünüyorsanız, önlemlerinizi geç olmadan almalısınız. Aksi halde siteniz uzun süre kapalı kalacağı gibi Google tarafından da cezalandırılabilir.

Daha fazla bilgi alabilmek için lütfen bizimle iletişime geçmekten çekinmeyin.

Eşsiz özellikler barındıran Cloudflare, güvenlik açısından sitenize bir hayli katkı sağlayacaktır. Ayırt etmeksizin tüm projelerinizde tercih etmenizi öneririm. Konumuzun dışına çıkmamak adına Cloudflare’ın sunduğu site hız performansını artıran sayısız özellikten bahsetmiyorum bile. 🙂

“DDoS Saldırıları ve Ücretsiz Cloudflare Koruması” için 5 yanıt

Merhaba,

Güzel yorumunuz için teşekkür ederim. Flarum henüz beta aşamasından çıkabilmiş değil. Kendileri de Flarum’u resmi sitelerinde test ve ufak topluluklar dışında üretim amacıyla kullanılmasını henüz tavsiye etmiyorlar. Çünkü beta süreci boyunca gelen çoğu güncelleme köklü değişiklikler barındırırken bir yandan da yüklenen eklentilerin sitede sorunlar doğurmasına neden olabiliyor. Kapsamlı bir proje düşünüyorsanız eğer Discourse’u inclemenizi tavsiye ederim. Discourse Flarum’a kıyasla kararlı sürümü üzerinden gelişimini sürdürmeye devam ediyor. Dilediğiniz zaman mail adresimiz üzerinden veya iletişim formunu kullanarak ulaşırsanız danışma ve kurulum aşamalarında yardımcı olmaktan mutluluk duyarım.

Saygılarımla.

Serdar bey her şeyden önce örnek alınması gereken bir iş disiplini ve terbiyeye sahip. Unutulmaya yüz tutmuş ESNAF karakterini çok iyi taşıyan dürüst bir kişidir. Kendisinde uzman olduğu konu dışında eklenti desteği aldım %101 memnunum. Benim için konuyu iyice araştırıp anlaşmada bahsetmediğimiz detaylarda bile yardımcı oldu. Şu anda sistem tıkır tıkır çalışıyor. Teşekkürler.

Merhabalar,

Bu tür geri dönüşler almak insanı daha da motive ediyor. Güzel yorumlarınız için çok teşekkür ederim. Uzun süreler beraber çalışmak dileğiyle…

Saygılarımla.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir