Kategoriler
Kişisel Blog

DDoS Saldırıları ve Ücretsiz Cloudflare Koruması

Cloudflare DDoS koruma ile ilgili internette araştırma yaptıysanız eğer “Cloudflare ücretsiz versiyonu DDoS saldırıları için kolaylıkla atlatılabiliyor, web sitemi saldırılardan yeterince koruyamıyor.” gibi yorumlarla da sık sık karşılaşmışsınızdır. Aslında bu durum kullanıcının sunucusunu ya da Cloudflare’ı doğru bir şekilde konfigüre edememesinden kaynaklanan yanlış bir bakış açısıdır.

DDoS Saldırısı Nasıl Engellenir

DDoS saldırısı engelleme için öncelikle Cloudflare ayarlarınızı yaparken sitenizin gerçek ip adresini gizlediğinizden emin olmalısınız. Sunucunuzun güvenlik duvarını sadece Cloudflare üzerinden gelen ziyaretçileri kabul edecek şekilde yapılandırırsanız, doğrudan sitenizin gerçek ip adresini hedef alan saldırıların önüne geçebilirsiniz.

Tabii, öncesinde sunucu bilginizin olması, olağan dışı durumu gözlemleyebilmek için logları incelemeniz ve hangi büyüklükte bir saldırı altında olduğunuzu bilerek hareket etmeniz gerekir.

Cloudflare ücretsiz versiyonunda sitenize gelen DDoS ataklarının büyüklüğü fark etmeksizin –Layer 7 DDoS saldırıları dahil- sınırsız koruma sağlamaktadır. Tabii ücretli planlar ihtiyaçlarınızla orantılı olarak ekstra opsiyonlar sunmaktadır fakat sitenize devasa büyüklükte bir saldırı var, bu seviyede bir koruma için ücret ödemelisiniz gibi bir durum söz konusu değildir.

Eğer sunucu ve Cloudflare taraflı gerekli düzenlemeleri yaptığınıza eminseniz, atak sırasında Cloudflare’ın “I’m Under Attack” modunu kullanarak pek çok saldırıdan kurtulabilirsiniz.

Örnek Bir DDoS Saldırısı

Bir kaç gün önce forum sitelerinde DDoS ile ilgili bir konuya rastladım. Paylaşımlı hostingde barındırılan bir web sitesi, gelen DDoS ataklarıyla beraber çökme sorunu yaşıyor. Sonrasında VDS’ye geçiş yapsa da benzer saldırılar devam ettiği için çok geçmeden yeni sunucusu da çöküyor. Üstelik sitesini Cloudflare ile korumasına rağmen.

Tabii, burada sorunun kaynağını Cloudflare olarak görmek işin kolayına kaçmak olurdu. Sunucusunu sağlam bir network gücü sunan Vultr’a taşımayı ve tabii server kurulumu, optimizasyonu dahil olmak üzere, Cloudflare konfigürasyonu ile birlikte tüm taşıma işlemlerini bizzat yapabileceğim konusunda bir teklif sundum.

Çok geçmeden taşıma işlemlerine başladık. Müşterimizin sitesini yeni sunucuya taşıdığımız gibi DDoS saldırıları tam gaz kaldığı yerden devam etti. Site gerçekten büyük boyutta bir atak ile karşı karşıya kalmıştı.

Saldırıyı /?s=abc, /?s=xyz gibi her bir istekte farklı random harfler kullanarak milyonlarca sorgular oluşturup sunucuyu yanıtsız bırakmayı deniyorlardı.

Son 24 saatte 291,000,000 ‘un üzerinde istek gönderildi.

Zaman aralığını 24 saatten 7 güne genişletirsek, Türkiye’den son bir haftada sadece 34,300 civarında HTTP isteği yapıldığını görüyoruz. Sitenin Türk kullanıcılara hizmet veren ve tamamen Türkçe bir web sitesi olduğunu göz önünde bulundurduğumuzda, gerçek ziyaretçilerden gelen bu isteklerin, saldırının yanında bir hiç olduğunu rahatlıkla görebiliriz.

Asya ağırlıklı olmak üzere dünyanın pek çok farklı lokasyonundan, farklı ip adresleri kullanarak 48 saatten fazla bir süredir saldırmaya devam ettiler.

DDoS Saldırısı Yapılan Ülkeler

DDoS saldırıları sunucunuzun bant genişliği limitlerini de gereksiz olarak etkileyebilir. Bu saldırıda ise sadece 24 saat içerisinde 1.21TB ciddi bir veri akışı görülüyor.

Neyseki bu 1.21TB’lık gereksiz veri akışı yine Cloudflare ile saldırganlar arasında gerçekleştirilmiş oldu. Sunucuya yansıtılmadı.

Sunucu hizmetimizde, sitenizi oldukça performanslı bulut sunuculara taşımak ile birlikte Cloudflare DDoS korumasını siteniz için en iyi şekilde ayarlıyoruz. Kurulumunu ve optimizasyonunu üstlendiğimiz sunucunuza, saldırganların Cloudflare’ı bypass ederek erişememeleri için pek çok önlem alıyoruz. Tüm işlemleri sizin adınıza eksiksiz yapıyoruz. Ayrıca saldırı almanız halinde gerekli teknik desteği de sağlayacağımızdan şüpheniz olmasın.

Eğer siz de rakiplerinizin sitenize bu tarz bir saldırı düzenleyeceklerini düşünüyorsanız, önlemlerinizi geç olmadan almalısınız. Aksi halde siteniz uzun süre kapalı kalacağı gibi Google tarafından da cezalandırılabilir.

Daha fazla bilgi almak için Ücretli WordPress Hizmetleri sayfamıza göz atabilirsiniz. Aklınıza takılan bir konuda danışmak isterseniz ya da sormak istediğiniz herhangi bir sorunuz olursa lütfen bizimle iletişime geçmekten çekinmeyin.

Eşsiz özellikler barındıran Cloudflare, güvenlik açısından sitenize bir hayli katkı sağlayacaktır. Ayırt etmeksizin tüm projelerinizde tercih etmenizi öneririm. Konumuzun dışına çıkmamak adına Cloudflare’ın sunduğu site hız performansını artıran sayısız özellikten bahsetmiyorum bile. 🙂

“DDoS Saldırıları ve Ücretsiz Cloudflare Koruması” için 5 yanıt

Merhaba,

Güzel yorumunuz için teşekkür ederim. Flarum henüz beta aşamasından çıkabilmiş değil. Kendileri de Flarum’u resmi sitelerinde test ve ufak topluluklar dışında üretim amacıyla kullanılmasını henüz tavsiye etmiyorlar. Çünkü beta süreci boyunca gelen çoğu güncelleme köklü değişiklikler barındırırken bir yandan da yüklenen eklentilerin sitede sorunlar doğurmasına neden olabiliyor. Kapsamlı bir proje düşünüyorsanız eğer Discourse’u inclemenizi tavsiye ederim. Discourse Flarum’a kıyasla kararlı sürümü üzerinden gelişimini sürdürmeye devam ediyor. Dilediğiniz zaman mail adresimiz üzerinden veya iletişim formunu kullanarak ulaşırsanız danışma ve kurulum aşamalarında yardımcı olmaktan mutluluk duyarım.

Saygılarımla.

En basit çözüm olarak CloudFlare’ın I’m Under Attack modu açılarak bu saldırılar direkt olarak engellenebilirdi.

Biraz daha kullanışlı bir çözüm olarak ise yine CloudFlare’ın Firewall ayarlarından isteklerin geldiği ülkeler (Thailand, India) engellenebilir veya challenge gösterme opsiyonu aktif edilebilirdi.

2 dakikalık bir işlem ile bu saldırılar engellenebilir ve site hiçbir şey olmamış gibi hayatına devam edebilirdi.

Tabii ki burda site sahiplerinin amatörlüğü söz konusu fakat böylesine basit bir çözüm içinde oturup böylesine uzun uzadıya bir yazı yazmakta son derece gereksiz benim gözümde.

Ücret alınacak bir işlem ise hiç değil. Tabii muhtemelen bu yorumum yayınlanmayacak ama bilgi sahibi olmayanları yolmaya devam edeceksiniz. 🙂

Hakaret içermediği sürece yorumlarınızın yayınlanmaması gibi bir durum söz konusu değil. Aksine, bilginiz bulunmadığı halde yaptığınız yorumları düzeltmek için maddeler halinde yanıt vermek isterim.

  • Spesifik olarak sadece belirli bir url yapısı saldırı alıyorsa eğer, Cloudflare Under Attack modunu açmanız mevcut tüm ziyaretçileri olumsuz etkileyecektir. Evinizin sadece mutfak kısmında yangın var ama siz yangını söndürmek için alakasız olarak tüm odalara birden yangın tüpü ile müdahale etmeye çalışıyorsunuz gibi bir şey bu söylediğiniz. Sadece bahsedilen url yapısına gerekli önlemleri alarak gerçek ziyaretçilerin etkilenmesine zemin hazırlamadık. Ülke engellemekle kıyaslandığında da daha sağlıklı bir yöntemdir.
  • Yazıda söz konusu site için yapılan tek ücretlendirme sunucu kurulumu ve optimizasyonu içindir. Cloudflare kurulumu ve DDoS koruması gibi konularda ücret talep ettiğimizi söylemedik zaten. Müşterimiz de memnun kalmış olmalı ki kendisiyle üç kez daha çalıştık, farklı siteleri üzerinde hala birlikte çalışmaya devam ediyoruz. Ne sitemiz ne de Fiverr üzerinden Cloudflare DDoS koruması üzerine en ufak bir ticari ilanımız yok. İşlem için ücret aldığımıza dair söyleminiz tamamen sizin hayal ürünü olarak ortaya attığınız bir şey.
  • Cloudflare yapılandırması detaylı bir şekilde üzerinde durulması gereken bir konudur. Gerçek bir koruma için origin IP adresinin gizlenmesi, sunucu tarafında ise Cloudflare bağlantılı çeşitli önlemler (özellikle iptables ve nginx) almanız gerekir. Aksi halde, siz sunucunuz üzerinde gerekli önlemleri almazsanız eğer, Cloudflare gerçek bir saldırıda sadece vakit kaybı olacaktır. Bu yüzden yazının ardındaki ana fikir, yapılan işi uzun uzun anlatmak değil, Cloudflare ücretsiz planını kullanan çoğunluğun düşündüğü “sitemi korumuyor” algısını yıkmak. Zaten ilk paragrafı okumuş olsaydınız bunu anlardınız.
  • Site sahiplerinin amatörlüğü” sözünüze katılmıyorum. Kimse odaklandığı projelerin haricinde uzman olmak zorunda değil. En basit örnekle siz iyi bir makale yazarıysanız aynı anda sistem yöneticisi ya da web geliştiricisi olmanıza gerek yok.

Yorumum yayınlanmayacak demişsiniz ama gördüğünüz gibi hakaret bulunmadığı sürece her türlü fikre ve düşünceye açığız. Bir öneri olarak söylemeliyiz ki, yorum yaparken kullandığınız VPN ve sahte bir e-posta adresinin ardına gizlenerek, ücret alınıp alınmadığına dair en ufak bir bilginiz olmadan, kaba tabirle “yoluculuk” üzerine karalama çalışması yapmak için uğraşmanızdansa, daha güvenli ve hızlı bir internet ortamı için fikirler üretmenizi arzu ederiz.

Saygılarımla.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir