DDoS (Distributed Denial of Service — Dağıtık Hizmet Reddi) saldırısı, bir web sitesi veya sunucuyu çok sayıda sahte trafik göndererek erişilemez hale getirme saldırısıdır. Botnet ağlarından gelen milyonlarca istek, sunucunun kapasitesini aşarak meşru kullanıcıların siteye erişememesine neden olur.
2025 yılında DDoS saldırıları hem daha sık hem de daha güçlü hale gelmiştir. Ortalama bir DDoS saldırısı 4-5 saat sürmekte ve küçük işletmelere saatlik 10.000 dolar ile 50.000 dolar arasında zarar verebilmektedir.
Anahtar Kelimeler: DDoS saldırısı, DDoS koruma, web güvenliği, hosting güvenliği, bot trafiği engelleme.
CDN (Content Delivery Network) Kullanımı:
Cloudflare, Fastly veya AWS CloudFront gibi CDN hizmetleri, trafiği dağıtarak ve kötü amaçlı istekleri filtreleyerek en etkili DDoS korumalarından birini sunar. Cloudflare'in ücretsiz planı bile temel DDoS koruması sağlar.
Web Uygulama Güvenlik Duvarı (WAF):
WAF, HTTP/HTTPS trafiğini filtreler ve SQL injection, XSS ve DDoS dahil pek çok saldırı türünü engeller. Cloudflare WAF, AWS WAF ve ModSecurity popüler çözümler arasındadır.
Rate Limiting (Hız Sınırlama):
Belirli bir IP adresinden gelen istek sayısını sınırlayarak bot trafiğini engeller. Nginx veya Apache üzerinde kolayca yapılandırılabilir.
Anycast Ağ Dağıtımı:
Saldırı trafiğini birden fazla veri merkezine dağıtarak tek bir noktanın aşırı yüklenmesini önler. Büyük CDN sağlayıcıları bu teknolojiyi kullanır.
IP Kara Listeleme:
Tekrarlayan saldırı kaynaklarını kara listeye alarak gelecekteki saldırıları azaltın. Fail2ban bu iş için yaygın kullanılan açık kaynaklı bir araçtır.
Hosting Sağlayıcınızı Bilgilendirin: DDoS saldırısı sırasında hemen hosting sağlayıcınızı arayın. hostingpanelim.com gibi kaliteli sağlayıcılar ağ düzeyinde DDoS filtreleme sunar.
Saldırı Tipini Tespit Edin: Volumetrik (bant genişliği tüketen), protokol (altyapı zafiyeti) veya uygulama katmanı saldırılarından hangisine maruz kaldığınızı belirleyin.
Geçici IP Değişikliği: Bazı durumlarda sunucu IP adresinin değiştirilmesi saldırıyı geçici olarak keser; ancak saldırganlar yeni IP'yi tespit ettiğinde devam edebilir.
Cloudflare Under Attack Mode: Cloudflare kullanıyorsanız "Under Attack Mode"u aktifleştirin. Bu mod, tüm ziyaretçilere CAPTCHA göstererek bot trafiğini önemli ölçüde azaltır.
Olayı Belgeleyin: İleride hukuki işlem başlatmak veya sigorta talebinde bulunmak için saldırı loglarını saklayın.
