DDOS Saldırısı Korunma
DDOS Saldırısı Korunma yöntemleride DDOS saldırı yöntemleri kadar fazladır. Gelen saldırı tipine göre ddos saldırısı engelleme şekilleri değişebiliyor. DDOS saldırısı nasıl önlenir ? diye soracak olursanız. Kesin çözüm için Fiziksel Firewall dedigimiz cihazlar sarttır. Fakat DDOS dendiginde verimerkezlerini çökertecek kadar büyük bir saldırı aklınıza gelmesi. Ufak bir VDS ssunucuyada DDOS saldırısı gelebilir. Sunucunuza düzensiz ve yüksek miktarda trafik geliyorsa muhtemelen saldırı alıyorsunuz demektir.
DDOS saldırısı nasıl yapılır ? Amacı nedir ? Saldırı sunucunuzu yavaşlatıyor ve diğer istemciler erişmeye çalışırken zaman aşımına uğruyorlar yada komple erişim kesiliyor.
DDoS bir sunucuyu bir veya daha fazla kaynağın trafiğiyle yapılan bir sistem engelleme yöntemidir. Birden fazla kaynak olmayadabilir. Tek bir bilgisayar üzerinden ip değişimi yapılarakda yapılabiliyor. Linux bir sunucuda, netstat yardımcı programını kullanarak sunucunuza gelen çoklu ip bağlantıları belirleyebilirsiniz.
Netstat ile sunucuya gelen bağlantıları ögrenme
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr | head -3
Saldırı altındayken, imkansız olmasa da, sunucunuza uzaktan bağlanmak zor olacaktır. Bunun yerine, IPMI / KVM gibi yedek bağlantıları kullanmanız gerekebilir. Tshark, tcpdump veya iftop kullanarak trafiği ve nereden geldiğini analiz etmeye çalışabilirsiniz. Sunucu kiralama yaptıgınız kişi yada firma genellikle CloudFlare, Akamai veya benzeri saldırı engelleme sistemlerini önermektedir. Saldırı almadan önce saldırı engelleme hizmetinin hazır olması konusunuz barındırma sağlayıcınızla ile görüşmek iyi bir fikirdir.
Örneğin, http_user_agent belli ola bir saldırıyı tek bir komut ile engelleyebilirsiniz. Mesela loglardan mozilla23.45 şeklinde bir user agent yakaladınız. Bu baglantıları bloklamak için IPTables, IPSet or fail2ban yazılımlar kullanabilirsiniz.
iptables -A INPUT -p tcp –dport 80 -m string –algo bm –string “mozilla23.45” -j DROP
Eger Nginx web servisi kullanıyorsanız bir baglantıdan gelen istekleri limitleyebilirsiniz. Nginx’in ngx_http_limit_req_module özelligini incelemenizi tavsiye ederiz. Sunucularda kullandıgınız işletim sistemlerinin kararlı sürümler olmasına dikket etmenizde fayda var. Yazılımlar güncellemeleri düzenli olarak yapmanızda doğru bir karar olacaktır. DDOS engeleme ile ilgili bu çözümler ufak çaplı saldırılarda sizleri koruyacaktır. Tabi saldırı tipi ve boyutunun yüksek oldugu durumlarda DDOS Saldırısı Korunma için fiziksel firewall hizmeti ile korunmanız gerekecektir. Faydalı olması dilegiyle.