DDoS Saldırısı Nedir? Katmanlı Koruma Stratejisi Rehberi

Sunucunuz aniden yanıt vermemeye başladığında ve trafik grafikleri olağandışı bir artış gösterdiğinde, büyük olasılıkla bir DDoS saldırısıyla karşı karşıyasınız. DDoS saldırısı koruma stratejileri, ağ katmanından uygulama katmanına kadar çok katmanlı bir savunma yaklaşımı gerektirir. Bu rehberde DDoS saldırı türlerini, çalışma mekanizmalarını ve etkili koruma yöntemlerini ele alıyoruz.

DDoS Saldırısı Nedir?

DDoS (Distributed Denial of Service), birden fazla kaynaktan eş zamanlı olarak hedef sunucuya aşırı trafik göndererek hizmetin kullanılamaz hale getirilmesidir. Saldırganlar genellikle botnet adı verilen ele geçirilmiş cihaz ağlarını kullanır. Tek bir DDoS saldırısı saniyede yüzlerce gigabit trafik üretebilir ve korumasız bir sunucuyu dakikalar içinde çökertebilir.

DDoS saldırıları yalnızca büyük şirketleri hedef almaz — küçük ve orta ölçekli işletmeler de sıklıkla hedef olur. Saldırı motivasyonları arasında rekabet sabotajı, fidye talebi ve hacktivizm yer alır.

💡 İpucu: DDoS saldırılarının %80'inden fazlası 10 dakikadan kısa sürer, ancak bu süre içinde ciddi gelir kaybı ve itibar hasarı oluşabilir. Proaktif koruma, saldırı başladıktan sonra tepki vermekten çok daha etkilidir.

DDoS Saldırı Türleri

Katmanlara Göre Saldırı Sınıflandırması

Katman	Saldırı Türü	Hedef	Koruma Yöntemi
Layer 3/4 (Ağ)	UDP Flood, SYN Flood, ICMP Flood	Bant genişliği ve bağlantı tablosu	Upstream filtering, rate limiting
Layer 7 (Uygulama)	HTTP Flood, Slowloris, API abuse	Web sunucu kaynakları	WAF, bot detection, CAPTCHA
DNS Amplification	DNS reflection saldırısı	DNS altyapısı	Anycast DNS, response rate limiting

Katmanlı DDoS Koruma Stratejisi

✓

CDN ve Anycast Ağı: Cloudflare veya AWS Shield gibi servislerin global ağı, saldırı trafiğini edge noktalarında absorbe eder.
✓

Rate Limiting: IP başına istek sayısını sınırlayarak tek kaynaktan gelen aşırı trafiği engelleyin.
✓

WAF (Web Application Firewall): Layer 7 saldırılarını tespit eden ve engelleyen kural tabanlı filtreleme uygulayın.
✓

Geo-Blocking: Hedef kitleniz dışındaki bölgelerden gelen şüpheli trafiği saldırı sırasında geçici olarak engelleyin.

⚠️ Önemli: Origin sunucunuzun IP adresini gizleyin. CDN arkasında olsanız bile, origin IP sızdırılırsa saldırganlar CDN'i bypass ederek doğrudan sunucunuza saldırabilir. DNS geçmişi, e-posta header'ları ve subdomain'ler IP sızıntısının yaygın kaynaklarıdır.

DDoS koruma hakkında daha fazla bilgi için Cloudflare DDoS rehberine ve OWASP DoS saldırı sayfasına göz atabilirsiniz.

Sıkça Sorulan Sorular

DDoS saldırısı sırasında ne yapmalıyım?

Öncelikle hosting sağlayıcınızı bilgilendirin — çoğu sağlayıcının DDoS müdahale ekibi vardır. CDN kullanıyorsanız "Under Attack" modunu etkinleştirin. Saldırı trafiğinin kaynağını analiz ederek geçici IP engelleme kuralları uygulayın. Saldırı sonrası log analizi yaparak savunma stratejinizi güncelleyin.

Ücretsiz DDoS koruması yeterli mi?

Cloudflare'ın ücretsiz planı temel Layer 3/4 koruması sunar ve küçük siteler için yeterli olabilir. Ancak gelişmiş Layer 7 saldırıları, bot yönetimi ve özel WAF kuralları için ücretli planlar gereklidir. E-ticaret ve iş kritik uygulamalar için profesyonel DDoS koruma hizmeti önerilir.

DDoS saldırısını normal trafik artışından nasıl ayırt ederim?

Normal trafik artışı kademeli olur ve farklı sayfaları ziyaret eder. DDoS trafiği ise ani, tek bir endpoint'e yoğunlaşmış ve genellikle aynı User-Agent veya IP aralığından gelir. Sunucu monitoring araçlarıyla anormal trafik kalıplarını tespit edebilirsiniz.

Web uygulama güvenliği için WAF ve ModSecurity Rehberi yazımızı okuyun. Sunucu güvenliği hakkında Linux Sunucu Güvenliği makalemize göz atın. SSL/TLS yapılandırması için SSL Sertifikası Rehberini inceleyin.

DDoS Korumalı Güvenli Hosting

Katmanlı DDoS koruması, WAF entegrasyonu ve 7/24 güvenlik izleme ile sunucunuzu saldırılara karşı koruyun.

Güvenlik Çözümlerini İncele →