Ayarların Açıklaması
Web sunucusu hizmetlerini, küçük çaplı saldırılardan, flood’dan ve parola tahmin saldırılarından koruma ayarları. Bu tür saldırılar, web hizmetlerine yük bindirerek sunucu kaynaklarını tüketmek ve hizmeti kaynak yetersizliği nedeniyle erişilemez hale getirmek amacı taşır. Bu kılavuz, sunucunuza çeşitli saldırılara karşı temel koruma sağlamak için yapılandırmanızı sağlar. Ayar örneklerinde Centos 7 işletim sistemini kullandık.
DDoS Koruma Hizmetinden Farkı Nedir?
DDoS Koruma Hizmeti, trafiğin özel bir ekipmandan geçirilerek korunduğu bir IP adresi sağlar ve orta ve büyük çaplı saldırılara karşı, özellikle ağ ekipmanını devre dışı bırakmaya yönelik saldırılara karşı koruma sunar. Ancak bu hizmet, flood gibi küçük saldırılardan koruma sağlamaz; çünkü az sayıda bot içeren bu saldırıları tespit etmez. Sunucuları doğru şekilde koruma amacıyla hem flood koruması hem de DDoS koruma kuralları uygulanmalıdır. Burada web sunucunuzu flood saldırılarından koruyacak yapılandırmayı açıklıyoruz.
Web Hizmetleri
Kullandığınız web sunucusuna bağlı olarak farklı yöntemler ve ayarlar mevcuttur. En popüler web hizmetleri ve her biri için ayarları aşağıda açıklıyoruz.
BruteForce Saldırılarından Korunma
Bu saldırı türü, web hizmetine ciddi yük bindirir. Saldırgan, sitenizin yönetici giriş formuna sürekli olarak parola tahminleri gönderen botları kullanır. Loglarda aynı IP adreslerinden yüzlerce veya binlerce giriş görürsünüz. Fail2Ban servisini kullanarak, belirli bir süre içinde aynı bağlantıya çok sayıda erişim yapılması durumunda IP adresini geçici olarak engelleyebilirsiniz. Bu tür saldırılar karşısında Fail2Ban servisi, sunucuda yük oluşturmadan kısa sürede yaklaşık 5000 IP adresini engelleyebilir.
SYN Flood Saldırılarından Korunma
Bu tür saldırılar, bir ziyaretçiden gelen normal bir istek gibi görünür, ancak bot sunucudan yanıt beklemeden sürekli yeni istekler gönderir. Binlerce istek olduğunda sunucu yanıt veremez hale gelir. Bu tür saldırılar, korumasız sunucuları devre dışı bırakmak için çok fazla kaynak gerektirmediği için yaygındır. ddos deflate servisi bu saldırılara karşı oldukça etkilidir.
Bağlantı Sınırlarının Ayarlanması
Burada, tüm hizmetler için tek bir IP adresinden yapılabilecek bağlantı sayısına sınır getirme kurallarından bahsedeceğiz. Bu kural, çekirdekte belirlenen sınırları aşarak bağlantı yığını dolmasını engellemeye yardımcı olur. Ayarları, Centos’ta iptables ile yapacağız.
Yük ve Load Average Artışından Korunma
Bazı saldırı türlerinde, koruma sistemleri saldırıya zamanında tepki veremez veya tüm filtreler uygulanmamış olabilir. Bu durumda, sunucuya binen yük artar ve sonuç olarak sunucuya erişim sağlanamaz hale gelebilir. Böyle durumlarda, yüksek yük durumunda gerekli hizmetleri yeniden başlatacak ve diğer önlemleri alacak bir script ayarlamanızı öneririz.
Sonuç
Bu tür yapılandırmalar, performans kaybı olmadan küçük çaplı DDoS saldırılarının çoğunu engeller ve siteyi parola tahmin saldırılarından korur. Yapılandırmayı bir kez uyguladıktan sonra, log dosyalarını kontrol etmek, logrotate’in çalıştığından emin olmak ve dosyaların 5-10 MB boyutunu geçmediğini kontrol etmek önemlidir. Büyük boyutlu log dosyaları, Fail2Ban hizmetinin düzgün çalışmasını engelleyebilir. Bu yapılandırma ile, az kaynaklı bir sunucu bile istikrarlı çalışır. Ayrıca, e-posta bildirimleri alarak hangi IP adreslerinin ne zaman engellendiğinden haberdar olabilirsiniz.