sunucuhataları
teknik çözüm merkezi
Ara Giriş Yap Üye Ol
🏠 Ana Sayfa 📚 Kurulum Rehberleri
Kategoriler
🌐 Web Sunucuları 🐧 İşletim Sistemleri 📦 Sanallaştırma & VPS 🖥️ Kontrol Panelleri 🔒 SSL & Güvenlik 📝 CMS & Uygulamalar 🗄️ Veritabanı 📧 Mail Sunucusu 🗨️ Forum ℹ️ Hakkımızda 📧 İletişim
Giriş Yap Üye Ol
Ana Sayfa Web Sunucuları Cloudflare ile DDoS Saldırısından Korunma: Kaps...
🌐 Web Sunucuları

Cloudflare ile DDoS Saldırısından Korunma: Kapsamlı Rehber

Cloudflare DDoS koruması: Under Attack Mode, Rate Limiting, Firewall Rules ve Bot Fight Mode ile saldırıları engelleme rehberi.

📅 29 Ocak 2025 👁 56 görüntülenme ⏱ 4 dk okuma
𝕏 Paylaş
📋 İçindekiler göster/gizle

DDoS Saldırısı Nedir?

DDoS (Distributed Denial of Service - Dağıtık Hizmet Engelleme) saldırısı, binlerce veya milyonlarca virüslü cihazdan (botnet) eş zamanlı olarak bir hedefe gönderilen sahte trafik bombardımanıdır. Amaç, hedef sunucunun kaynaklarını (bant genişliği, CPU, bellek) tüketerek meşru kullanıcıların siteye erişimini engellemektir.

DDoS saldırıları üç ana katmanda gerçekleşir:

  • Layer 3/4 (Ağ/Taşıma Katmanı): UDP flood, SYN flood, ICMP flood. Çok yüksek hacimli (100 Gbps+) olabilir.
  • Layer 7 (Uygulama Katmanı): HTTP flood, Slowloris, DNS query flood. Meşru isteklere benzediğinden tespit edilmesi daha zordur.

Cloudflare, dünya genelinde 300+ Tbps kapasitesiyle tüm bu saldırı türlerine karşı koruma sağlayan en büyük DDoS koruma platformlarından biridir ve ücretsiz planı bile temel DDoS koruması içerir.

Cloudflare'e Domain Eklemek ve Proxy Aktifleştirmek

Cloudflare korumasını etkinleştirmenin ilk adımı:

  1. Cloudflare.com'da hesap oluşturun ve domain ekleyin
  2. Domain kayıt şirketinizde nameserver'ları Cloudflare'inkilerle değiştirin
  3. DNS kayıtlarınızda A ve CNAME kayıtlarının yanındaki bulutu turuncu/aktif yapın

Turuncu bulut simgesi, trafiğin Cloudflare üzerinden geçtiğini gösterir. Gri bulut, Cloudflare'in sadece DNS olarak çalıştığını ifade eder.

Under Attack Mode (Saldırı Altındayken)

Aktif bir DDoS saldırısı sırasında hemen aktifleştirin:

  • Cloudflare Dashboard → SecurityOverview
  • Under Attack Mode'u On yapın

Bu mod tüm ziyaretçilere JavaScript challenge (5 saniyelik Cloudflare doğrulama ekranı) gösterir. Bot'lar bu doğrulamayı geçemez; meşru tarayıcılar geçer.

API veya Terraform ile:

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/ZONE_ID/settings/security_level" \
-H "Authorization: Bearer API_TOKEN" \
-H "Content-Type: application/json" \
--data '{"value":"under_attack"}'

Rate Limiting Kuralları Oluşturma

Belirli bir IP'nin belirli bir sürede yapabileceği istek sayısını sınırlayın:

  • Cloudflare Dashboard → SecurityWAFRate limiting rules
  • Create rule'a tıklayın
  • Örnek kural: Aynı IP'den 60 saniyede 100'den fazla istek → Block veya Challenge

Login sayfaları için daha sıkı limit (brute force koruması):

Kural: URL path eşittir /wp-login.php
60 saniyede 10'dan fazla istek → Block, 10 dakika

Firewall Rules (WAF Kuralları)

Cloudflare WAF kuralları ile kötü amaçlı trafiği özelleştirerek filtreleyin:

  • Dashboard → Security → WAF → Custom rules → Create rule

Örnek kurallar:

# Ülke bazlı engelleme (örn. belirli ülkelerden gelen trafiği challenge'a al):
ip.geoip.country in {"RU" "CN"} -> Challenge

# Kötü bot imzaları:
(cf.client.bot) -> Block

# Eski HTTP sürümlerini engelle (saldırı aracı imzası):
http.request.version eq "HTTP/1.0" -> Block

# Boş User-Agent engelleme:
http.user_agent eq "" -> Block

Bot Fight Mode

Bot Fight Mode, bilinen kötü botları otomatik olarak engeller:

  • Cloudflare Dashboard → SecurityBots
  • Bot Fight Mode'u açın (ücretsiz planda mevcut)
  • Pro/Business planlarda Super Bot Fight Mode ile otomatik imza doğrulama

Kaynak Sunucuyu Cloudflare Arkasında Gizleme

DDoS korumasının etkili olması için saldırganların kaynak sunucu IP'nizi bilmemesi gerekir. Gerçek IP adresinizi gizleyin:

# Kaynak sunucuda sadece Cloudflare IP'lerine izin verin:
# Cloudflare IP listesi: https://www.cloudflare.com/ips/

# UFW ile:
sudo ufw default deny incoming
sudo ufw allow ssh
# Cloudflare IPv4 aralıkları için port 80 ve 443 aç:
for ip in 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 \
141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 \
197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 \
104.24.0.0/14 172.64.0.0/13 131.0.72.0/22; do
  sudo ufw allow from $ip to any port 80,443
done

Cloudflare Analytics ile Saldırıyı İzleme

Saldırı sırasında gerçek zamanlı izleme için:

  • Dashboard → Analytics & LogsTraffic
  • Anormal trafik artışlarını ve engellenen istek sayısını görün
  • Dashboard → SecurityEvents ile engellenen IP ve saldırı tiplerini inceleyin

Özet: Saldırı Anında Yapılacaklar

  • Hemen: Under Attack Mode'u aktifleştirin
  • Saldırı kaynağını tespit edin: Cloudflare Analytics → Security Events
  • Saldırı yapan IP bloklarını Firewall Rules ile manuel olarak engelleyin
  • Rate Limiting kurallarını sıkılaştırın
  • Hosting sağlayıcınıza bilgi verin; sunucu seviyesinde ek önlem almaları gerekebilir
  • Saldırı geçtikten sonra: kaynak IP'yi gizleyin, kalıcı kurallar oluşturun, izlemeyi güçlendirin

İlgili Makaleler

🤔 Bu kurulumda sorun mu yaşıyorsunuz?

Hata mesajınızı kopyalayıp foruma konu açın. Topluluğumuz size özel durumunuza göre yardımcı olacaktır.

🗨️ Foruma Katıl & Yardım Al
Etiketler: #cloudflare #nginx #performans #güvenlik

Yorumlar

Henüz yorum yok. İlk yorumu siz yapın!

Yorum Yap

Yorumunuz onaylandıktan sonra yayınlanır.