Merhaba açıkçası bin bir türlü saldırı yöntemi var. Bir kaçına ucundan değinmek istiyorum.
Web tarafında güçlü bir şifre temiz bir pc kullanmak önemli.
Paylaşımlı hostingte zaten bunlar dışında alabileceğiniz tek önlem sunucuda install klasörününü pek barındırmamak. Sürüm bilgisi gibi bilgiler içerebiliyor.(Zeroday yani Güncel açıkların daha kolay değerlendirilmesine katkı sağlıyor. Sürüme özel açık vs tespiti. Bu arada xenforo bu konuda çok çok başarılı bir sistem bu tarz açıklar binde bir çıkıp fixleniyor.) Onun dışında gelelim temel olaya.
1. Cloudflare kullanmak. (CF günümüzde layer4 (Direk sunucu trafiğine "hattına" yönelik saldırılar için etkili.) bununla beraber günümüzde ddos un en çok yapılan yöntemi layer7 dediğimiz apache nginx litespeed gibi web serverlarına cevap verebileceğinden daha fazla istek göndermek ve sunucuyu normal kullanıcılara cevap veremeden 521 tarzı hatalara düşürmek kısacası erişimini kesintiye uğratmak. Bu sistemin koruması oldukça masraflıdır. Cf ise ücretsiz paketiyle bile neredeyse kusursuz Firewall kısmından saldırı türüne göre kurallar yazılabiliyor. Artı olarak cf sunucu önünde bir proxy sunucusu görevi gördüğü için mevcut hat trafiğinide olumlu yönde etkiliyor.Bknz cf kullanmayan büyük site artık neredeyse yok gibi trendyol - vatanbilgisayar r10 aklınıza kim gelirse bu korumayı kullanıyor çünkü dediğim gibi kendi yapınızı kurmanız demek devasa bir masraf çıkarıyor ortaya cf ise bunu ücretsiz sağlıyor ve bu iş üzerine sürekli araştırma ve geliştirme ekibi olduğu için kendi sisteminizde yakalayamayacağınız saldırı kaynaklarınıda önden engellemiş olabiliyor.
2. Sunucuda webserverınızı(apache vs) saldırılara karşı yapılandırmak buda çok detaylı bir konu açıkçası teknik bilgi çokça gerekiyor.
Gelelim xengentr için neler yapıyoruz.
1. Si Kendimize ait bir sunucu kullanıyoruz. Bu sunucu bu sitenin günlük ziyaretçi sayısının oldukça üstünde kaynaklara sahip. Bizim sunucumuz da cloudflare arkasında barınıyor. Yani güvenlik duvarı görevini cloudflare görüyor. Kurduğumuz özel yapı ile saldırı geldiğinde ki bazen bir anda çok büyük saldırı gelebiliyor. Bu durumlar hariç neredeyse hiç erişim kesintisi olmadan otomatik cloudflarede ki güvenlik duvarımızı aktif hale getiriyor belirli süre sonunda saldırı sistemlerimizi kapatıyor tekrar gelirse yine tekrar açıyor
. Dediğim gibi bir anda anlık çok büyük istekler geliyor bu durumda 2 bilemediniz 3 dakika sunucu kendine gelene kadar kesinti olabiliyor ki buda açıkçası bizim açımızdan çok sorun değil çünkü bizim tarafımızda da bir maliyet değerlendirmesi mevcut.
Sunucumuza erişim belirli ipler dışında engelli yani root erişimini sadece belirli ip adreslerinden izin veriyoruz. Olaki sunucu bilgilerimizi kendi pcmizde ki zafiyetten kaptırdık. Buna rağmen saldırgan sunucumuza ssh erişimi sağlayamıyor.
Bunun dışında mail sunucumuzu başka bir sunucudan yönlendiriyoruz ki mail üzerinden gerçek ip miz ortaya çıkmasın buda çok önemli bir kriter gerçek ip ortaya çıkarsa şayet layer4 dediğimiz örnek veriyorum 100mbit hattımız var 1gbit hat isteği(saldırı yöntemleriyle) gelince doğal olarak sunucuya erişim sağlanamıyor. Bu arada bizim sunucumuzda 2.5gbit download ve upload simetrik bir hat mevcut ve bu hattımızda verimerkezinin güvenlik duvarı arkasında barınıyor özetle bu layer4(hatta yönelik) saldırılardan çok ciddi bir saldırı olmadıkça etkilenmiyor etkilensek dahil en kötü 5 dakika gibi bir sürede buda engelleniyor.(Bu sitede hiç yaşamadık bu durumu)
Elimden geldiğince basit anlatmaya çalıştım. Konu altında aklınıza takılan sorulara bilgim dahilinde yardımcı olmaya çalışacağım.
Ve ne yazık ki xengentr olarak bizde haftada ortalama en kötü 3 gün saldırı denemelerine maruz kalıyoruz. Sunucumuz cf arkasında olduğu için web serverımızı yanıttan düşürmeye yönelik layer 7 saldırı alıyoruz.
Özetle Allah Cloudflareden razı olsun yoksa halimiz nice olurdu