- Katılım
- 1 yıl 1 ay 14 gün
- Mesajlar
- 7,651
- Tepkime puanı
- 4,397
- Yaş
- 37
- Konu Yazar
- #1
Sorduk : sana güzel bir soru.. vbulletin xenforo mybb smf farketmez bir forum sitesi ddos saldırısı aldığında bunu sitenin yani forumun teknik elemanı durdura'bilir mi? normal hosting kullanan siteler?
Hayır, normal (paylaşımlı) hosting kullanan bir forum sitesinde teknik eleman DDoS saldırısını tek başına durduramaz.
Saldırının türü ve boyutu bu noktada belirleyicidir. Paylaşımlı hosting (shared hosting) ortamında teknik elemanın müdahale şansı şu nedenlerle kısıtlıdır:
1. Yetki ve Erişim Eksikliği
Paylaşımlı hosting paketlerinde teknik elemanın sunucu üzerinde root (tam yetki) erişimi yoktur. Bu, saldırıyı karşılayan ağ katmanına (firewall, router) müdahale edemeyeceği anlamına gelir.
Server Fault +2
2. Kaynak Tıkanması (Bandwidth & Resource)
DDoS saldırısı, sitenin kullandığı hattı (bandwidth) veya sunucu işlemcisini saniyeler içinde doldurur. Paylaşımlı hostingde hattınız tıkandığında, sitenize giden yol kapandığı için teknik eleman panele dahi giriş yapamaz.
Server Fault +2
3. Hosting Firmasının Müdahalesi
Bir DDoS saldırısı başladığında, paylaşımlı hosting firması genellikle tüm sunucunun ve diğer müşterilerin etkilenmemesi için saldırı alan siteyi askıya alır (suspend) veya IP adresini trafiğe kapatır (null-route).
Reddit +2
Teknik Eleman Ne Yapabilir?
Saldırıyı tamamen durduramasa da bazı azaltma (mitigation) yöntemlerini saldırı öncesinde veya sırasında (eğer panele erişebiliyorsa) uygulayabilir:
Level1Techs Forums +1
Hayır, normal (paylaşımlı) hosting kullanan bir forum sitesinde teknik eleman DDoS saldırısını tek başına durduramaz.
Saldırının türü ve boyutu bu noktada belirleyicidir. Paylaşımlı hosting (shared hosting) ortamında teknik elemanın müdahale şansı şu nedenlerle kısıtlıdır:
1. Yetki ve Erişim Eksikliği
Paylaşımlı hosting paketlerinde teknik elemanın sunucu üzerinde root (tam yetki) erişimi yoktur. Bu, saldırıyı karşılayan ağ katmanına (firewall, router) müdahale edemeyeceği anlamına gelir.
Server Fault +2
2. Kaynak Tıkanması (Bandwidth & Resource)
DDoS saldırısı, sitenin kullandığı hattı (bandwidth) veya sunucu işlemcisini saniyeler içinde doldurur. Paylaşımlı hostingde hattınız tıkandığında, sitenize giden yol kapandığı için teknik eleman panele dahi giriş yapamaz.
Server Fault +2
3. Hosting Firmasının Müdahalesi
Bir DDoS saldırısı başladığında, paylaşımlı hosting firması genellikle tüm sunucunun ve diğer müşterilerin etkilenmemesi için saldırı alan siteyi askıya alır (suspend) veya IP adresini trafiğe kapatır (null-route).
Reddit +2
Teknik Eleman Ne Yapabilir?
Saldırıyı tamamen durduramasa da bazı azaltma (mitigation) yöntemlerini saldırı öncesinde veya sırasında (eğer panele erişebiliyorsa) uygulayabilir:
- WAF ve CDN Kullanımı: Saldırı trafiği daha sunucuya ulaşmadan Cloudflare gibi servisler üzerinden filtrelenebilir.
- İstek Sınırlama (Rate Limiting): Belirli IP'lerden gelen aşırı istekler engellenebilir.
- Yazılımsal Önlemler: Forum yazılımı (vBulletin, XenForo vb.) üzerinde arama fonksiyonunu kapatmak veya captcha eklemek gibi uygulama katmanı (Layer 7) saldırılarını hafifletecek adımlar atılabilir.
Cloudflare +4
Level1Techs Forums +1
