Son yıllarda ülkemizde de yaygınlaşan ve web sitelerinin hostinglerini bozan saldırılardan aslında korunmanın oldukça kolay yolları var.
DOS: Denial of Service, yani kabaca bir tercümeyle hizmetin reddi anlamına geliyor. Burada hizmeti veren aslında sizin web siteniz, ancak saldırı sonrası bu hizmeti vermeyi reddediyor, çünkü başına daha kötüsünün gelebileceğini biliyor. Bu saldırılara tek makina üzerinden yapılırsa DoS, ele geçirilmiş başka makinalar üzerinden yapılırsa DDoS (Distributed DoS) saldırısı ismi verilir.
Bu makinalar üzerinden basit kodlarla sizin sitenize saniyede binlerce erişim kanalı açılır. Her sunucunun kaldırabileceği belli bir limit vardır ve bu sınıra ulaşıldığında ya sunucunuz erişimi durdurur ya da “şiştiği” için patlar ve kendini kapatıp açar. Bu kapatıp açma malesef saldırının devam edebileceği anlamına gelir. Her kapa/aç döngüsünde de güvenlik duvarınız açıklar verir ve bir çok veritabanı da bu esnada ele geçirilir.
Elbette bireysel olarak bir sunucunuz varsa bu tür saldırılar için sunucunuza bir çok gerekli ve ufak programlar kurarak temel bir güvenlik önlemi alabilirsiniz. Ayrıca sunucunuzun bağlantı limitleriyle oynayarak ve olası aşımlardaki tepkisini programlayarak detaylı bir kalkan oluşturabilirsiniz. Fakat hem daha kolay hem de bedava yöntemler elbette mevcut: Cloudflare!
Cloudflare sizin yerinize tüm güvenlik ayarlarını yapmış hatta fazlasını yapmış bir arayüzdür. Bir çok büyük firma da Cloudflare’in güvenlik duvarını kullanarak hem bilgi güvenliğini sağlıyor hem de sitesini hızlandırıyor.
Cloudflare’e kayıt olup sitenizi tanıttıktan sonra firma size yeni Nameserver adresleri veriyor. Alan adınızdaki nameserver değerlerini bu verilenlerle değiştirdiğinizde cloudflare sizin sitenize gelenler için hızlı ve güvenilir bir aracı oluyor. Dünyanın her yerinde sunucuları olan cloudflare, sitenize girmek isteyen için ona en yakın sunucusunda çok hızlı bir güvenlik taraması yapıyor ve gerekli görürse bir Captcha ile kullanıcının insan olduğunu algılıyor.
Cloudflare uygun gördüğü takdirde de bu kullanıcıya izin veriyor. Gelen kod temelli saldırıları anında tanıyan sistem bu sunucuları da hemen kendi kara listesiyle eşleyebiliyor.