Web sitelerinin en büyük tehditlerinden biri olan DDoS saldırıları, sunucu kaynaklarını aşırı yükleyerek hizmetlerin devre dışı kalmasına neden olur. Özellikle Plesk kontrol paneli kullanan sistem yöneticileri, bu saldırılara karşı doğru araçları etkinleştirerek sunucularını daha güvenli hale getirebilir.
Plesk tek başına tam ölçekli bir DDoS çözümü sunmasa da, içinde yerleşik bazı güçlü güvenlik araçları ve Plesk mail engelleme gibi ek özellikler sayesinde hem web trafiği hem de e-posta tabanlı saldırılara karşı önemli bir savunma hattı oluşturur.
Aşağıda, Plesk üzerinde DDoS saldırılarına karşı alınabilecek temel ve ileri seviye önlemleri detaylıca inceleyeceğiz.
Fail2Ban ile Giriş ve Servis Koruması
Fail2ban, Plesk’e entegre olarak gelen ve log dosyalarını izleyerek şüpheli IP adreslerini otomatik olarak engelleyen güçlü bir güvenlik aracıdır. Özellikle SSH, FTP, e-posta servisleri ve Plesk paneline yapılan brute force saldırılarına karşı etkili bir savunma sağlar.
- Fail2Ban, sistem loglarını
/var/log/secure,/var/log/auth.log,/var/log/mailloganaliz eder. - Belirlenen süre içinde bir IP’den çok sayıda hatalı giriş denemesi gelirse bu IP otomatik olarak banlanır.
- Ban süresi ve hangi servislere uygulanacağı tamamen özelleştirilebilir.
Detaylı kurulum ve yapılandırma için önce hazırladığımız Linux Sunucularda Fail2ban Kurulumu Nasıl Yapılır? yazımızda Fail2ban’ın Linux tarafındaki kurulumu ve detaylarını da inceleyebilirsiniz.
Plesk Güvenlik Duvarı (Firewall)
Plesk’in güvenlik duvarı uzantısı, sunucunun ağ trafiğini filtreleyerek yalnızca belirli portlara erişim izni verir. Bu sayede saldırı trafiğini büyük ölçüde sınırlamak mümkündür. Özellikle VPS, cloud server veya dedicated sunucu ortamlarında gereksiz portları kapatarak saldırı yüzeyini küçültür.
Plesk Firewall Kurulumu
- Plesk’e admin hesabı ile giriş yapalım
- Sol menüden Extensions bölümüne girelim.
- Firewall uzantısını aratıp yükleyelim.
- Kurulum tamamlandıktan sonra Araçlar ve Ayarlar > Güvenlik Duvarı sekmesine gidelim.
- Burada Kuralları Yönet kısmından izin verilecek portları ve IP adreslerini tanımlayalım ve değişiklikleri kaydedip güvenlik duvarını aktif hale getirelim.
Kullanım ve Entegrasyon Kılavuzu: Plesk Firewall Kurulumu ve DDoS Engelleme Ayarları
Cloudflare için DNS Entegrasyonu
Cloudflare, ağ katmanında trafik analizi yaparak DDoS saldırılarını Plesk’e ulaşmadan önce durdurur. Plesk üzerinde Cloudflare DNS uzantısı kullanılarak DNS kayıtları kolayca yönetilebilir. Yüksek trafik alan siteler, e-ticaret platformları ve global erişimi olan projeler
Cloudflare DNS Kurulumu
- Plesk’e admin hesabınızla giriş yapalım.
- Sol menüden Extensions bölümüne gidelim.
- Cloudflare veya Cloudflare DNS uzantısını aratıp yükleyelim..
- Uzantıyı açtıktan sonra Cloudflare hesabınıza giriş yapın veya yeni bir hesap oluşturalım.
- Alan adınızı seçin ve Cloudflare’in önerdiği DNS kayıtlarını Plesk’e aktaralım.
- Alan adı Cloudflare’e yönlendikten sonra DNS yönetimini doğrudan Plesk arayüzünden yapabilirsiniz.
Alan adınızın Cloudflare’e geçişi sonrası DNS yayılımı genellikle 30 dakika – 24 saat içinde tamamlanır.
Kullanım ve Entegrasyon Kılavuzu: Plesk ile Cloudflare DNS Entegrasyonu ve DDoS Koruma
DDoS Azaltma (Deflate) Arayüzü
Bazı Plesk sağlayıcıları tarafından sunulan DDoS Mitigation Interface, ağ tabanlı saldırı trafiğini analiz ederek otomatik savunma mekanizmaları devreye alır. Plesk arayüzünden erişilebilir bir kontrol paneli sunar. Özellikle hosting firmalarının sağladığı altyapılarda büyük hacimli ağ saldırılarını anlık olarak engellemek için uygundur.
Kullanım ve Entegrasyon Kılavuzu: Plesk Üzerinde DDoS Söndürme Arayüzü Kurulumu ve Yönetimi
BitNinja Çok Katmanlı Koruma
BitNinja, özellikle VPS ve dedicated sunucu kullanıcıları için kapsamlı bir güvenlik çözümüdür. DDoS korumasının yanı sıra kötü amaçlı bot engelleme, IP reputation ve web uygulama güvenlik duvarı özellikleri sunar.
Plesk Extensions mağazasına giderek BitNinja Server Security eklentisini yükleyelim. Kurulum sonrası panelde BitNinja sekmesi üzerinden etkinleştirip sunucuyu koruma altına alabilirsiniz.
Kullanım ve Entegrasyon Kılavuzu: Plesk Sunucularda BitNinja DDoS Koruma Entegrasyonu
Bulut Tabanlı DDoS Koruma Servisleri
Plesk sunucunuzu yalnızca yerel araçlarla değil, Cloudflare, Imperva veya Sucuri gibi bulut tabanlı servislerle entegre ederek korumayı bir üst seviyeye taşıyabilirsiniz.
Büyük hacimli saldırılar genellikle veri merkezinin bant genişliğini aşabilir. Bulut tabanlı çözümler bu trafiği kendi ağlarında soğurur ve sadece temiz trafiği sunucunuza iletir.
Sık Sorulan Sorular
Cloudflare entegrasyonu sonrası DNS yayılımı ne kadar sürer?
Cloudflare DNS ayarlarını Plesk’e entegre ettikten sonra yayılım süresi TTL değerine bağlı olarak genellikle 5 dakika ile 24 saat arasında tamamlanır.
BitNinja yerine ücretsiz alternatif var mı?
Fail2Ban, Plesk Güvenlik Duvarı ve ModSecurity ücretsiz olarak kullanılabilir ve temel seviyede koruma sağlar. Ancak yüksek hacimli DDoS saldırıları için BitNinja gibi gelişmiş çözümler önerilir.
Plesk’te hangi DDoS saldırı tiplerine karşı koruma sağlanır?
Plesk’in yerleşik araçları genellikle brute force, SSH/FTP giriş denemeleri, HTTP flood ve spam bot saldırılarına karşı etkilidir. Fail2Ban, Firewall ve Cloudflare entegrasyonu ile farklı katmanlarda savunma sağlanabilir.
Plesk Firewall’da hangi portlar kapatılmalı?
SSH (22) yalnızca yetkili IP’lere açık bırakılmalı, gereksiz SMTP relay portları kapatılmalı ve yalnızca web servislerine (80, 443) izin verilmelidir. Ayrıca performans ve güvenlik için sunucuda Redis gibi önbellekleme servislerini doğru yapılandırmak önemlidir.
Redis’in kurulumu ve yapılandırması için hazırladığımız Plesk Panelde Redis Kurulumu Nasıl Yapılır? rehberini inceleyebilirsiniz.
