DDoS saldırıları, web siteleri için en büyük tehditlerden biridir. Bu saldırılar, sunucu kaynaklarını aşırı şekilde tüketerek hizmetlerin kesintiye uğramasına neden olur. Plesk kontrol panelini yöneten sistem yöneticileri, güvenlik araçlarını doğru şekilde kullanarak bu saldırılara karşı sunucularını daha sağlam hale getirebilir.
Plesk tek başına tam bir DDoS çözümü olmasa da, içerisinde yer alan güvenlik araçları ve Plesk mail engelleme gibi ek fonksiyonlarla hem web hem de e-posta trafiğine yönelik saldırılara karşı güçlü bir savunma hattı oluşturur.
Şimdi, Plesk üzerinde DDoS saldırılarına karşı uygulanabilecek temel ve ileri düzey önlemleri inceleyeceğiz.
Fail2Ban ile Otomatik IP Engelleme
Plesk Panel’de Fail2ban, log kayıtlarını takip ederek şüpheli IP adreslerini otomatik engelleyen bir güvenlik mekanizmasıdır. SSH, FTP, e-posta servisleri ve Plesk arayüzüne yapılan brute force saldırılarına karşı etkili bir çözümdür.
Fail2ban, sistem loglarını /var/log/secure, /var/log/auth.log, /var/log/maillog üzerinde inceleyerek saldırıları belirler. Aynı IP’den kısa sürede çok fazla başarısız giriş olursa, adres otomatik olarak banlanır. Hangi servislere uygulanacağı ve ban süresi ise kullanıcı tarafından ayarlanabilir.
Daha ayrıntılı bilgiler için hazırladığımız Linux Sunucularda Fail2ban Kurulumu rehberine başvurabilirsiniz.
Plesk Güvenlik Duvarı (Firewall)
Plesk’in güvenlik duvarı uzantısı, sunucuya gelen ağ trafiğini filtreleyerek yalnızca belirlenen portlara erişim sağlar. Bu yöntemle saldırı trafiğini büyük ölçüde kısıtlamak mümkündür. cloud server veya dedicated sunucularda gereksiz portların kapatılması, saldırı yüzeyini minimuma indirir.
Plesk Firewall Kurulumu
- Plesk’e admin hesabınızla giriş yapın.
- Sol menüden Extensions bölümüne girin.
- Firewall uzantısını aratıp yükleyin.
- Kurulum tamamlandıktan sonra Araçlar ve Ayarlar > Güvenlik Duvarı sekmesine gidin.
- “Kuralları Yönet” kısmından izin verilecek portları ve IP adreslerini belirleyin.
- Değişiklikleri kaydedip güvenlik duvarını aktif hale getirin.
Kullanım ve Entegrasyon Kılavuzu: Plesk Firewall Kurulumu ve DDoS Engelleme Ayarları
Cloudflare için DNS Entegrasyonu
Cloudflare, ağ katmanında trafik analizi yaparak DDoS saldırılarını Plesk’e ulaşmadan önce durdurur. Plesk üzerinde Cloudflare DNS uzantısı kullanılarak DNS kayıtları kolayca yönetilebilir. Yüksek trafik alan siteler, e-ticaret platformları ve global erişimi olan projeler
Cloudflare DNS Kurulumu
- Plesk’e admin hesabınızla giriş yapalım.
- Sol menüden Extensions bölümüne gidelim.
- Cloudflare veya Cloudflare DNS uzantısını aratıp yükleyelim..
- Uzantıyı açtıktan sonra Cloudflare hesabınıza giriş yapın veya yeni bir hesap oluşturalım.
- Alan adınızı seçin ve Cloudflare’in önerdiği DNS kayıtlarını Plesk’e aktaralım.
- Alan adı Cloudflare’e yönlendikten sonra DNS yönetimini doğrudan Plesk arayüzünden yapabilirsiniz.
Alan adınızın Cloudflare’e geçişi sonrası DNS yayılımı genellikle 30 dakika – 24 saat içinde tamamlanır.
Kullanım ve Entegrasyon Kılavuzu: Plesk ile Cloudflare DNS Entegrasyonu ve DDoS Koruma
DDoS Azaltma (Deflate) Arayüzü
Bazı Plesk sağlayıcıları tarafından sunulan DDoS Mitigation Interface, ağ tabanlı saldırı trafiğini analiz ederek otomatik savunma mekanizmaları devreye alır. Plesk arayüzünden erişilebilir bir kontrol paneli sunar. Özellikle hosting firmalarının sağladığı altyapılarda büyük hacimli ağ saldırılarını anlık olarak engellemek için uygundur.
Kullanım ve Entegrasyon Kılavuzu: Plesk Üzerinde DDoS Söndürme Arayüzü Kurulumu ve Yönetimi
BitNinja ile Sunucu Koruması
VPS ve dedicated sunucu yöneticileri için BitNinja, kapsamlı bir güvenlik altyapısı sunar. DDoS koruması yanında zararlı botları engelleme, IP reputation servisi ve web uygulama güvenlik duvarı sayesinde sunucuları çok katmanlı biçimde korur.
Plesk Extensions bölümüne giderek BitNinja Server Security eklentisini yükleyin. Kurulum bittiğinde paneldeki BitNinja sekmesinden etkinleştirerek korumayı devreye alabilirsiniz.
Kullanım ve Entegrasyon Kılavuzu: Plesk Sunucularda BitNinja DDoS Koruma Entegrasyonu
Bulut Tabanlı DDoS Koruma Servisleri
Plesk sunucunuzu yalnızca yerel araçlarla değil, Cloudflare, Imperva veya Sucuri gibi bulut tabanlı servislerle entegre ederek korumayı bir üst seviyeye taşıyabilirsiniz.
Büyük hacimli saldırılar genellikle veri merkezinin bant genişliğini aşabilir. Bulut tabanlı çözümler bu trafiği kendi ağlarında soğurur ve sadece temiz trafiği sunucunuza iletir.
Sık Sorulan Sorular
Cloudflare entegrasyonu sonrası DNS yayılımı ne kadar sürer?
Cloudflare DNS ayarlarını Plesk’e entegre ettikten sonra yayılım süresi TTL değerine bağlı olarak genellikle 5 dakika ile 24 saat arasında tamamlanır.
BitNinja yerine ücretsiz alternatif var mı?
Fail2Ban, Plesk Güvenlik Duvarı ve ModSecurity ücretsiz olarak kullanılabilir ve temel seviyede koruma sağlar. Ancak yüksek hacimli DDoS saldırıları için BitNinja gibi gelişmiş çözümler önerilir.
Plesk’te hangi DDoS saldırı tiplerine karşı koruma sağlanır?
Plesk’in yerleşik araçları genellikle brute force, SSH/FTP giriş denemeleri, HTTP flood ve spam bot saldırılarına karşı etkilidir. Fail2Ban, Firewall ve Cloudflare entegrasyonu ile farklı katmanlarda savunma sağlanabilir.
Plesk Firewall’da hangi portlar kapatılmalı?
SSH (22) yalnızca yetkili IP’lere açık bırakılmalı, gereksiz SMTP relay portları kapatılmalı ve yalnızca web servislerine (80, 443) izin verilmelidir. Ayrıca performans ve güvenlik için sunucuda Redis gibi önbellekleme servislerini doğru yapılandırmak önemlidir.
Redis’in kurulumu ve yapılandırması için hazırladığımız Plesk Panelde Redis Kurulumu Nasıl Yapılır? rehberini inceleyebilirsiniz.