Anasayfa./Blog./CDN ve güvenlik./İçerik detayları.

İlkeden savunmaya: DDoS ve CC saldırılarını ve WAF'nin önemli rolünü üç dakika içinde anlayın.

2 dakika okuma.
Jiangsu
2025-09-11
3,470
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Giriş: Bu kavramlar neden bu kadar önemli?

İnternet dünyasında, siber güvenlik artık büyük şirketlerin özel konusu değildir. Dijital dönüşümün hızlanmasıyla birlikte, kişisel web yöneticileri, küçük ve orta ölçekli işletmeler ve büyük platformlar da dahil olmak üzere herkes, daha önce hiç karşılaşmadıkları siber tehditlerle karşı karşıya kalıyor. Bunlar arasında, yıkıcı güçleri ve düşük uygulama eşiği nedeniyle DDoS saldırıları ve CC saldırıları en yaygın saldırı biçimleri haline geldi. WAF (Web Uygulama Güvenlik Duvarı) ise bu saldırlara karşı koymanın ana savunma hattıdır.

Bu makale, en basit dilde bu kavramları sistematik olarak analiz ederek baştan başlamanıza yardımcı olacaktır. Teknik acemi veya deneyimli bir profesyonel olup olmamanıza bakılmaksızın, buradan değerli bilgiler alabilirsiniz.

I. Detaylı analiz: DDoS saldırılarının ve CC saldırılarının doğası.

İlkeden savunmaya: DDoS ve CC saldırılarını ve WAF'nin önemli rolünü üç dakika içinde anlayın - LikaCloud

1. DDoS saldırısı: Ağ dünyasındaki "trafik felçi"

Temel kavramlar.

DDoS (Dağıtılmış Hizmet Reddi Saldırısı), çok sayıda enfekte olmuş cihazı (genelde "zombi ağı" olarak bilinir) kontrol ederek hedef sunucuya büyük miktarda istek göndererek ağ bant genişliğini veya sistem kaynaklarını tüketir ve normal kullanıcıların erişimini engeller.

Saldırı ilkesinin ayrıntılı açıklaması.

  • Saldırı kaynağı.Saldırganlar genellikle sunucular, kişisel bilgisayarlar, IoT cihazları (kameralar, yönlendiriciler vb.) dahil olmak üzere on binlerce hatta milyonlarca cihazı kötü amaçlı yazılımlarla enfekte eder.
  • Saldırı yöntemi.Bu kontrol edilen cihazlar aynı anda hedefe istek gönderir ve bir "trafik seli" oluştururlar."
  • Saldırı hedefiİnternet bant genişliği ve temel bağlantı kaynaklarını hedef alır.

Gerçek dünya metaforları.

Bir gün, on binlerce insanın bir süpermarkete aynı anda girip alışveriş yapmadan sadece koridorları tıkayarak gerçekten alışveriş yapmak isteyen müşterilerin girişini engellediğini hayal edin. Bu DDoS saldırısının temel prensibidir.

Saldırı semptomlarının tanısı.

  • Web sitesine erişim çok yavaş veya tamamen erişilemiyor.
  • Sunucu ağ arayüzü trafiğinde olağanüstü bir artış oldu.
  • Ağ cihazlarının (yönlendiriciler, anahtarlar) yükü önemli ölçüde arttı.
  • Normal kullanıcılar "bağlantı zaman aşımı" veya "servis kullanılamıyor" hataları alırlar.

2. CC saldırısı: Hassas kaynak tüketimi savaşı.

İlkeden savunmaya: DDoS ve CC saldırılarını ve WAF'nin önemli rolünü üç dakika içinde anlayın - LikaCloud

Temel kavramlar.

CC (Challenge Collapsar) saldırısı, uygulama katmanı saldırılarına odaklanan DDoS'un özel bir biçimidir. Normal kullanıcı davranışlarını taklit ederek web sitesinin dinamik sayfalarına çok sayıda istek gönderir ve sunucunun CPU, bellek ve veritabanı kaynaklarını tüketir.

Saldırı ilkesinin ayrıntılı açıklaması.

  • Saldırı özellikleriDDoS gibi büyük bant genişliği gerektirmez, ancak daha "hedefe yönelik ve kötü niyetli"dir."
  • Saldırı hedefiGenellikle, büyük hesaplama kaynakları gerektiren sayfalar, arama fonksiyonu, veri sorgulama sayfası, oturum açma arayüzü vb. seçilir.
  • Çok gizli.Çünkü normal kullanıcı davranışlarını taklit ettiği için, geleneksel güvenlik duvarlarının bunları tanıması zordur.

Gerçek dünya metaforları.

Örneğin, birileri birçok "sahte müşteri" işe alır ve satıcılardan karmaşık ürün bilgilerini sürekli olarak sorar veya stok detaylarını kontrol eder. Bu da satıcıların gerçek müşterilere hizmet vermekte zorlanmasına neden olur.

Saldırı semptomlarının tanısı.

  • Web sitesi son derece yavaş, ancak ağ trafiği olağan dışı olmayabilir.
  • Sunucu CPU kullanım oranı olağanüstü yüksek (yaklaşık 100%).
  • Veritabanı yükü önemli ölçüde arttı.
  • Belirli fonksiyonlar (örneğin arama, oturum açma) tamamen kullanılamıyor.

3. DDoS ve CC'nin temel farkları.

Özellik karşılaştırması.DDoS saldırısı.CC saldırısı.
Saldırı seviyesiAğ katmanı/aktarım katmanı (L3-L4)Uygulama katmanı (L7)
Ana hedefler.Ağ bant genişliğinin tükenmesiSunucu kaynaklarını tüketmek.
Traffic özellikleriÇok büyük ve belirgin bir şekilde anormal trafik.Traffic muhtemelen düşük olabilir fakat istekler sık sık geliyor.
Tanımlama zorluğu.Nispeten kolay bir şekilde tespit edilebilir.Normal trafikle ayırt etmek zor.
Savunma odak noktası.Traffic washing and filtering.Davranış analizi ve frekans kontrolü.

II. WAF: Web uygulamanız için özel koruyucu.

1. WAF nedir? Nasıl çalışır?

İlkeden savunmaya: DDoS ve CC saldırılarını ve WAF'nin önemli rolünü üç dakika içinde anlayın - LikaCloud

Temel tanım.

WAF (Web Uygulama Güvenliği), web uygulamalarını korumak için özel olarak tasarlanmış bir güvenlik çözümüdür. Web istemcisi ve sunucu arasında konumlanır ve HTTP/HTTPS trafiğindeki kötü niyetli istekleri izler, filtreler ve engeller.

Çalışma prensibi

  1. 1.Traffic analizi.Tüm web uygulamasına gelen istekleri kontrol edin.
  2. 2.Kural eşleşmesiGüvenlik kuralları kümesine göre kötü niyetli kalıpları tanımlamak.
  3. 3.Kararın uygulanması.Yasal taleplerin geçmesine izin verin ve şüpheli talepleri engelleyin veya itiraz edin.
  4. 4.Günlük kayıtları.Tüm etkinlikleri analiz ve denetim için kaydet.

Temel fonksiyonlar.

  • SQL enjeksiyon saldırılarını engellemek.
  • Çapraz site komut dosyası (XSS) saldırılarını engelleyin.
  • DDoS ve CC saldırılarını hafifletmek.
  • Koruyucu sıfır gün açıklığından yararlanma.
  • Ayrıntılı erişim günlükleri ve analizleri sağlayın.

2. WAF DDoS ve CC saldırılarına nasıl karşı koruma sağlar?

İlkeden savunmaya: DDoS ve CC saldırılarını ve WAF'nin önemli rolünü üç dakika içinde anlayın - LikaCloud

DDoS saldırılarıyla mücadele etmek.

  • hız sınırıHer IP adresi için istek sıklığı üst sınırını ayarlayın.
  • IP itibar veritabanı.:Bilinen kötü niyetli IP adreslerini otomatik olarak engelleyin.
  • Traffic ShapingAni trafik artışlarını yumuşatmak ve sistemin aşırı yüklenmesini önlemek.
  • Meydan okuma mekanizması.Şüpheli trafiğe doğrulama kodu meydan okuması uygulayın.

CC saldırılarıyla mücadele etmek.

  • Davranış analizi.Anormal kullanıcı davranış kalıplarını tanımlamak.
  • Kaynak koruma.Özellikle yüksek trafikli sayfaları (arama, giriş vb.) koruyun.
  • Konuşma izleme.Kullanıcı oturumlarının sıklığını ve kalıplarını izlemek.
  • Akıllı öğrenme.Makine öğrenmesini kullanarak normal ve kötü amaçlı trafiği ayırt etmek.

3. WAF'nin dağıtım yöntemi.

Bulut WAF hizmeti

  • Donanım kurulumuna gerek kalmaz, DNS çözümlemesi veya trafik yönlendirmesi ile etkinleştirilebilir.
  • Otomatik güncelleme kuralları, insan müdahalesi olmadan.
  • Esnek ölçeklendirme, ihtiyaç duyulduğunda ödeme yapma imkanı.

Yerel WAF cihazı.

  • Fiziksel cihazlar ağ sınırlarında konuşlandırılır.
  • Daha düşük gecikme süresi sağlayan koruma.
  • Sıkı veri uyumluluk gereksinimlerine sahip işletmeler için uygundur.

Yazılım WAF.

  • Bir yazılım modülü olarak sunucuya kurulur, mesela BaoTa WAF gibi.
  • Daha düşük maliyetli ve teknik ekibi güçlü olan organizasyonlar için uygundur.

III. Uygulamalı rehber: Koruma çözümünü nasıl seçip uygulayabilirsiniz?

1. Güvenlik ihtiyaçlarınızı değerlendirin.

Temel hususlar.

  • İşletme ölçeği ve önemi: Küçük bloglar e-ticaret platformlarının ihtiyaçlarından farklıdır.
  • Teknik yetenek: Profesyonel bir güvenlik ekibi var mı?
  • Bütçe sınırlamaları: Ücretsiz planlardan kurumsal düzey çözümlere kadar.
  • Uyumluluk gereksinimleri: Belirli endüstri standartlarını karşılamak gerekir mi?

2. Katmanlı savunma stratejisi.

En iyi uygulama önerileri

  1. 1.Altyapı koruması.DDoS koruma özelliğine sahip bir bulut servis sağlayıcısı veya IDC seçin.
  2. 2.Uygulama katmanı koruması.WAF çözümünü web uygulamalarını korumak için dağıtın.
  3. 3.Gözetleme uyarısı.Gerçek zamanlı izleme ve uyarı sistemi ayarlayın.
  4. 4.Acil durum tepkisi.Saldırı gerçekleştiğinde acil durum prosedürlerini belirleyin.

3. Maliyet-fayda analizi.

Küçük web siteleri/kişisel projeler.

  • Ücretsiz veya düşük maliyetli bulut WAF hizmetlerini seçebilirsiniz.
  • Tencent Cloud.EdgeOne ücretsiz sürümü.Temel DDoS ve CC koruması sağlayın.
  • Birçok bulut hizmeti sağlayıcısı, giriş seviyesi WAF hizmeti sunmaktadır.

Küçük ve orta ölçekli işletmeler.

  • Profesyonel sürüm bulut WAF hizmetini kullanmanız önerilir.
  • Birden fazla bulut servis sağlayıcısını kullanarak çok katmanlı koruma sağlamayı düşünebilirsiniz.
  • Yıllık bütçe genellikle binlerce ila on binlerce RMB arasındadır.
Yüksek koruma seviyesine sahip Edge SCDN.
Güvenlik Hızlandırma (Edge Secure Content Delivery Network, SCDN), Coolshield Security tarafından sunulan, uç noktası dağıtılmış DDoS koruması, CC koruması, WAF koruması ve BOT davranış analizi hizmetlerini bir arada sunan bir güvenlik hızlandırma çözümüdür. Uç noktası önbelleklemesi teknolojisi sayesinde kullanıcılar, ihtiyaç duydukları içeriğe en yakından erişebilir ve kullanıcılara istikrarlı ve hızlı bir erişim deneyimi sunar. Tek bir tuşla güvenlik koruması ile ilgili tüm ayarları yapabilir ve içerik dağıtımını kapsamlı bir şekilde koruyabilirsiniz.
Yüksek koruma seviyesine sahip Edge SCDN logosu. Sayfaya erişin.

Büyük işletmeler/kritik işler.

  • Özel kurumsal çözümlere ihtiyaç var.
  • Genellikle karma koruma (bulut WAF + yerel cihaz) kullanılır.
  • Muhtemelen profesyonel bir güvenlik ekibinin 7/24 saatlik gözetimine ihtiyaç duyulabilir.
Tencent Cloud Çin ve diğer güvenlik çözümleri
Tencent Cloud platformunun altyapısıyla birlikte, Equal Protection 2.0'ın teknik gereksinimlerine ve hizmet gereksinimlerine dayanarak, kiracılara güvenli iletişim ağı, güvenli bölge sınırları, güvenli hesaplama ortamı, güvenli yönetim merkezi ve güvenli uzman hizmetleri çerçevesindeki tüm teknik gereksinimlere uygun olacak şekilde bir dizi bulut yerel güvenlik ürünü sunuyoruz ve böylece kuruluşların Equal Protection uyumluluk gereksinimlerini kolayca karşılamasını sağlıyoruz.
Tencent Cloud Çin LOGO'su. Sayfaya erişin.

Dört, sıkça sorulan soruların kapsamlı cevapları.

Saldırının kendisi hakkında

DDoS ve CC saldırıları aynı şey mi?

Tam olarak değil. CC, DDoS'un bir biçimidir, ancak ikisi arasında önemli farklar vardır: DDoS esasen ağ bant genişliğine saldırır, tıpkı bir selin barajı aşması gibi; CC ise uygulama kaynaklarına saldırır, tıpkı birçok insanın servis penceresini sürekli olarak rezerve etmesi gibi.

Bu saldırılar nasıl başlatılıyor?

Saldırganlar genellikle aşağıdaki yöntemleri kullanarak saldırırlar:

  1. 1. Enfekte olmuş "zombi" cihazların oluşturduğu ağı kontrol edin.
  2. 2. Özel saldırı araçları veya platformları kullanın (hatta karanlık ağdan saldırı hizmetlerini kiralayabilirsiniz bile).
  3. 3. Hedefe belirli türde kötü amaçlı trafik göndermek.

Saldırıdan sonra hangi semptomlar var?

  • Web sitesine erişim çok yavaş veya tamamen açılamıyor.
  • Sunucu kaynakları (CPU, bellek) olağanüstü yüksek kullanım oranına sahip.
  • İnternet trafiğinde anormal bir artış oldu.
  • Belirli fonksiyonlar (örneğin arama, oturum açma) işe yaramaz hale gelir.

Saldırının etkileri hakkında

Küçük web siteleri de saldırıya uğrar mı?

Evet, ve muhtemelen daha kolay hedef olabilirler. Küçük web siteleri genellikle daha zayıf güvenlik önlemlerine sahiptir ve saldırıların maliyeti daha düşüktür. Saldırı motivasyonları arasında rakip firmaların kötü niyetli eylemleri, bilgisayar korsanlarının pratik yapması ve para koparma gibi eylemler bulunmaktadır.

Saldırı, veri sızıntısına neden olur mu?

Genellikle DDoS/CC saldırılarının ana hedefi, hizmetin kullanılamaz hale getirilmesidir, veri hırsızlığı değil. Ancak saldırılar, gerçek veri hırsızlığı eylemini gizlemek ve dikkati oyalamak amacıyla da gerçekleştirilebilir.

Saldırganın kim olduğunu bulabilir misin?

Çok zor. Saldırganlar genellikle sahte IP adresleri ve çok katmanlı atlama tahtaları kullanırlar. Kaynağın izini sürmek için profesyonel adli tıp becerileri ve kolluk kuvvetlerinin işbirliği gerekir.

WAF koruması ile ilgili olarak.

WAF yazılım mı yoksa donanım mıdır?

İki biçimi vardır: Bulut WAF'i bir hizmet biçimidir; donanım WAF'i fiziksel bir cihazdır; yazılım WAF'i ise sunucuya yüklenen bir programdır.

Küçük web sitelerinin WAF'a ihtiyacı var mı?

Kullanılması kesinlikle tavsiye edilir. Günümüzde birçok uygun fiyatlı hatta ücretsiz seçenek bulunmaktadır. Koruma maliyeti, bir saldırı sonucu oluşabilecek iş aksaklığından çok daha düşüktür.

WAF normal kullanıcıları yanlışlıkla engeller mi?

Bu mümkündür, ancak iyi bir WAF, akıllı öğrenme ve ince ayar yoluyla yanlış pozitifleri en aza indirebilir. Genellikle kuralları yavaş yavaş ayarlamak için bir "öğrenme modu" sağlanır.

Koruma uygulamaları hakkında

WAF'nin yanında başka koruma yöntemleri de var mı?

  • DDoS koruma özelliğine sahip bir bulut servis sağlayıcısı seçin.
  • CDN'i dağıtarak trafik yoğunluğunu azaltın.
  • Yük dengeleme ve otomatik ölçeklendirme uygulaması.
  • Düzenli olarak güvenlik denetimleri yapın ve açıkları onarın.

Saldırıya uğradığınızda ne yapmalısınız?

  1. 1. Acil durum koruma planını hemen aktive edin.
  2. 2. Ağ servis sağlayıcınızla veya güvenlik tedarikçinizle iletişime geçin.
  3. 3. Saldırı günlüklerini toplayın ve analiz edin.
  4. 4. Gerekirse, düzenleyici otoritelere bildirin.

Koruma maliyeti çok mu yüksek?

Mutlaka değil. Artık çeşitli fiyat seçenekleri var:

  • Ücretsiz plan: Tencent Cloud.EdgeOne ücretsiz sürümü.
  • Düşük maliyetli çözüm: Tüm büyük bulut sağlayıcılarının temel WAF hizmetleri
  • Kurumsal düzey çözüm: Özelleştirilmiş üst düzey koruma.

Bir CDN dağıtmayı düşünüyor musunuz?

5. Özet ve öneriler.

DDoS ve CC saldırıları, siber dünyada yaygın bir tehdit haline geldi. Herhangi bir çevrimiçi işletme, temel korumaya önem vermelidir. WAF, web uygulamaları için özel olarak tasarlanmış bir güvenlik çözümüdür ve bu saldırıların etkilerini etkili bir şekilde azaltabilir.

Farklı ölçekteki organizasyonlara öneriler:

Kişisel/küçük web siteleri

  • En azından EdgeOne gibi ücretsiz koruma hizmetlerini kullanın.
  • Web sitesi verilerinin düzenli yedeklenmesi.
  • Sistemi ve eklentileri en güncel durumda tutun.

Küçük ve orta ölçekli işletmeler.

  • Yatırım yapılan profesyonel bulut WAF hizmetleri (örneğin, Alibaba Cloud WAF, Tencent Cloud WAF vb.)
  • Temel güvenlik izleme ve acil durum prosedürleri oluşturun.
  • Riski dağıtmak için çok bulutlu bir stratejiyi düşünebilirsiniz.
Bunny.net CDN.
Bunny.net CDN.
Aylık ücret sadece 1 ABD dolarından başlar ve hiçbir gizli ücret yoktur. Özellikle video akışı için optimize edilmiş, kalıcı önbellek, gerçek zamanlı izleme, DDoS koruması ve ücretsiz SSL sertifikası ile birlikte kullanım bazlı ödeme seçenekleri sunar.
Kredi kartı gerekmiyor, 14 günlük ücretsiz deneme süresi.
Bunny.net CDN'ye erişin. →
Cloudways Cloudflare Enterprise.
Cloudways Cloudflare Enterprise.
Cloudflare kurumsal düzeyde CDN/WAF fiyat planı aşağıdaki gibidir: 5 alan adına kadar, her alan adı için aylık 4,99 ABD doları, bu alan adları için 100 GB trafik dahildir ve aşan kısım için 0,02 ABD doları/GB ücret alınır.
Her alan adı 100 GB trafik ile birlikte gelir.
Cloudways Cloudflare Enterprise'a erişin. →

büyük endüstri̇

  • Çok katmanlı bir koruma sistemi (bulut WAF + yerel cihaz) dağıtın.
  • Profesyonel güvenlik operasyonu ekibi kurun.
  • Düzenli olarak güvenlik denetimleri ve saldırı-savunma tatbikaları yapın.
  • Kusursuz bir felaket kurtarma planı oluşturun.

Ağ güvenliği, sonsuza kadar süren bir süreçtir, ancak kalıcı bir çözüm değildir. Doğru güvenlik ortağını seçmek önemlidir.Tencent Cloud, Alibaba Cloud vb. gibiİşletmelerin, giderek daha karmaşık hale gelen siber tehdit ortamında istikrarlı bir şekilde çalışmaya devam etmek için kapsamlı bir koruma sistemi kurmaları gerekir.

Dikkat edin.

Son hatırlatma.En gelişmiş koruma bile 100%'nin güvenliğini garanti edemez, ancak temel koruma çoğu yaygın saldırıya karşı koruma sağlar ve iş riskini önemli ölçüde azaltır. Şimdi harekete geçin ve ağ varlıklarınız için ilk savunma hattını oluşturun!

Etiketler: