Web sitelerinin güvenliğini tehdit eden en önemli unsurlardan biri DDoS saldırılarıdır. Bu saldırılar, sunucunun kaynaklarını aşırı yükleyerek hizmetlerin tamamen devre dışı kalmasına sebep olur. Plesk kontrol paneli kullanan yöneticiler, mevcut güvenlik araçlarını devreye alarak bu tehditlere karşı etkili bir koruma sağlayabilir.
Her ne kadar Plesk tek başına kapsamlı bir DDoS koruma aracı olmasa da, yerleşik güvenlik çözümleri ve Plesk mail engelleme gibi ek özellikleriyle hem web hem de e-posta saldırılarına karşı güçlü bir bariyer oluşturur.
Aşağıda, Plesk ile DDoS saldırılarına karşı alınabilecek önlemleri hem temel hem de ileri düzeyde detaylıca inceleyeceğiz.
Plesk ile Fail2Ban Koruması
Fail2ban, Plesk içerisinde yer alan ve log kayıtlarını izleyerek şüpheli IP adreslerini engelleyen güçlü bir güvenlik aracıdır. SSH, FTP, e-posta servisleri ve Plesk paneline yönelik brute force saldırılarında oldukça etkilidir.
Fail2ban, /var/log/secure, /var/log/auth.log ve /var/log/maillog dosyalarını analiz ederek saldırı girişimlerini tespit eder. Belirli bir süre içerisinde aynı IP’den çok sayıda hatalı giriş olursa, ilgili IP adresi otomatik banlanır. Ban süresi ve korunacak servisler ise esnek bir şekilde özelleştirilebilir.
Detaylı kurulum için Linux Sunucularda Fail2ban Kurulumu yazımıza göz atabilirsiniz.
Plesk Firewall ile Güvenlik
Plesk Panel’de yer alan güvenlik duvarı eklentisi, ağ trafiğini kontrol ederek sadece izin verilen portlara giriş yapılmasına imkân tanır. Böylece saldırı trafiği önemli ölçüde azaltılır. cloud server veya dedicated sunucularda gereksiz portların kapatılması güvenlik seviyesini artırır.
Plesk Firewall Nasıl Kurulur?
- Admin hesabınızla Plesk’e giriş yapın.
- Sol menüden Extensions bölümüne girin.
- Buradan Firewall uzantısını yükleyin.
- Ardından Araçlar ve Ayarlar > Güvenlik Duvarı sekmesine gidin.
- “Kuralları Yönet” kısmında izin verilecek portları ve IP adreslerini tanımlayın.
- Kaydedip güvenlik duvarını aktif edin.
Rehber: Plesk Firewall Kurulumu ve DDoS Engelleme Ayarları
Cloudflare için DNS Entegrasyonu
Cloudflare, ağ katmanında trafik analizi yaparak DDoS saldırılarını Plesk’e ulaşmadan önce durdurur. Plesk üzerinde Cloudflare DNS uzantısı kullanılarak DNS kayıtları kolayca yönetilebilir. Yüksek trafik alan siteler, e-ticaret platformları ve global erişimi olan projeler
Cloudflare DNS Kurulumu
- Plesk’e admin hesabınızla giriş yapalım.
- Sol menüden Extensions bölümüne gidelim.
- Cloudflare veya Cloudflare DNS uzantısını aratıp yükleyelim..
- Uzantıyı açtıktan sonra Cloudflare hesabınıza giriş yapın veya yeni bir hesap oluşturalım.
- Alan adınızı seçin ve Cloudflare’in önerdiği DNS kayıtlarını Plesk’e aktaralım.
- Alan adı Cloudflare’e yönlendikten sonra DNS yönetimini doğrudan Plesk arayüzünden yapabilirsiniz.
Alan adınızın Cloudflare’e geçişi sonrası DNS yayılımı genellikle 30 dakika – 24 saat içinde tamamlanır.
Kullanım ve Entegrasyon Kılavuzu: Plesk ile Cloudflare DNS Entegrasyonu ve DDoS Koruma
DDoS Azaltma (Deflate) Arayüzü
Bazı Plesk sağlayıcıları tarafından sunulan DDoS Mitigation Interface, ağ tabanlı saldırı trafiğini analiz ederek otomatik savunma mekanizmaları devreye alır. Plesk arayüzünden erişilebilir bir kontrol paneli sunar. Özellikle hosting firmalarının sağladığı altyapılarda büyük hacimli ağ saldırılarını anlık olarak engellemek için uygundur.
Kullanım ve Entegrasyon Kılavuzu: Plesk Üzerinde DDoS Söndürme Arayüzü Kurulumu ve Yönetimi
BitNinja Güvenlik Çözümü
BitNinja, özellikle VPS ve dedicated altyapılar için geliştirilmiş çok yönlü bir güvenlik çözümüdür. DDoS saldırılarına karşı koruma, kötü amaçlı bot engelleme, IP reputation yönetimi ve web uygulama güvenlik duvarı gibi birçok özelliği bir arada sunar.
Plesk Extensions mağazasına gidip BitNinja Server Security eklentisini yükleyin. Kurulum sonrası paneldeki BitNinja sekmesi aracılığıyla etkinleştirip sunucunuzu koruyabilirsiniz.
Kullanım ve Entegrasyon Kılavuzu: Plesk Sunucularda BitNinja DDoS Koruma Entegrasyonu
Bulut Tabanlı DDoS Koruma Servisleri
Plesk sunucunuzu yalnızca yerel araçlarla değil, Cloudflare, Imperva veya Sucuri gibi bulut tabanlı servislerle entegre ederek korumayı bir üst seviyeye taşıyabilirsiniz.
Büyük hacimli saldırılar genellikle veri merkezinin bant genişliğini aşabilir. Bulut tabanlı çözümler bu trafiği kendi ağlarında soğurur ve sadece temiz trafiği sunucunuza iletir.
Sık Sorulan Sorular
Cloudflare entegrasyonu sonrası DNS yayılımı ne kadar sürer?
Cloudflare DNS ayarlarını Plesk’e entegre ettikten sonra yayılım süresi TTL değerine bağlı olarak genellikle 5 dakika ile 24 saat arasında tamamlanır.
BitNinja yerine ücretsiz alternatif var mı?
Fail2Ban, Plesk Güvenlik Duvarı ve ModSecurity ücretsiz olarak kullanılabilir ve temel seviyede koruma sağlar. Ancak yüksek hacimli DDoS saldırıları için BitNinja gibi gelişmiş çözümler önerilir.
Plesk’te hangi DDoS saldırı tiplerine karşı koruma sağlanır?
Plesk’in yerleşik araçları genellikle brute force, SSH/FTP giriş denemeleri, HTTP flood ve spam bot saldırılarına karşı etkilidir. Fail2Ban, Firewall ve Cloudflare entegrasyonu ile farklı katmanlarda savunma sağlanabilir.
Plesk Firewall’da hangi portlar kapatılmalı?
SSH (22) yalnızca yetkili IP’lere açık bırakılmalı, gereksiz SMTP relay portları kapatılmalı ve yalnızca web servislerine (80, 443) izin verilmelidir. Ayrıca performans ve güvenlik için sunucuda Redis gibi önbellekleme servislerini doğru yapılandırmak önemlidir.
Redis’in kurulumu ve yapılandırması için hazırladığımız Plesk Panelde Redis Kurulumu Nasıl Yapılır? rehberini inceleyebilirsiniz.