<h2>DDoS Saldırıları ve Korunma</h2>

<h3>DDoS Nedir?</h3>
<p>DDoS (Distributed Denial of Service), çok sayıda kaynaktan gelen isteklerle sunucunuzu aşırı yükleyerek hizmet dışı bırakmayı amaçlayan saldırı türüdür.</p>

<h3>DDoS Türleri</h3>

<h4>Volumetrik Saldırılar</h4>
<ul>
<li>UDP Flood</li>
<li>ICMP Flood</li>
<li>DNS Amplification</li>
</ul>

<h4>Protokol Saldırıları</h4>
<ul>
<li>SYN Flood</li>
<li>Ping of Death</li>
<li>Smurf Attack</li>
</ul>

<h4>Uygulama Katmanı Saldırıları</h4>
<ul>
<li>HTTP Flood</li>
<li>Slowloris</li>
<li>Zero-day exploits</li>
</ul>

<h3>Korunma Yöntemleri</h3>

<h4>1. CDN Kullanımı</h4>
<p>Cloudflare, Akamai gibi CDN servisleri DDoS koruması sağlar.</p>
<ul>
<li>Trafiği dağıtır</li>
<li>Kötü niyetli trafiği filtreler</li>
<li>Ücretsiz planlar mevcut</li>
</ul>

<h4>2. Firewall Kuralları</h4>
<pre>
# Tek IP'den gelen bağlantı limitleme
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j DROP

# SYN flood koruması
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
</pre>

<h4>3. Rate Limiting</h4>
<p>Nginx yapılandırması:</p>
<pre>
limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

server {
location / {
limit_req zone=one burst=20;
}
}
</pre>

<h3>Saldırı Anında Yapılacaklar</h3>
<ol>
<li>Hosting/VPS sağlayıcınıza bildirin</li>
<li>CDN aktifleştirin veya "Under Attack" modunu açın</li>
<li>Saldırı kaynaklarını engelleyin</li>
<li>Gerekirse IP değişikliği talep edin</li>
</ol>

<h3>Sunucularımızdaki Koruma</h3>
<ul>
<li>Donanımsal DDoS koruması</li>
<li>Otomatik trafik analizi</li>
<li>Anlık saldırı tespiti</li>
<li>Kötü trafiğin filtrelenmesi</li>
</ul>