Yeni üyelere Ekstra %10 İndirim fırsatı! Kod: KOLAN26 Kopyalandı!
00 Gün
:
00 Saat
:
00 Dk
:
00 Sn
Kayıt Ol
+90 282 606 08 20 7/24 Destek Canlı Destek
Duyurular Giriş Yap Kayıt Ol
Güvenlik & SSL

DDoS koruması nasıl çalışır?

Son güncelleme: 18 Mayıs 2026 4 dk okuma 17 görüntülenme

DDoS (Distributed Denial of Service / Dağıtık Hizmet Engelleme) saldırısı, binlerce farklı IP'den sunucunuza eş zamanlı olarak yapay trafik göndererek sistemi cevap veremez hâle getirmeyi amaçlar. Kolan Bilişim Teknolojileri'nin sunucu ve VDS paketlerinde her zaman aktif (always-on), iki katmanlı bir koruma mimarisi bu tip saldırıları sunucunuza ulaşmadan önce filtreler. Bu yazıda korumanın nasıl çalıştığını, hangi saldırı türlerine karşı koruma sağladığını ve saldırı anında neler yapabileceğinizi anlatıyoruz.

1. DDoS Saldırısı Nedir?

DDoS saldırılarında saldırgan, daha önce ele geçirdiği binlerce/milyonlarca cihazı (botnet) koordine ederek hedef sunucuya aynı anda istek gönderir. Sunucunun bant genişliği ya da işlem kapasitesi bu trafiği karşılayamadığında yasal kullanıcılar siteye erişemez. Yaygın saldırı türleri:

  • UDP Flood: Hedefin rastgele portlarına çok yüksek hacimli UDP paketleri göndermek.
  • SYN Flood: TCP bağlantılarını yarım bırakıp sunucunun bağlantı tablosunu doldurmak.
  • Amplification: DNS/NTP/Memcached gibi servisleri kötüye kullanarak küçük isteklerden büyük cevaplar üretmek; saldırı trafiğini katlamak.
  • Botnet saldırıları: Binlerce ele geçirilmiş cihazdan koordineli istek dalgaları.
  • Volumetric (hacimsel) saldırılar: Bant genişliğini tamamen dolduran Gbps/Tbps seviyesinde trafik.
  • TCP flag manipülasyonu: Geçersiz flag kombinasyonları ile sunucu kaynaklarını tüketmek.

2. İki Katmanlı Koruma Mimarisi

Sunucularımıza ulaşan trafik, sunucu kaynağına teslim edilmeden önce iki ayrı filtreleme katmanından geçer:

  1. Upstream Backbone Filtering — G-Core'un global backbone'unda kaynak ülkeye yakın noktada büyük hacimli kötü trafik emilir.
  2. Edge XDP Filtering — Sunucu önündeki edge router'da kernel-level XDP teknolojisiyle paket bazında anomali tespit edilip filtrelenir.

Bu iki katmanın amacı, "saldırı geldiğinde devreye girmek" değil, her zaman aktif olarak trafiği temizlemektir. Bu sayede saldırının ilk milisaniyesinden itibaren koruma çalışır, sitenizde gözle görülür bir kesinti yaşanmaz.

3. Upstream Backbone Filtering — Trafiği Kaynakta Eritmek

Sunucunuza yönelen trafik önce G-Core'un global backbone'undaki dağıtık PoP (Point of Presence) ağına ulaşır. Backbone kapasitesi 200+ Tbps'tir; bu rakam Türkiye'deki yerel sağlayıcıların kapasitesinin binlerce katına denk gelir. Avantajları:

  • Saldırı trafiği kaynak ülkeye yakın noktada emilir; veri merkezimize ulaşmadan filtrelenir.
  • Devasa backbone kapasitesi sayesinde en büyük hacimli volumetric saldırılarda bile bağlantı doygunluğa ulaşmaz.
  • İstanbul PoP üzerinden Türkiye trafiği için düşük gecikme (low latency) korunur — koruma "anlık devreye girmediği" için gecikme artışı yaşanmaz.

4. Edge XDP Filtering — Sunucu Önünde Paket Bazında İnceleme

Backbone'dan geçen trafik sunucuya teslim edilmeden hemen önce edge router'da ikinci kez incelenir. Bu katmanda XDP (eXpress Data Path) teknolojisi kullanılır; paketler Linux kernel'inin en alt seviyesinde yakalanır, çok yüksek hızla işlenir.

  • Kernel-level işlem: Paket userspace'e çıkmadan kararı verilir; CPU yükü düşük, throughput yüksektir.
  • Paket-saniye (PPS) bazlı koruma: Yüksek PPS değerli SYN/UDP flood'lar paket düzeyinde elenir.
  • Anomali tespiti: Olağan dışı paket yapıları, geçersiz TCP flag kombinasyonları otomatik bloklanır.
  • Dinamik kara liste: Saldırgan IP/IP blokları otomatik karaliste'ye alınır.
  • Protokol seviyesi filtreleme: Geçersiz protokol davranışları reddedilir.

5. Always-On Koruma — Neden Önemli?

Bazı DDoS koruma çözümleri saldırı tespit edildikten sonra devreye girer (on-demand). Bu yaklaşımda saldırı başladıktan sonra trafiği analiz etmek, koruma katmanını ayağa kaldırmak ve trafiği yönlendirmek dakikalar alabilir; kullanıcılarınız bu süre boyunca siteye erişemez.

Bizim mimaride koruma sürekli aktiftir; normal trafik de saldırı trafiği de aynı filtreleme katmanlarından geçer. Sonuç:

  • Saldırı başladığında "devreye girme" gecikmesi yoktur — koruma zaten oradadır.
  • Hem normal kullanım hem de saldırı altında tutarlı gecikme görürsünüz.
  • Aktivasyon için manuel müdahale gerekmez; sistemler 7/24 izlenir.

6. Hangi Paketlerde Yer Alır?

DDoS koruması Kolan'ın VDS, Premium VDS, Almanya VDS, Almanya EPYC ve Dedicated sunucu paketlerinde standart olarak yer alır; ayrı bir satın alma gerektirmez. Hosting paketlerinde de sunucularımıza yönelen saldırılar bu altyapı sayesinde absorbe edilir. Koruma kapasitesinin tam detayları ve mimari diyagram için kolan.net.tr/ddos-korumasi sayfasını inceleyebilirsiniz.

7. Saldırı Altında Olduğunuzu Düşünüyorsanız

Sitenize/sunucunuza erişim sorunu yaşıyor ve bunun bir DDoS saldırısından kaynaklandığını düşünüyorsanız:

  • Önce sunucu durumunu kontrol edin (web sitesi açılmıyor, ping yüksek, ssh/rdp gecikiyor olabilir).
  • Acil DDoS hattımız: +90 282 606 08 20 — 7/24 ulaşabilirsiniz.
  • Müşteri panelinden destek talebi açıp hizmet ID'nizi ve gözlemlediğiniz davranışı (hangi saatte başladı, hangi servisler etkilendi) belirtin.
  • Mümkünse Apache/Nginx erişim log'larından örnek kayıt paylaşın; saldırı kaynağı ve hedef analizi hızlanır.
Bilgi: Sıradan trafik artışları (kampanya, viral içerik, reklam dönüşü) ile DDoS saldırısı bazen ayırt edilemeyebilir. Ekibimiz log analizi ile gerçek bir saldırı olup olmadığını tespit eder ve gerektiğinde ek filtreleme kuralları uygular.

DDoS koruma altyapımız hakkında ek bilgi almak ya da paket seçimi konusunda yönlendirme istemek isterseniz destek talebi açıp satış ekibimizle iletişime geçebilirsiniz.

Paylaş:

İlgili Yazılar

Güvenlik & SSL

SSL sertifikası nasıl aktif edilir?

cPanel AutoSSL ile ücretsiz Let's Encrypt SSL aktivasyonu, durum kontrolü, HTTPS yönlendirme, WordPress site URL güncellemesi, mixed content ve otomatik yenileme.

3 dk okuma
Adım 1 / 2