Selamün Aleyküm THT Ailesi
Ben "Guess
Dün akşam (19.12.2025) oyun sunucumun sitesine gelen yoğun bir Layer 7 (HTTP/Application layer) DDoS saldırısını paylaşmak istedim.
Cloudflare Free plan kullanıyorum ve bu saldırı dashboard’da oldukça net veriler bıraktı.
Hem kendi analizimi paylaşayım hem de siz değerli üyelerin görüşlerini alayım.
Saldırı klasik bir HTTP flood/application layer DDoS olarak gözüküyor.
Botnet üzerinden dağıtılmış milyonlarca GET/POST isteği ile dinamik sayfalar hedef alınmış.
Sonuç olarak sunucu aşırı CPU ve RAM kullanımı yaşadı, bağlantı limitleri aşıldı ve siteme erişim bir süre kapandı.
Cloudflare dashboard’undan aldığım temel rakamlar:
Saldırının 30 Dakikalık Görüntüsü:
24 Saatlik Top Traffic Countries / Regions
Saldırının botnet ile yapıldığı çok bariz.
Bu veriler Layer 7 HTTP flood saldırısını benziyor. Botnet kiralanarak yapılmış diye düşünüyorum.
CloudFlare Görevini Fazlasıyla yapmış gibi gözüküyor ama yetersiz kalmış.
Kendi Aldığım Önlemler ve Gözlemlerim
Saldırı anında Cloudflare “I’m Under Attack” modunu manuel açtım ama çok geç kaldım.
En yüksek IP’lere whois bakıp hosting firmama rapor gönderdim.
Free plan sınırları yüzünden tam koruma sağlanamadı gibi duruyor.
Uzun bir süre siteye erişim sağlanamadığı için kayıt ve indirme sitemi farklı bir domaine transfer ettim.
Siz Olsanız Nasıl Önlemler Alırdınız, Böyle Bir Saldırının Tekrar Yaşanmaması için Neler Dikkate Alınmalı?
Benzer yoğunlukta saldırı yaşayan oldu mu, nasıl çözdünüz?
Oyun Sunucusu açan herkes dikkatli olsun, son zamanlarda bu tarz saldırılar arttı gibi geliyor.
Her oyun açılışımda böyle saldırılarla karşı karşıya geliyorum.
Yorumlarınızı ve deneyimlerinizi bekliyorum arkadaşlar.
HERKESE İYİ FORUMLAR DİLERİM.
