Ddos vb. saldırılardan nasıl korunabilirim

pi5 içine minecraft sunucusu kurdum kendi modemimde port yönlendirme ile dışarıya veriyorum fakat korktuğum bir şey var basit bir ddos saldırısını vs. çökücekmiş gibi hissediyorum ip gizlemek için domaine bağladım cloudflareda proxy seçeneğinide aktif ettim fakat hala ip adresi gözüküyo ip adresimi gizlemek için ne yapabilirim ya da basit saldırılara karşı nasıl önlem alabilirim

IP adresini gizleyemezsin. Her zaman görünen bir IP adresi olmak zorundadır. Bu bilgisayarlar arasındaki iletişimi sağlamakta zorunludur. Cloudflare proxy seçeneğini aktif etmişsen saldırılara karşı korunman aktiftir, korkmana gerek yok.

1 Like

anladım teşekkür ederim peki kendim iptables kullanarak ek önlemler alabilirim ya da modem arayüzünden

image

İnternet diye bir şey yok. İki bilgisayarı birbirine bağlamak aradaki bağı sağlamaktan ibaret her şey.

En sağdaki adres lokal olarak sağlanan adrestir. Bunu modemden sonra sana gelen adrestir.
3. adres modem vs.
2 - 1 e doğru gittikçe ülkeler arasındaki adresleri belirler.

En soldaki adres ülkeler arasındaki yönlendiriciler ile belirlenir.

Örneğin en soldaki adres 101 ise Türkiyededir. Sağa doğru gittikçe lokalleşir istenilen bilgisayara ulaşır.

Kısacası IP adresi zorunludur.

Cloudflaredan korumayı aktifleştirmişsen her bağlanmak isteyen bilgisayar yavaş yavaş sorgulanır. Çok fazla istek yoğunluğu sunucuna ulaşmaz. Bundan ibaret.

Firewall kurabilirsin. Basitçe firewall gelen istekleri sınırlar. Peki napabilirsin?

Eğer ip adresin static ise ip’n değişmiyor demektir ve sunucuda sadece belirli ip adreslerini etkinleştirip default olarak reddettirebilirsin. Bu sadece senin istediğin adreslerin sunucuya bağlanmasını sağlar. Dinamik ise kurallar koyabilirsin. Sadece bağlanmak istediğin kurallar ile bağlanabilirsin. Bu https, ssh gibi değişiklik gösterir. Veya oyundaki porta göre belli bir porta izin verirsin.

Çok kabaca anlatıyorum, hata yaptıysam düzeltirler ama basitçe tüm internet bu şekilde çalışıyor.

Önemli not: Sunucuya doğrudan etki edemiyorsan firewall kurarkan dikkatli ol. Sunucuya bağlantını kaybedebilirsin. SSH default olarak senin ip adresine bağlı olarak etkinleştir. Onun üzerine diğer kuralları koyabilirsin.

2 Likes

öncelikle çok net bir anlatım olmuş teşekkür ederim
firewalla gelirsek daha önce kurdum ve erişimi kaybettim her şeyi baştan yapmak zorunda kaldım casaos kullandığım için çok fazla porta izin vermem gerekiyo ve ben hangilerine izin vericeğimi bilmediğimden firewalla hiç bulaşmak istemiyorum
evet statik ip kullanıyorum ve modemden 25565 portunu açtım sadece o da minecraft için sunucu adresini cloudflare bağladım proxy seçeneğini de açtım fakat çok kolay bir şekilde asıl sunucu ipsi öğreniliyor ve cloudflare proxy seçeneğinin bu durumda bir şey yapabiliceğini sanmıyorum ben bu durumda nasıl önlemler alabilirim onu merak ediyorum en azından basit bir saldırıyı önlemek için

Bak şöyle de bir şey yapabilirsin. VPN, virtual private network demektir. Wireguard yazılımı kurarak veya zerotier kurarak kendi içinde şifrelenmiş (Encrypted) bir vpn ağı sağlayabilirsin. Bu güvenliği bir tık daha üste çıkarır ve düşük de olsa performansı ve bağlantıyı yavaşlatır. Eğer gerçekten rahat olmak istiyorsan bunlara bakabilirsin. Bağlantına encryption katar (zaten httpste encryption var oyunun kullandığında encryption var mı bilmiyorum ama ekstra bir katman eklersin). Bu arada geçen verileri korumak içindir. Sadece bu vpn ağına izin verip geri kalan her şeyi kapatabilirsin.

Sunucuya bağlantını kaybetmemek için firewall kapatıp kuralları yazıp sonra firewall açmalısın. SSH kesinlikle aktif olmalı. Belli bir ipye verebilirsin istersen ama ip adresin değişmemeli.

Basit saldırıları zaten cloudflare kurduysan zaten savunmanı sağlıyordur. Yine de firewall önemli.

Bağlantı parolalarını güvenli yaptığın sürece çok korkmanı gerektirecek bir durum yok aslında.

Edit: Her şey otomatik hazır yapılsın diyorsan yunohost kurabilirsin. İçerisinden wireguard yükleyebilirsin. Firewallu da zaten otomatik tanımlıyor. Ekstra kurallar ekleyip istemediklerini kaldırabilirsin. Bu durumda ssh de kaybetmezsin. Kapatsan bile yunohosttan tekrar açabilirsin.

1 Like

hocam belki araştırarak bulabilirim ama sen daha hızlı yardımcı olursun diye Wireguard hakkında sorularım olucak

Casaos içine kurdum

indirdiğimde conf dosyası indiriyo içinde anahtar,ip adresi vs. var bunu nasıl kullanmam gerekiyor

Bilgisayarlar arası bağlantıları sağlamak için farklı bir prosedür izleniyor. O yüzden bir döküman okumanızı veya video izlemenizi tavsiye ederim. Deneme yanılmalar da yapabilirsiniz tabi. Ama bildiğim kadarı ile bilgisayarları da bağlayacak bir ayar yapmanız gerekiyor. Conf dosyasını client bilgisayarda yüklemeniz gerekiyor ve kesinlikle kimseyle paylaşmayınız.

1 Like

tamamdır çok teşekkür ederim hocam çok şey öğrendim sayenizde

1 Like