Plesk Sunucularda SYN Flood Saldırılarına Karşı Koruma Rehberi

SYN Flood saldırıları, web sunucularını hedef alan en yaygın DDoS saldırı türlerinden biridir. Özellikle Plesk panel kullanan Linux sunucularda, basit sistem ayarları ile bu saldırıların etkisini azaltmak mümkündür. Bu rehberde, Plesk sunucunuzu SYN Flood saldırılarına karşı nasıl optimize edebileceğinizi adım adım anlatıyoruz.

SYN Flood Saldırısı Nedir?

SYN Flood, hizmet engelleme (DoS/DDoS) saldırılarının en yaygın türlerinden biridir. OSI modelinin 4. katmanı olan Transport Layer (Taşıma Katmanı) üzerinde çalışır ve TCP bağlantı mekanizmasını hedef alır.

Normal şartlarda bir TCP bağlantısı üç aşamalı el sıkışma (Three-Way Handshake) yöntemiyle kurulur:

1. İstemci sunucuya SYN paketi gönderir.

2. Sunucu SYN-ACK yanıtı verir.

3. İstemci ACK paketi göndererek bağlantıyı tamamlar.

SYN Flood saldırısında saldırgan, çok sayıda sahte SYN isteği gönderir ancak bağlantıyı tamamlamaz. Bu durum sunucunun kaynaklarını tüketerek gerçek kullanıcıların hizmete erişmesini zorlaştırabilir veya tamamen engelleyebilir.

Plesk Sunucularda SYN Flood Koruması Nasıl Yapılır?

Linux tabanlı Plesk sunucularda bazı çekirdek (kernel) parametrelerini değiştirerek SYN Flood saldırılarına karşı ek koruma sağlayabilirsiniz.

1. sysctl.conf Dosyasını Açın

Sunucunuza root yetkisi ile SSH üzerinden bağlanın ve aşağıdaki komutu çalıştırın:

nano /etc/sysctl.conf

2. Aşağıdaki Parametreleri Ekleyin

Dosyanın sonuna aşağıdaki satırları ekleyin:

# Enable TCP SYN cookie protection
net.ipv4.tcp_syncookies = 1

# Decrease the timeout value for TCP FIN connections
net.ipv4.tcp_fin_timeout = 3

# Disable TCP Window Scaling
net.ipv4.tcp_window_scaling = 0

# Disable TCP Selective Acknowledgements
net.ipv4.tcp_sack = 0

Parametrelerin Görevleri

net.ipv4.tcp_syncookies = 1

TCP SYN Cookies özelliğini etkinleştirir. Sunucu, yarım kalan bağlantıları daha verimli yöneterek SYN Flood saldırılarının etkisini azaltır.

net.ipv4.tcp_fin_timeout = 3

Bağlantıların FIN durumunda bekleme süresini azaltır. Böylece gereksiz kaynak tüketiminin önüne geçilir.

net.ipv4.tcp_window_scaling = 0

TCP Window Scaling özelliğini devre dışı bırakır. Bazı ağ ortamlarında saldırı yüzeyini azaltmaya yardımcı olabilir.

net.ipv4.tcp_sack = 0

TCP Selective Acknowledgement (SACK) özelliğini kapatır. Belirli TCP tabanlı saldırılara karşı ek koruma sağlayabilir.

3. Ayarları Uygulayın

Dosyayı kaydedip kapattıktan sonra aşağıdaki komutu çalıştırarak değişiklikleri aktif hale getirin:

sysctl -p

Ek Güvenlik Önerileri

SYN Flood saldırılarına karşı yalnızca çekirdek ayarları yeterli olmayabilir. Daha güçlü koruma için aşağıdaki yöntemleri de değerlendirebilirsiniz:

• Güvenlik duvarı (Firewall) kuralları oluşturun.

• Fail2Ban kullanarak şüpheli IP adreslerini engelleyin.

• DDoS koruma hizmetlerinden yararlanın.

• Sunucunuzu düzenli olarak güncelleyin.

• Trafik analizi ve log takibi yapın.

• Cloudflare gibi ters proxy ve güvenlik çözümlerini kullanın.

Sonuç

Plesk kullanan Linux sunucularda SYN Flood saldırılarına karşı alınabilecek en temel önlemlerden biri TCP çekirdek ayarlarını optimize etmektir. Yukarıdaki yapılandırmalar, düşük ve orta seviyeli saldırıların etkisini azaltabilir ve sunucunuzun daha stabil çalışmasına katkı sağlayabilir. Ancak yüksek hacimli DDoS saldırılarında profesyonel koruma çözümleri ve gelişmiş ağ güvenliği önlemleri de değerlendirilmelidir.