Web sunucularının güvenliği, bir web yöneticisinin en önemli sorumluluklarından biridir. Ancak, dünya çapında artan siber saldırılar, her geçen gün bu sorumluluğu daha da karmaşık hale getiriyor. Bugün size, web sunucularında ciddi performans kayıplarına yol açan ve genellikle gözle görülmeyen bir saldırı türünden bahsedeceğiz: Slowloris saldırıları.
Slowloris Nedir ve Neden Tehlikelidir?
Slowloris, adı bir "hızlı" saldırı gibi kulağa gelse de, aslında oldukça yavaş ve sinsice ilerleyen bir saldırıdır. Temel amacı, hedef alınan sunucunun kaynaklarını tükenmesine neden olmaktır. Slowloris, sunucuya sürekli olarak yarım bağlantılar gönderir. Bu yarım bağlantılar sunucunun kaynaklarını tüketir ve sunucunun, yeni kullanıcı isteklerini işlemeye devam etmesini engeller. Yavaş yavaş, tüm sistem tıkanır ve sonucu olarak performans düşüşleri yaşanır. Bu saldırı türü, özellikle Apache sunucuları üzerinde etkili olabilir.
Slowloris Saldırılarından Nasıl Korunuruz?
Apache, internetin en popüler web sunucularından biridir. Ancak, Slowloris saldırısına karşı savunmasızdır. Neyse ki, bu tür saldırılara karşı bir dizi etkili koruma yöntemi mevcuttur.
1. Apache Konfigürasyonunda Yapılacak Değişiklikler
Apache'yi, Slowloris saldırılarına karşı korumak için öncelikle yapılandırma dosyasını (httpd.conf) gözden geçirmek gereklidir. Bu dosyada, belirli zaman aşımı değerlerini düşürmek saldırıyı engellemeye yardımcı olabilir. Aşağıdaki kod örneği ile Apache'nin bağlantı zaman aşımı süresini kısaltabilirsiniz:
Timeout 15
KeepAliveTimeout 15
MaxKeepAliveRequests 100
Bu ayarlar, sunucunun bir bağlantıyı kabul etmeden önce ne kadar süre bekleyeceğini belirler. Bu değerleri düşürmek, yavaş bağlantıları daha hızlı şekilde sonlandıracaktır.
2. ModSecurity Kullanmak
ModSecurity, Apache için oldukça güçlü bir güvenlik modülüdür. Slowloris saldırıları gibi DDoS saldırılarına karşı da oldukça etkilidir. ModSecurity’yi etkinleştirerek, bu tür saldırılara karşı bir savunma duvarı oluşturabilirsiniz. Aşağıdaki komut ile ModSecurity’yi etkinleştirebilirsiniz:
sudo apt-get install libapache2-mod-security2
sudo systemctl restart apache2
3. Fail2Ban ile Kötü Amaçlı IP Adreslerini Engellemek
Fail2Ban, sunucunuza yönelik kötü amaçlı istekleri engellemek için kullanılabilecek bir başka güçlü araçtır. Slowloris saldırıları genellikle belirli IP adreslerinden gelir. Fail2Ban, bu IP adreslerini tespit ederek engelleyebilir ve saldırıyı durdurabilir. Fail2Ban'ı kurduktan sonra, Apache loglarını izleyebilir ve şüpheli aktiviteleri tespit edebilirsiniz.
sudo apt-get install fail2ban
Sonuç Olarak... Güvenli ve Hızlı Bir Web Sunucusu İçin Adımlar
Slowloris saldırıları, görünüşte basit ama etkili bir yöntemle sunucularınızın performansını düşürebilir. Ancak doğru yapılandırmalar ve güvenlik önlemleri ile bu saldırıya karşı koymak mümkündür. Apache sunucularınızda Timeout, KeepAliveTimeout, ve MaxKeepAliveRequests gibi ayarları optimize etmek, ModSecurity kullanmak ve Fail2Ban gibi araçlarla koruma sağlamak, web sunucularınızın güvenliğini artırmanın temel adımlarındandır.
Web yöneticileri olarak, sadece web sitenizin içeriği değil, aynı zamanda sunucularınızın da güvenliği konusunda bilinçli olmalısınız. Unutmayın, sadece hız ve içerik değil, güvenlik de internet dünyasında başarınızın anahtarıdır. Bu yüzden her zaman dikkatli olun ve web sunucularınızın güvenliğini artırmak için düzenli olarak güncellemeler yapın!
