2025'te DDoS Saldırıları: Kurumsal Sunucu Güvenliğinin Gerçekleri

DDoS Gerçeği: Rakamlar Konuşuyor

Cloudflare ve Akamai'nin 2024 raporlarına göre DDoS saldırıları sadece son bir yılda şu boyutlara ulaştı:

Ancak istatistikler gerçek hikayeyi anlatmıyor. Asıl sorun, bir e-ticaret sitesi için 4 saatlik downtime'ın anlamı:

• Direkt gelir kaybı (ortalama $120,000 - $300,000)
• Müşteri güven kaybı (ölçülemez)
• SEO sıralamasında düşüş (3-6 ay etkisi)
• Sosyal medyada negatif algı

2023'te bir oyun sunucusu müşterimiz rakip bir community tarafından hedef alındı. 6 saatlik saldırı sonrası 340 oyuncu başka sunuculara geçti. Teknik olarak saldırıyı durdurduk, ama sosyal hasarı durduramadık.

Neden Bütün DDoS Korumaları Aynı Değil?

Hosting pazarında herkes "DDoS koruması var" diyor. Gerçekte üç tür koruma var:

1. Marketing Koruması (Çoğu Firma)

Websitesinde "DDoS koruması" yazıyor ama:

• BGP network yok → Upstream filtreleme yapılamıyor
• Scrubbing center yok → Trafik temizlenemiyor
• Best effort → "Elimizden geleni yaparız" mantığı

2. Bulut Tabanlı Koruma (Cloudflare, Akamai vb.)

Güçlü ve etkili, ancak:

• Yüksek maliyet (enterprise planlar $5000+/ay)
• Latency artışı (trafik ABD/Avrupa üzerinden geçiyor)
• Gaming sunucularında kullanılamaz (TCP/UDP proxy sorunu)

3. Altyapı Tabanlı Koruma (SistemDC Modeli)

Kendi BGP network'ünüz var:

• Upstream ISP seviyesinde filtreleme
• Türkiye'de scrubbing → Düşük latency
• Gaming, e-ticaret, her senaryo için uygun

SistemDC'nin 3 Katmanlı Savunma Sistemi

17 yıldır veri merkezi işindeyiz. Yüzlerce saldırı gördük. Sistemimiz üç katmanda çalışıyor:

72 Saatlik Direniş: Gerçek Vaka Analizi

2024 Kasım ayında bir telekomünikasyon müşterimiz (isim gizli) hedef alındı. Rakip firma, müşterinin kritik servislerini çökertmeye çalıştı.

Sonuç: Müşteri hiç offline olmadı. Toplam maliyet (müşteriye): $0. Bizim maliyetimiz: ~$2,800 (bandwidth + mühendis zamanı). Müşteri kaybetmenin maliyeti: Hesaplanamaz.

500 Mbit Temiz Trafik Garantisi Ne Demek?

Piyasada "sınırsız" DDoS koruması vaadi çok. Ama gerçek şu:

500 Mbit kime yeter?

• E-ticaret siteleri: 10,000+ eşzamanlı kullanıcı
• Gaming sunucuları: 500-1000 oyuncu
• SaaS uygulamaları: Tipik kullanım için fazlasıyla yeterli
• Kurumsal mail/file server: Ofis ihtiyacını karşılar

Daha fazlası gerekiyorsa? 1 Gbit, 5 Gbit, 10 Gbit paketlerimiz var.

Doğru Veri Merkezi Nasıl Seçilir?

DDoS koruması seçerken 5 kritik soru sorun:

1. BGP AS numaranız var mı? (Bizimki: AS211804) → Yoksa upstream filtreleme imkansız
2. Kaç ISP'ye bağlısınız? (Bizde 3: TT, Vodafone, TTNet) → Tek ISP = tek hata noktası
3. Tier seviyeniz nedir? (Bizde Tier 3) → Tier 1-2'de elektrik = felaket
4. Scrubbing center var mı? → Yoksa trafik temizlenemez
5. 7/24 NOC var mı? → Gece 3'te saldırı olursa kim müdahale eder?

Şimdi Ne Yapmalısınız?

Eğer şu an yeterli DDoS korumanız yoksa:

Bu Hafta:

• Mevcut hosting firmanıza sorun: "BGP tabanlı DDoS filtrelemeniz var mı?"
• Cevap muğlak veya "hayır" ise alternatif araştırın
• Kritik servisler için geçici olarak Cloudflare free tier aktifleştirin

Bu Ay:

• Sunucu firewall kurallarını gözden geçirin
• Monitoring sistemi kurun (en azından uptime check)
• Disaster recovery planı yapın

3 Ay İçinde:

• Tier 3 veri merkezine göç planı yapın
• Yedekli hosting stratejisi oluşturun
• Ekibinizi DDoS senaryolarına hazırlayın

Son Söz: Güvenlik Lüks Değil, Yatırım

Not: Bu yazıdaki vakalar gerçek müşteri deneyimlerinden alınmış, gizlilik sebebiyle isimler ve bazı detaylar değiştirilmiştir. Teknik veriler 2024-2025 dönemi Cloudflare, Akamai ve Arbor Networks raporlarından derlenmiştir.