DDoS attack nədir?
DDoS attack (Distributed Denial of Service) — paylanmış “xidmətdən imtina” hücumudur. Təcavüzkar mütləq saytınızı və ya serverinizi sındırmır — sadəcə resursunuzu elə yükləyir ki, o, normal istifadəçilərə cavab verməyi dayandırır.
Təsəvvür edin ki, mağazanıza eyni anda minlərlə adam girir. Onlar heç nə almır, real müştərilərin keçməsinə imkan vermir və kassanı tamamilə bloklayır. Qapı açıqdır, işçilər yerindədir, mal yerindədir — amma biznes faktiki dayanıb. İnternetdə də eyni şey baş verir, sadəcə insanların yerinə virusla yoluxmuş cihazlar, serverlər, IoT-kameralar, routerlər və botlar istifadə olunur.
DDoS-un əsas təhlükəsi odur ki, o, klassik sındırma olmadan biznesi dayandıra bilər. Məlumat oğurlanmaya, parollar ələ keçirilməyə, server texniki cəhətdən sağlam qala bilər — amma müştərilər yenə də saytı aça, ödəniş edə, şəxsi kabinetə girə və ya VPN-ə qoşula bilmir.
DDoS niyə artıq adi biznes üçün də təhlükədir
Əvvəllər DDoS banklar, dövlət saytları və iri korporasiyaların problemi sayılırdı. Bu gün isə hücum internet-mağazaya, klinikaya, SaaS-xidmətə, logistika şirkətinə və ya adi xidmət saytına da toxuna bilər. Səbəb sadədir: hücumlar ucuzlaşıb, əlçatan və avtomatlaşdırılmış olub. Qara bazarda hazır botnetlər və avtomatik alətlər var. Bəzən DDoS şantaj üçün, bəzən rəqiblər tərəfindən, bəzən isə başqa hücum üçün diqqəti yayındırmaq məqsədilə istifadə olunur.
2026: hücumların sayı və botnetlər partlayışla artır
StormWall-un məlumatına görə, 2026-cı ilin 1-ci rübündə dünyada DDoS hücumlarının sayı bir il öncəyə nisbətən 168% artıb. Hücumlarda iştirak edən yoluxmuş cihazların “ordusu” təxminən üç dəfə böyüyərək 7 milyon IP-yə çatıb. Telekom sektoruna hücumlar 2 Tbps-i ötüb, bəziləri 3.5 Tbps-ə çatıb. Ən çox hədəfə alınan sahə — maliyyə sektoru olub.
DDoS Azərbaycan üçün də real təhlükədir
2025-ci ildə Azərbaycanda dövlət informasiya resurslarına günlərlə davam edən kütləvi DDoS hücumları müşahidə olunub; fevralda iri media resursları da zərbə alıb. İl ərzində dövlət sistemlərində ~450 milyon zərərli cəhdin qarşısı alınıb. Cloudflare-in 2025-ci il 2-ci rüb hesabatına görə, Azərbaycan ən çox DDoS hədəfi olan ölkələr reytinqində 31 pillə qalxaraq ilk 10-luğa daxil olub.
DDoS resurslara necə təsir edir
“Bizim güclü serverimiz var” ifadəsi DDoS-dan müdafiə deyil. Server güclü ola bilər, amma portu 1 Gbps-dirsə və IP-yə 20, 50 və ya 100 Gbps hücum gəlirsə, istifadəçilər ona ümumiyyətlə çata bilməyəcək — trafik server hər hansı sorğunu emal etməyə imkan tapmamış kanalı doldurur. Bu, ofisiniz əla, komandanız güclü olsa belə, ofisə gedən yolun tamamilə bağlanmasına bənzəyir.
Hücumların gücü hər il qat-qat artır
Cloudflare-in açıq hesabatlarına görə, ən böyük dəf edilmiş DDoS hücumunun gücü cəmi bir neçə ildə dəfələrlə artıb: 2024-cü ildə 5.6 Tbps idi, 2025-ci ilin sonunda isə 31.4 Tbps-ə çatdı — və bu hücum cəmi 35 saniyə davam etdi. Yalnız 2024-cü ildə Cloudflare 21.3 milyon DDoS hücumu dəf edib (əvvəlki ilə nisbətən +53%).
DDoS hücumlarının əsas növləri
- Volumetric (həcm) — kanalı zibil trafiklə doldurur: UDP flood, DNS/NTP amplification.
- Protocol (Layer 3/4) — şəbəkə protokollarının zəifliklərindən istifadə edir: SYN flood firewall və routerlərin yaddaşını tükəndirir.
- Application (Layer 7) — tətbiqi hədəf alır: HTTP flood adi sorğulara bənzəyir, amma saytın ağır hissələrini (axtarış, giriş, səbət, API) yükləyir.
Niyə yalnız serverdə qorunmaq kifayət etmir
Linux firewall, iptables, fail2ban, nginx rate limit — faydalı alətlərdir, lakin həcmli DDoS-un əsas problemini həll etmir. Əgər zərərli trafik artıq serverinizə çatıbsa, deməli o, xarici kanalınızdan keçib. Kanal doludursa, lokal firewall problemi çox gec görür. Buna görə müdafiə serverdə yox, daha yuxarıda — data-mərkəz və provayder səviyyəsində, trafik klient infrastrukturuna çatmazdan əvvəl başlamalıdır.
Cloudflare nədir və harada kömək edir
Cloudflare — istifadəçilərlə saytınız arasında dayanan qlobal müdafiə şəbəkəsidir. Domen Cloudflare-ə yönəldilir, trafik əvvəlcə Cloudflare-ə gəlir, orada yoxlanılır, WAF qaydaları tətbiq olunur, botlar süzülür və yalnız təmiz trafik origin-serverə ötürülür. Layer 7 (HTTP/HTTPS, API, giriş formaları) səviyyəsində Cloudflare çox güclü birinci müdafiə qatıdır: CDN, WAF, rate limiting, bot protection və real IP-nin gizlədilməsi.
Cloudflare harada kömək etməyə bilər
Əsas risk — serverin real IP ünvanının sızmasıdır. Təcavüzkar origin-serverin IP-sini öyrənərsə, Cloudflare-i yan keçərək birbaşa ona hücum edə bilər. DNS Cloudflare göstərə, sayt Cloudflare üzərindən açıla, WAF aktiv ola bilər — amma hücum birbaşa IP-yə gedir. IP köhnə DNS yazılarından, MX-yazılarından (poçt eyni serverdədirsə), skan tarixçəsindən, loglardan və ya açıq xidmətlərdən (SSH, RDP, VPN, panellər) sıza bilər. Buna görə düzgün müdafiə təkcə domeni yox, IP-ni də nəzərə almalıdır.
Origin-i yalnız Cloudflare-dən qəbul etmək
Düzgün praktikalardan biri — origin-serverə birbaşa girişi bağlamaqdır. Sayt Cloudflare üzərindən işləyirsə, adi istifadəçiyə serverin real IP-sinə birbaşa qoşulmaq lazım deyil. Firewall qaydalarını elə qurmaq olar ki, server web-trafiki yalnız Cloudflare-in IP-şəbəkələrindən qəbul etsin, qalan hər şey bloklansın. Onda təcavüzkar real IP-ni bilsə belə, birbaşa trafik atılır, legitim trafik isə Cloudflare üzərindən keçməyə davam edir. Vacib: SSH, RDP, poçt, VPN və idarəetmə panelləri bu zaman ayrıca qorunan sxemə (VPN, allowlist, bastion host) çıxarılmalıdır.
Niyə data-mərkəzdən Layer 4-ə qədər müdafiə lazımdır
Data-mərkəz səviyyəsindəki müdafiə zərərli trafiki sizin portunuza, routerinizə və ya serverinizə çatmazdan əvvəl süzür. Bu, xüsusilə L3/L4 hücumları üçün vacibdir: UDP flood, SYN flood, amplification. Əgər 1 Gbps portlu serverə 30 Gbps hücum gəlirsə, server müdafiə oluna bilmir — hətta normal trafik də almır. Filtrasiya data-mərkəzdə və ya upstream-provayderdə işləsə, zibil daha yuxarıda atılır və klientə artıq təmizlənmiş trafik çatır. Buna görə ciddi sxem “Cloudflare ya data-mərkəz” deyil, çoxqatlı arxitekturadır.
| Müdafiə qatı | Güclü tərəfi | Məhdudiyyət |
|---|---|---|
| Server firewall | Lokal qaydalar, IP/port nəzarəti | Kanal dolanda gec qalır |
| Cloudflare (L7) | WAF, CDN, bot, HTTP flood, IP gizlətmə | Real IP sızarsa yan keçilə bilər |
| Epro.io DC (L3/L4, 100 Gbps) | UDP/SYN flood, amplification, kanalı qoruyur | L7/tətbiq zəifliyini əvəz etmir |
DDoS biznesə nə qədər başa gələ bilər
DDoS-un qiyməti demək olar ki, heç vaxt “serveri təmir etmək” qiymətinə bərabər deyil — server tamamilə sağlam ola bilər. Real itkilər başqa şeylərdən yığılır: itirilmiş satışlar, ləğv olunmuş sifarişlər, SLA cərimələri, mühəndislərin gecə işi, təcili infrastruktur köçürülməsi, müştəri etibarının itməsi və saytın əlçatmazlığı səbəbindən axtarışda mövqe itkisi. Ən bahalı DDoS-müdafiə — artıq hücum zamanı alınan müdafiədir, çünki o anda sakit analiz, test və konfiqurasiya üçün vaxt qalmır.
Bir DDoS hücumu şirkətə 12 milyon dollara qədər başa gəldi
ABŞ telekom-provayderi Bandwidth Inc. 2021-ci ilin sentyabrında günlərlə davam edən şantaj (ransom) DDoS hücumuna məruz qaldı: səs, mesajlaşma və 911 xidmətləri kəsildi, hətta onun şəbəkəsi üzərində işləyən digər provayderlər (Twilio, RingCentral, DialPad) də zərbə aldı. Şirkət bu hücumun illik gəlirinə təxminən 9–12 milyon dollar zərər vurduğunu açıqladı. Diqqət edin: server sındırılmamışdı — sadəcə əlçatmaz idi.
Hər dəqiqə pula çevrilir
Sənaye qiymətləndirmələrinə görə, web-tətbiqə DDoS hücumu zamanı dayanma orta hesabla dəqiqədə təxminən 6 000 dollara (saatda ~360 000 dollar) başa gəlir, iri korporasiyalarda isə saatda yarım milyon dollardan da yuxarı qalxa bilər. Orta hücum 45 dəqiqə davam edir — yəni cəmi bir epizod qorunmamış biznesə təxminən 270 000 dollara mal ola bilər.
Hücumdan əvvəl özünüzə verməli suallar
Əgər bu suallara dəqiq cavabınız yoxdursa, müdafiə arxitekturadan çox ümidə əsaslanır:
Epro.io-da DDoS müdafiə
Epro.io infrastrukturu Layer 4-ə qədər DDoS müdafiə ilə, 100 Gbps-ə qədər trafikin qorunması imkanı ilə yerləşdirir. Vəzifəmiz sadəcə serveri data-mərkəzə qoymaq deyil — trafikin serverə necə çatdığını, hansı IP-lərin internetə açıq olduğunu və təcavüzkar real IP-ni öyrənərsə nə baş verəcəyini nəzərə almaqdır.
Tipik qorunan sxemdə birləşmiş yanaşma istifadə edirik: Cloudflare — sayt, CDN, WAF və Layer 7 üçün; Epro.io DDoS protection Layer 4-ə qədər — IP, TCP/UDP trafiki və kanal üçün; mənbə filtrasiyası — server web-trafiki yalnız Cloudflare-dən qəbul etsin deyə; ayrıca qorunan inzibati giriş — SSH, RDP, panellər və VPN üçün. Beləliklə, təcavüzkar real IP-ni bilsə belə, Cloudflare-i yan keçib birbaşa origin-i vura bilmir. Biz internetdə riskin 100% sıfırlanacağını vəd etmirik — belə dürüst zəmanəti heç kim verə bilməz — amma əsas olanı edirik: biznesi hücumla tək buraxmırıq.
Qorunmadan
- ✕Kanal zibil trafiklə dolur
- ✕Sayt, CRM və poçt eyni anda əlçatmaz olur
- ✕Hər dəqiqə dayanma — birbaşa pul itkisi
- ✕Hücum anında panika və tələsik qərarlar
Epro.io ilə — Layer 4, 100 Gbps-ə qədər
- ✓Zibil trafik data-mərkəzdə süzülür
- ✓Origin yalnız Cloudflare-dən qəbul edir
- ✓Sayt və xidmətlər işləməyə davam edir
- ✓Müdafiə əvvəlcədən qurulub — təcili köçürmə yox
Davamı: Dedicated server · Private Cloud · Niyə Epro.io — Tier III data-mərkəz
Tez-tez verilən suallar
Cloudflare DDoS-dan tam qoruyur?
Xeyr. Cloudflare web-trafiki, API və tətbiqləri çox effektiv qoruyur — trafik həqiqətən onun üzərindən keçirsə. Amma serverin real IP-si məlumdursa və server birbaşa qoşulmaları qəbul edirsə, təcavüzkar Cloudflare-i yan keçib origin-ə hücum edə bilər.
Təcavüzkar IP-ni bilsə, Cloudflare faydasızdır?
Mütləq yox. Cloudflare-i yan keçmək yalnız server hər yerdən birbaşa qoşulma qəbul edirsə asanlaşır. Əgər origin-ə giriş yalnız Cloudflare-in IP-şəbəkələri ilə məhdudlaşıbsa və qalan trafik firewall və data-mərkəz səviyyəsində bloklanırsa, birbaşa keçid xeyli çətinləşir.
Serverdə firewall kifayətdir?
Xeyr. Serverdəki firewall faydalıdır, amma kanalı dolduran hücumdan qoruya bilmir. Kanal yüklənibsə, legitim istifadəçilər firewall qaydalarından asılı olmayaraq qoşula bilməyəcək.
Cloudflare yoxsa data-mərkəz DDoS müdafiəsi?
Bunlar fərqli müdafiə qatlarıdır. Cloudflare web, WAF, CDN və Layer 7-ni yaxşı bağlayır. Data-mərkəzin DDoS müdafiəsi L3/L4, birbaşa IP hücumları, TCP/UDP və kanal üçün vacibdir. İdeal arxitekturada onlar birlikdə işləyir.
Layer 4 müdafiə bütün planlarda var?
Bəli. Epro.io-da Layer 4-ə qədər DDoS müdafiə daxildir və 100 Gbps-ə qədər trafiki qoruya bilir. Layer 7 üçün əlavə olaraq Cloudflare/WAF tövsiyə olunur.
Sayt kiçikdirsə, DDoS müdafiə lazımdır?
Saytın ölçüsü həmişə əhəmiyyət daşımır. Bəzən hücum şirkət böyük olduğu üçün yox, resurs rahat hədəf olduğu üçün gəlir: rəqabət, münaqişə, şantaj və ya bütün IP diapazonuna avtomatik bot hücumu.
Səhv tapdınız və ya sualınız var?
✉️ Bizə yazınBütün xidmətlərimiz qoruma altındadır — sizə yalnız seçmək qalır
Layer 4-ə qədər DDoS müdafiə (100 Gbps-ə qədər) və Bakı Tier III data-mərkəzi artıq hər plana daxildir. VPS, dedicated server və ya hosting — hansının sizə uyğun olduğunu seçin, qalanını biz qururuq.