# Örnek DoS Politikası Oluşturma

Bu rehberimizde, sıklıkla karşılaşılan network saldırılarından biri olan DoS (Denial of Service) saldırılarına karşı önlem almak amacıyla hazırlanacak DoS Politikası ve Firewall kuralları ile birlikte DoS riskini azaltmak için örnek bir konfigürasyon gerçekleştireceğiz.

Rehberimiz iki adımdan oluşmaktadır:

Adım 1: DoS Politikası Oluşturma DoS saldırılarına karşı koruma sağlamak için bir DoS politikası oluşturulması gerekmektedir. Bu adımı gerçekleştirmek için [<mark style="color:blue;">**Configuration -> Firewall -> DoS**</mark>](https://docs.targitas.com/configuration/firewall/dos) arayüzünü kullanacağız. Bu arayüz üzerinden DoS politikasını yapılandırabileceğiz. DoS politikası, saldırı trafiğini algılayacak ve buna karşı önlem alacak ayarları içermektedir.

Adım 2: DoS Politikasının Aktifleştirilmesi Oluşturulan DoS politikasını etkin hale getirmek için Firewall kuralı içerisinde aktifleştirme yapmamız gerekmektedir. Bu adımı gerçekleştirmek için [<mark style="color:blue;">**Configuration -> Firewall -> Rule**</mark>](https://docs.targitas.com/configuration/firewall/rule) arayüzünü kullanacağız. Bu arayüz üzerinden DoS politikasını içeren Firewall kuralını yapılandırabileceğiz. Bu sayede, DoS politikası uygulanacak ve saldırı trafiği üzerinde gerekli önlemler alınacaktır.

Bu adımlar, ağ güvenliğini sağlamak ve DoS saldırılarına karşı koruma sağlamak için önemlidir. DoS politikası oluşturma ve aktifleştirme işlemleri, ağ altyapısının güvenliğini güçlendirir ve ağdaki hizmet kesintilerini minimize eder. Bu şekilde, ağdaki kaynaklar daha etkin bir şekilde kullanılabilir ve kullanıcıların kesintisiz bir deneyim yaşaması sağlanır.

### 1- DoS Politikası Oluşturulması

DoS politikası, belirli parametreler ve sınırlarla ilişkilendirilerek DoS saldırılarının etkilerini sınırlamak amacıyla kullanılır. Bu politikalar, Firewall kuralı tarafından izin verilen paket sayısı, yoğunluğu ve diğer parametrelerle ilişkilendirilir. Böylece, belirlenen sınırların aşılması durumunda DoS politikası devreye girer ve saldırının olumsuz etkileri sınırlandırılmaya çalışılır.

Birden fazla DoS politikası oluşturmak mümkündür. Her bir politika, farklı parametreler ve sınırlarla tanımlanabilir. Bu şekilde, farklı türdeki saldırıları tanımlamak ve özelleştirilmiş önlemler almak mümkün hale gelir.

Örnek DoS Politikası konfigürasyonu aşağıdadır.

<figure><img src="/files/zFqXTXMmw78OVFyMDJo9" alt=""><figcaption></figcaption></figure>

|                      |                                                                                                                                                                                          |
| -------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Max. Connection      | Eşleştirileceği Firewall kuralı tarafından maksimum 1000 bağlantıya izin vermiştir. Bu sınırın aşılması durumunda DoS Politikası devreye girecektir.                                     |
| Max. Packet Rate     | 60 saniye içerisinde 1000 paketin geçmesine izin verilmiştir. Bu sınırın aşılması durumunda DoS Politikası devreye girecektir.                                                           |
| Max Concurrent State | Firewall tarafından oluşturulan anlık state sayısı 500 olarak sınırlandırılmıştır.  Bu sınırın aşılması durumunda DoS Politikası devreye girecektir.                                     |
| Max. Limit           | 60 saniye içerisinde Firewall kuralı tarafından oluşturulabilecek maksimum state sayısı 100 olarak sınırlandırılmıştır. Bu sınırın aşılması durumunda DoS Politikası devreye girecektir. |
| Max. Node            |                                                                                                                                                                                          |
| Attack Type          | 3 seçenek arasında TCP SYN Flood saldırısı belirlenmiştir.                                                                                                                               |
| Flush                | Global olarak belirlenmiştir.                                                                                                                                                            |
| Log                  | Geriye yönelik analiz yapabilmek için logların tutulması önerilir.                                                                                                                       |

Yukarıdaki WUI görselindeki  oluşturma işleminin CLI karşılığı aşağıda verilmiştir:

```
!
security firewall
  ddos policy document_DoS_Policy
   max-pkt-rate 1000 60
   max-concurrent-state 500
   max-src-conn 1000
   max-src-conn-rate 100 60
   max-src-nodes 500
   attack-type TCP_SYN
   log
   flush global  
```

### 2- Firewall Kuralı içerisinde DoS Politikasını Eşleştirmek

DoS politikalarının etkili olması için, bu politikaların ilgili Firewall kurallarıyla eşleştirilmesi gerekmektedir. Bu işlem, [<mark style="color:blue;">**Configuration -> Firewall -> Rule**</mark>](https://docs.targitas.com/configuration/firewall/rule) arayüzünde yapılabilmektedir. Bu arayüzde, daha önceden oluşturulmuş Firewall kurallarını düzenleyebilir veya yeni bir Firewall kuralı oluşturabilirsiniz.

Firewall kurallarını düzenleme arayüzünde veya yeni kural oluşturma arayüzünde, Security Policy menüsü altında yer alan DoS bölümünde, oluşturulan DoS politikaları arasından seçim yapmanız gerekmektedir.&#x20;

DoS politikalarının Firewall kurallarıyla eşleştirilmesi, ağ güvenliğinin sağlanmasında önemli bir adımdır. Bu sayede, belirli trafiğin DoS politikalarına tabi tutulması ve ağdaki saldırıların etkilerinin minimize edilmesi mümkün olur.

Örnek olarak [<mark style="color:blue;">**Port Forwarding Rehberi**</mark> ](https://docs.targitas.com/targitas-kullanim-rehberi/firewall-rehberi/port-forwarding-rehberi)içerisinde oluşturulan Firewall Kuralını DoS Politikasını aktifleştirmek için düzenliyoruz.

<figure><img src="/files/Ql7S87cmSi2jdVAK2p0M" alt=""><figcaption></figcaption></figure>

Kırmızı ile belirtilen bölümde eşleştirilen DoS Politikaları sayesinde Firewall kuralı ile DoS Politikası arasında entegrasyon sağlanır. Bu entegrasyon sayesinde, belirli bir Firewall kuralı altında eşleştirilen DoS politikaları, ağa yönelik saldırılarla mücadelede etkin bir rol oynar. DoS politikaları, saldırı trafiğini tanımlayabilir ve bu trafiği belirli sınırlar ve kriterler çerçevesinde sınırlayabilir veya engelleyebilir. Böylece, ağdaki kaynakların ve hizmetlerin korunması sağlanırken, ağ performansı ve kullanılabilirlik de artırılmış olur.

Yukarıdaki WUI görselindeki Firewall kuralı oluşturma işleminin CLI karşılığı aşağıda verilmiştir:

```
!
security firewall
 enable
 ddos policy document_DoS_Policy
  max-pkt-rate 1000 60
  max-concurrent-state 500
  max-src-conn 1000
  max-src-conn-rate 100 60
  max-src-nodes 500
  attack-type TCP_SYN
  log
  flush global
 rules
  fw-rule 5
   name "PortForwarding"
   type pat
   action allow
   source-zone egress
   destination-zone TRUST
   service-in web
   service-out web
   source-ip any 
   destination-ip egress 
   forward-ip Web_Sunucusu
   ddos-profile document_DoS_Policy
   log
   enable

```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.targitas.com/targitas-kullanim-rehberi/firewall-rehberi/ornek-dos-politikasi-olusturma.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.