SSRF (Server-Side Request Forgery) Nedir?
SSRF (Server-Side Request Forgery), bir saldırganın hedef sunucuyu kullanarak başka sistemlere istek göndermesini sağlayan kritik bir web uygulama güvenliği açığıdır. Bu saldırı türünde istek doğrudan saldırgandan değil, uygulamanın çalıştığı sunucudan çıktığı için dahili ağ servisleri, yönetim panelleri ve bulut metadata servisleri gibi normalde dışarıya kapalı kaynaklara erişim sağlanabilir. Özellikle mikroservis mimarileri ve bulut altyapılarında ciddi risk oluşturan SSRF açıkları; hassas veri sızıntısı, yetkisiz erişim ve daha büyük saldırı zincirlerinin başlamasıyla sonuçlanabilir. Kullanıcı girdilerinin doğrulanması, whitelist yaklaşımı, dahili IP engellemesi ve ağ seviyesinde filtreleme bu riski azaltmak için temel savunma yöntemleridir.