Bir DDoS saldırısının, web sitenizi başlatıldıktan birkaç dakika sonra durma noktasına getirebileceğini biliyor muydunuz?
Ayrıca, bu tür saldırılar daha sık hale geldi. Aslında şimdiye kadar 17 milyondan fazla DDoS saldırısı gerçekleştirildi.
Kendinizi DDoS (distributed denial-of-service) ile tanıştırarak ve bunları önlemek için önlemler alarak, kendinizi yolda tonlarca sorundan kurtarmış olacaksınız.
Bu yazıda, bir DDoS saldırısında neler olduğunu açıklayacağız. Ardından, devam eden bir saldırıyı durdurmak ve sitenizi buna karşı korumak için hemen şimdi atabileceğiniz 5 kolay adımı göstereceğiz.
DDoS Saldırısının Kodunu Çözme
DDoS saldırıları normal hackler gibi değildir. Çoğu durumda, bir bilgisayar korsanı sitenize erişim elde eder ve ardından onu kötü amaçlarla kullanır.
Ancak bir DDoS saldırısında, bilgisayar korsanları sitenize dışarıdan saldırır, yani sitenize gerçekten erişmeleri gerekmez. Sitenize hiçbir şey çalmazlar veya kötü amaçlı komut dosyası yerleştirmezler.
Peki sitenize dışarıdan zarar vermek için özel olarak ne yapıyorlar?
Bir DDoS saldırısında tam olarak ne olduğuna bir bakalım.
DDoS Saldırısı Nedir?
Bir DDoS (distributed denial-of-service) saldırısında, bilgisayar korsanları sunucunuzu tüketmek için web sitenize büyük miktarda trafik gönderir. Bu, sitenizin yanıt vermemesine ve ziyaretçiler tarafından erişilemez hale gelmesine neden olur.
Ziyaretçiler ya web sitenizi çok yavaş bulacaklar ya da ‘Bu siteye ulaşılamıyor’ veya ‘Bağlantınız zaman aşımına uğradı’ gibi hata mesajları görebilecekler.
Ve merak ediyor olabilirsiniz, “Bu tam olarak nasıl çalışıyor?”
Bir ziyaretçi sitenizi her açtığında, tarayıcısı (Chrome veya Firefox gibi) web sitenizin sunucusuna, web sitesini görüntülemek için ihtiyaç duyduğu verileri almak için bir istekte bulunur.
Tüm web sunucuları, bu istekleri işlemek için sınırlı sayıda kaynağa sahiptir. Dolayısıyla, bir seferde çok fazla istek alırsa, sunucu tükenebilir ve yanıt vermeyebilir.
Ve sırayla, siteniz çevrimdışı olur veya ziyaretçiler web sitenizi düzgün bir şekilde yükleyemez.
Bilgisayar korsanları bunu kendi avantajları için kullanırlar ve DDoS saldırılarını bu şekilde gerçekleştirirler.
Şimdi bilgisayar korsanlarının DDoS saldırılarını nasıl kurduğuna bakalım.
DDoS Saldırıları Nasıl Çalışır?
Burada bir DDoS saldırısının genel aşamalarında size rehberlik edeceğiz (ancak belirli adımlar sitenize ve bilgisayar korsanına bağlı olarak değişiklik gösterebilir).
1. Bir botnet kurun: İlk olarak, bilgisayarlar ve cep telefonları gibi her türlü cihazı hacklerler ve kötü amaçlı yazılımlarını yüklerler. Ve mal sahibi bir şey fark etmeden uzun süre oturmalarına izin verebilirler.
Buna, saldırıya uğramış makine ağı olan botnet denir .
Günümüzde, bilgisayar korsanlarının bunu kurma zahmetine girmeleri bile gerekmiyor. Botnet’ler karanlık ağda kiralanabilir.
2. Saldırıyı Başlatın: Ardından, saldırıyı başlatmaya hazır olduklarında, botnetlerinin web sitenize istek göndermesini sağlarlar. Bu, sunucunuzu dolduran binlerce ila yüz binlerce istek olabilir.
Sunucunuz yükü kaldıramadığında yavaşlar veya yanıt vermez hale gelir ve siteniz ziyaretçiler tarafından erişilemez hale gelir.
Sitenizde güvenlik eklentisi gibi güvenlik önlemleri almış olabilirsiniz, ancak yine de bir DDoS saldırısı altında kalabilir. Bunun nedeni, bilgisayar korsanlarının sunucunuzun kaynaklarını harici olarak hedeflemesi ve hasara neden olmak için sitenize girmeleri gerekmemesidir.
Bazı saldırılar başarısız olabilir, ancak bazıları onarılamaz hasara neden olabilir.
Sitenizi DDoS saldırılarına karşı nasıl tespit edeceğinizi ve bunlara karşı nasıl koruyacağınızı öğretmeden önce, bilgisayar korsanlarının neden tüm bu sorunlardan en başta geçtiğini açıklığa kavuşturalım.
DDoS Saldırılarının Arkasındaki Sebep Nedir?
Bu saldırıların arkasında farklı sebepler ve güdüler var.
Bilgisayar korsanları maddi kazanç elde etmek için dışarı çıkabilir ve Bitcoin ile fidye ödenmesini talep edebilir. Veya olumsuz bir politikadan intikam almak isteyen rakipler veya kullanıcılar olabilirler.
Ayrıca politik olarak motive olabilirler veya bir mesaj yaymak isteyebilirler. Ve sonra bunu can sıkıntısından ve yapabildikleri için yapan bazı hackerlar var.
Neyse ki, bu saldırıları önlemenin yolları vardır ve saldırı altındaysanız durdurulabilir.
WordPress Sitenizde DDoS Saldırısı Nasıl Tespit Edilir?
DDoS saldırısını tespit etmenize yardımcı olan klasik işaretler vardır. Muhtemelen web sitenizin yüklenmediğini ve bunun yerine bağlantının zaman aşımına uğradığını belirten bir mesaj görüntülediğini göreceksiniz.
Diğer işaretler şunları içerir:
- Web siteniz yavaş yanıt veriyor
- Web siteniz yanıt vermiyor
- Ziyaretçiler web sitesine erişim sorunlarından şikayet ediyor
- Herhangi bir içerik yükleyemez veya yayınlayamazsınız
- WordPress yönetici panonuza erişemiyorsunuz
Bu işaretleri fark ettiğinizde, hemen aşağıdaki adımları atmanızı öneririz:
1. Web Sitenizin Veri Kullanımını Kontrol Edin
Web siteniz saldırı altındaysa, web sitenizin kaynaklarını tüketecektir. Web barındırma hesabınızda ne kadar kullanıldığını kolayca kontrol edebilirsiniz.
Web barındırma hesabınıza giriş yapın ve ‘Hosting’i Yönet’ sekmesi altında , kullanım istatistiklerini görmeniz gerekir:
Bulamamanız durumunda, rehberlik için web barındırıcınızın müşteri desteği ile iletişime geçin.
Genellikle, bu sınırlara ulaşmak çok fazla trafik gerektirir. Dolayısıyla, CPU kullanımınızın ve bant genişliğinizin sınırlarına ulaştığını görürseniz, bu büyük olasılıkla bir DDoS saldırısıdır.
2. Web Sitenizin Trafiğini Kontrol Edin
Açıkladığımız gibi, bir DDoS saldırısında, bilgisayar korsanları web sitenize binlerce istek gönderir. Bu, sitenize gelen trafikten başka bir şey değildir.
Trafikte ani bir artış olup olmadığını kontrol etmek için Google Analytics hesabınıza giriş yapabilirsiniz. Aktif kullanıcılarınızı, Raporlar »Gerçek Zamanlı sekmesi altında gerçek zamanlı olarak görebilirsiniz .
Unutmayın, trafik istatistiklerinizi yansıtması biraz zaman alabilir. Ayrıca düzenli olarak kaç kullanıcıya ulaştığınızı Hedef Kitle »Etkin Kullanıcılar sekmesinden de kontrol edebilirsiniz .
Dolayısıyla, alışılmadık derecede yüksek miktarda trafik görürseniz, büyük olasılıkla bir DDoS saldırısıdır. İşletmenizde büyük kayıpları önlemek için hızlı hareket etmek isteyeceksiniz.
DDoS Saldırısı Nasıl Durdurulur ve Önlenir?
DDoS saldırıları normal hackler gibi değildir, bu nedenle olağan web güvenlik önlemleri işe yaramaz. Bu saldırıları durdurmanın en iyi yolu şudur:
1. DDoS için hazırlanmış bir barındırma hizmetini kullanma
2. Sitenize sunucu düzeyinde bir güvenlik duvarı kurma
1. Güvenilir Bir Barındırma Hizmeti Kullanma
DDoS saldırıları, web barındırıcınız tarafından kontrol edilen bir sunucu düzeyinde gerçekleşir. Bir DDoS saldırısını işlemeye hazır değillerse, onu durdurmak çok daha zor olacaktır.
Ancak Hetzner gibi güvenilir web barındırıcıları seçerseniz emin ellerde olacaksınız.
Hetzner aslında bu saldırıları otomatik olarak azaltan özelleştirilmiş dahili araçlara sahiptir. Bu yüzden çoğu durumda, DDoS saldırısını veya onu durdurmak için atılan adımları bile fark etmeyeceksiniz.
Ancak büyük ölçekli saldırılar sunucuları yavaşlatabilir ve sitenizin saldırı altında olduğunu fark edeceksiniz. Bu durumlarda Bluehost, saldırıyı durdurmak ve sunucularını mümkün olan en kısa sürede geri yüklemek için otomatik olarak manuel adımlar atar.
Sitenizin herhangi bir saldırıya uğradığını düşünüyorsanız, web barındırıcınıza hemen haber vermeli ve sitenizi durdurmak için zaten adımlar atıp atmadığını kontrol etmelisiniz.
Ancak, web barındırıcınızın koruyucu önlemlerinin yanı sıra, sitenizi kendi başınıza korumak için adımlar da atabilirsiniz. DDoS saldırılarını durdurmanın ve önlemenin en iyi yolu, sunucu düzeyinde bir güvenlik duvarı kullanmaktır.
2. Sitenize sunucu düzeyinde bir güvenlik duvarı kurma
Sucuri , en iyi ve en güçlü sunucu tarafı tarayıcılardan ve güvenlik duvarlarından birine sahiptir.
Sucuri, sunucunuza saldıran sahte tarayıcı isteklerini ve kötü botları tespit edip engelleyebilir. İşte sunması gerekenler:
- Kurulumu ve kurulumu kolay
- Gerçek ziyaretçilerinize müdahale etmeden sahte trafiği durdurmak için sunucu tarafı tarayıcıya ve güvenlik duvarına erişmenizi sağlar
- Kötü amaçlı botları ve bilgisayar korsanlarını tespit eder ve onları engeller
- Acil durum DDoS koruması sağlar ve devam eden bir saldırı sırasında sitenizi çevrimiçi tutar
- Kötü amaçlı etkinlikleri tahmin etmek ve engellemek için yerleşik makine öğrenimi teknolojisine sahiptir
Ayrıca, her adımda size yardımcı olacak güler yüzlü ve profesyonel bir destek ekibine sahiptirler.
Şimdi size Sucuri’yi web sitenize tam olarak nasıl kuracağınızı ve kuracağınızı öğreteceğiz.
1. Adım: Sitenizi Sucuri’ye Ekleyin
Başlamak için Sucuri’ye kaydolmanız gerekecek . Bunu yaptıktan sonra Sucuri kontrol paneline erişebileceksiniz.
Ardından ‘Site Ekle’ düğmesini kullanarak web sitenizi eklemeniz gerekir .
Web sitenizin URL’sini ve FTP ayrıntılarını girmek için bir açılır pencere göreceksiniz. FTP kimlik bilgilerinizi bilmiyorsanız, web barındırıcınıza sormanız yeterlidir, size verecektir.
Bilgilerinizi gönderdikten sonra Sucuri, web sitenizi otomatik olarak tarayacak ve sitenizin durumunu gösterecektir. Şüpheli bir şey tespit edip etmediğini göreceksiniz.
Ve bulduklarının ayrıntılarını görmek isterseniz , uyarı mesajının yanındaki ‘Ayrıntılar’ düğmesini kullanabilirsiniz .
Bu sizi, web sitenizin temiz olup olmadığını veya kötü amaçlı yazılım tespit edip etmediğini görebileceğiniz İzleme sayfasına götürür.
Aynı sayfada, web sitenizin şu anda çalışır durumda olup olmadığını veya kapalı olup olmadığını da göreceksiniz. Bir DDoS saldırısında, web sitenizin kapalı olduğunu görebilirsiniz.
2. Adım: Sucuri Güvenlik Güvenlik Duvarını etkinleştirin
Kurmanız gereken ilk savunma hattı güvenlik duvarıdır. Sucuri güvenlik duvarını etkinleştirmek için Sucuri kontrol panelinizdeki Güvenlik Duvarı sekmesine gidin .
Sitenizi seçin ve size kurulum talimatlarını gösterecektir. Sucuri, güvenlik duvarını kurmanız için size 2 seçenek sunar:
1. Otomatik Entegrasyon: cPanel veya Plesk’e erişiminiz varsa, birini seçebilir ve web barındırma hesabı kimlik bilgilerinizi girebilirsiniz. Bu, Sucuri’nin güvenlik duvarını sizin için otomatik olarak kurmasına izin verecektir.
2. Manuel Entegrasyon: Kendi başınıza kurmak için talimatları izlemeniz gerekir. Öncelikle, yüklendiğinden emin olmak için size sağlanan dahili alan bağlantısını tıklamanız gerekir.
Ardından, DNS’nizi web trafiğinizi Sucuri güvenlik duvarına yönlendirecek şekilde yapılandırmak isteyeceksiniz. Web barındırma hesabınızdaki DNS kayıtlarına erişmeniz ve sitenizin ‘A’ kaydını değiştirmeniz gerekir. Ardından Sucuri’nin size verdiği IP adreslerini girin.
Bütün bunlar çok fazlaysa endişelenme.
Web barındırıcınız veya alan adı kayıt kuruluşunuzla iletişime geçebilirsiniz ve onlar size bu konuda rehberlik edeceklerdir. Daha da iyisi, Sucuri’ye bir destek talebi açabilirsiniz ve ekipleri DNS kayıtlarını değiştirmenize yardımcı olacaktır.
Aynı sayfada verilen talimatların içinde bir bilet açma bağlantısını bulacaksınız.
İşiniz bittiğinde, değişikliklerin yansıtılması 48 saate kadar sürebilir ancak genellikle birkaç saat içinde gerçekleşir.
3. Adım: Acil Durum DDoS Korumasını Etkinleştirin
Siteniz bir DDoS saldırısı altındaysa Sucuri, acil durum DDoS korumasını etkinleştirmek için yerleşik bir özelliğe sahiptir.
Kontrol panelinden web sitenizi seçin ve Güvenlik Duvarı »Ayarlar» Güvenlik sekmesini açın.
Burada, yanlarındaki onay kutularını kullanarak etkinleştirebileceğiniz önlemlerin bir listesini göreceksiniz. ‘Acil Durum DDoS korumasını etkinleştir’ seçeneğinin yanındaki kutuyu işaretlemek isteyeceksiniz . Değişikliklerinizi kaydetmek için ‘Gelişmiş Güvenlik Seçeneklerini Kaydet’ düğmesine basmayı unutmayın.
Bu, sitenize HTTP taşkın koruması sağlar. Temel olarak, büyük arama motorları dışında, Javascript etkin olmayan tarayıcıların sitenize erişmesini engeller. Bu, DDoS saldırılarını azaltmak için çok yararlı bir özelliktir.
Saldırının durduğundan emin olduktan sonra bu özelliği devre dışı bırakabilirsiniz.
4. Adım: Coğrafi Engellemeyi Etkinleştirin
Belirli ülkelerden gelen trafikte ani artışlar görürseniz Sucuri, saldırıyı durdurmak için bu ülkeleri engellemenize izin verir. Google Analytics hesabınızın Ana Sayfa sekmesinde sitenizin trafiğinin nereden kaynaklandığını görüntüleyebilirsiniz .
Ülkelere göre trafiğinizi Sucuri’nin Güvenlik Duvarı »Raporlar sayfası altındaki kontrol panelinde de görebilirsiniz . Ülkeye Göre Trafik bölümünü bulmak için aşağı kaydırmanız gerekir :
Bu ülkelere reklam vermezseniz, onları engelleyebilirsiniz. Bu, o ülkedeki herhangi bir IP adresinin sitenize erişemeyeceği anlamına gelir.
Belirli ülkeleri engellemek için Sucuri kontrol panelinde Güvenlik Duvarı »Ayarlar» Erişim Kontrolü sayfasını açın ve burada ‘Coğrafi Engelleme’ sekmesini açabilirsiniz .
Dünyadaki tüm ülkelerin bir listesini göreceksiniz ve engellemek istediklerinizin yanındaki kutuyu işaretlemeniz yeterli. İşiniz bittiğinde, değişikliklerinizi kaydetmek için yeşil ‘Kaydet’ düğmesine basın.
Her şey normale döndüğünde, bu ülkelerden gelen gerçek kullanıcıların sitenize tekrar erişebilmesi için bu ülkelerin engelini kaldırabilirsiniz.
5. Adım: Sitenizi İzleyin
Sucuri’nin güvenlik duvarı sitenizi koruyacak ve bilgisayar korsanları ve kötü niyetli botlar tarafından yapılan saldırıları engelleyecektir. Sunucu tarafı tarayıcısı, web sitenizi kötü amaçlı yazılımlara ve şüpheli etkinliklere karşı düzenli olarak tarayacaktır.
Sitenizin ayrıntılarını Güvenlik Duvarı »Raporlar sayfası altında görüntüleyebilirsiniz . Sucuri’nin kaç saldırıyı engellediğini, saatlik ortalama trafiği ve ülkeye göre trafiği, diğer yararlı tablolar ve istatistiklerle birlikte göreceksiniz.
Bu şekilde sitenizi düzenli olarak izleyebilir ve bu saldırıların önüne geçebilirsiniz.
Ve bununla siteniz yalnızca DDoS saldırılarından değil, diğer tüm saldırılardan ve yönlendirme saldırıları ve SEO spam’lerinden de korunacaktır .
Ve güvenliğinizle ilgili herhangi bir aksaklıkla karşılaşırsanız, her zaman Sucuri destek ekibiyle iletişime geçebilirsiniz ve onlar size yardımcı olur.
Siteniz için Nasıl Ek Koruma Sağlayabilirsiniz?
Sucuri gibi güvenlik eklentileri, siteniz için size sağlam bir güvenlik sistemi sağlar. Bununla birlikte, bilgisayar korsanları her zaman sitenize saldırmanın yeni yollarını ararlar. Ayrıca, hatalı bir sitenin bozulmasına neden olabilecek başka şeyler de vardır.
Her koşulda hazırlıklı olmak için, işte size önerdiğimiz şey:
1. Sitenizi yedekleyin – Tüm bilgilerinizin güvenli bir şekilde depolanması için sitenizin düzenli olarak yedeklenmesi önemlidir. İşler ters gittiğinde, yedeklemenizi hızlı bir şekilde geri yükleyebilir ve işinize dönebilirsiniz.
Bunun için UpdraftPlus kullanmanızı şiddetle tavsiye ederiz :
Updraft Plus , WordPress için en iyi yedekleme eklentilerinden biridir.
WordPress siteniz için yedeklemeleri yönetmenizi ve otomatikleştirmenizi sağlar. Ve herhangi bir sorunla karşılaşırsanız, sitenizin eski bir sürümünü bir düğmeyi tıklayarak geri yükleyebilirsiniz.
2. Bir SSL sertifikası yükleyin – Bir SSL sertifikası, sitenize ve sitenizden gönderilen tüm verileri şifreler. Yani hackerlar eline geçse bile okuyamazlar. Web barındırıcınızla veya Really Simple SSL ile bir SSL sertifikası alabilirsiniz .
Bu önlemlerin alınmasıyla siteniz daha iyi korunacaktır. Ayrıca, ortaya çıkan herhangi bir sorunla yüzleşmek için daha iyi bir konumda olacaksınız.
Bu gönderiler, web sitenizin güvenliğini artırmanıza yardımcı olacak ve bilgisayar korsanlarının sitenize içeriden ve dışarıdan saldırmasını çok zorlaştıracaktır.