DDoS saldırısı nedir ve bunu nasıl etkili bir şekilde önleyebilirsiniz?

10 Dk.
DDoS Saldırısı

Hackerlar ve diğer gölgeli rakamlar tarafından hedef olmak herhangi bir web sitesi operatörü için bir korku. Ne yazık ki, web sitelerini normal ziyaretçi trafiğine erişilemez hale getirmek için hizmetleri kullanmak bugün daha kolay ve ucuz hale gelmektedir. Özellikle DDoS saldırıları artıyor. Burada siteniz için tehlikeleri ve nasıl karşı kendinizi silah öğreneceksiniz.

Bir web sayfasının her sahibi bir DDoS saldırısının tehlikesinin farkında olmalıdır. Kısaltma "Dağıtılmış Hizmet Reddi" ve "dağıtılmış ağ saldırısı" olarak da bilinir. Bu durumda, bir web sitesinin sunucu ve diğer ağ sistemleri kasıtlı olarak birçok cihazdan gelen istekler tarafından aşırı yüklenir ve dizlerinin üzerine çökmeye zorlanır.

Bu tür saldırılar ne yazık ki yaygın bir tehdittir. Web siteniz ne kadar iyi bilinirse, birisinin bir DDoS saldırısı yla gelirinize veya itibarınıza zarar vermeye çalışması o kadar olasıdır. Bu yıkıcı olabilir, özellikle neler olup bittiğini ya da bununla nasıl başa çıkacağınızı bilmiyorsanız.

Bugün, aynı zamanda daha kolay ve daha ucuz DDoS hizmetleri satın almak oluyor. Bu nedenle, şirketler ve web siteleri her zamankinden daha fazla risk altındadır. Doğru önlemlerle, DDoS saldırıları engellenebilir veya işlem sırasında durdurulabilir.

DDoS saldırısı nedir?

DDoS saldırıları kısaca açıkladı

Bir DDoS saldırısı, bir web sitesinin sunucusunun sunucularını felç etmek ve gerçek ziyaretçiler için erişilemez hale getirmek için tasarlanmış ani bir yapay trafik akınıdır. Sunucunuz işleyebilir daha fazla istek alırsa, yavaşlar veya çöker, böylece artık kimse sayfanızı yükleyebilir.

Karşılaştırma için: Normal bir hizmet reddi (DoS) saldırısı tek bir kaynaktan gelebilir. Buna karşılık, bir DDoS saldırısı düzinelerce, yüzlerce, hatta binlerce tek tek cihazdan gelen büyük miktarda hedefli istekten oluşur. Bunlar çoğunlukla ele geçirilen ve kötü amaçlı yazılımların arka planda gizlice çalıştırıldığı ele geçirilen bilgisayarlardır. Birlikte, bu aygıtlar bir botnet veya zombi ağı.

botnetz-illüstrasyon
Bir gibi Botnet Çalışır

Ancak, botnetbilgisayarlar ve telefonlar ile sınırlı değildir. Tabletler, güvenlik kameraları ve internet özellikli bulaşık makineleri, televizyonlar, güvenlik kameraları veya bebek monitörleri gibi ev aletleri (genellikle çok kötü güvenli ya da hiç güvenli değil) de bir botnet oluşturabilirsiniz.

Bu bir DDoS saldırı çok tehlikeli hale getirir. Farklı konumlardaki gerçek aygıtlar olduklarından, normal erişimler olarak görünürler ve etkin bir saldırı sırasında bile gerçek ziyaretçilerden ayırt etmek zordur.

DDoS saldırıları genellikle birkaç saatten fazla sürmez. Ancak ağır vakalarda günlerdir sürebilirler. En uzun DDoS saldırısı tüm zamanların 509 saat, ya da neredeyse 21 gün sürdü. Ama en uç durumlarda bile genellikle bir veya iki gün içinde kendilerini çözmek: Saldırıların yüzde 80'inden fazlası dört saatten az sürer. En geç dokuz saat sonra yüzde 90'dan fazlası bitti.

istatistik-süre-ddos-saldırı
Rapor Q3 ve Q4 2019'da DDoS saldırılarının süresine (saat olarak) göre dağılımı

DDoS saldırısı sırasında ne olur?

Web sunucuları gibi ağ kaynakları, aynı anda yalnızca belirli sayıda isteği işleyebilir. Sunucu Internet bağlantısının bant genişliği ve ağın diğer düzeyleri de sınırlıdır.

Bu nedenle saldırganlar aynı anda farklı saldırı noktalarına saldırabilir. Suç ne kadar karmaşıksa, saldırı trafiğini normal isteklerden ayırmak o kadar zor laşır. Sonuç olarak, karşı önlemler daha kötü olabilir.

DDoS saldırısı nedir ve bunu nasıl etkili bir şekilde önleyebilirsiniz?
Bu, OSI modeli Açıklıyor

Ağ bileşenlerine gelen istek sayısı kapasite sınırını aştığında, web siteniz hemen duraklar. Yükleme süreleri artıyor, kullanıcılar daha uzun ve daha uzun beklemek zorunda. Sunucu tamamen çökebilir ve isteklere yanıt vermeyi durdurabilir. Eğer WordPress cPanel gibi kullanıcı arabirimi veya sunucu yönetimi, artık oturum açmak ve erişmek mümkün olmayacaktır.

Daha da kötüsü, bir DDoS saldırı sonrasında: etkilenen şirket ve kuruluşlara önemli ekonomik zararverebilir. Satış süresine bağlı olarak, birkaç dakikaya ulaşılamaması, hızlı bir şekilde on binlerce avroluk kar kaybına mal olabilir.

Görüntü kaybı da hafife alınmamalıdır. Kullanıcıların yüzde 88'i son derece uzun yükleme süreleri gibi kötü bir deneyimden sonra, bir web sitesine dönme olasılıkları daha düşüktür. Sadece asla geri dönebilecek yeni ziyaretçileri kaçırmakla kalmaz, aynı zamanda normal müşterilerinizin de üzülmesi ve kesintiden sorumlu olması muhtemeldir.

Sunucuyu kapatmak için hosterinizle hızlı bir şekilde konuşamıyorsanız, terabaytlarca pahalı bant genişliği taşmaları üzerinde oturabilirsiniz.

İyi haber, DDoS saldırıları büyük sonuçlardoğurabilir iken, genellikle doğrudan bir güvenlik riski teşkil etmez. Web siteniz web'den alınabilir, ancak kimlik bilgileriniz ve kullanıcı adlarınız otomatik olarak ele geçirilmez.

Web siteleri neden bir DDoS saldırısı tarafından hedef alınır?

Saldırıya uğramanın birçok nedeni var. Her durumda, amaç sitenizi başkaları için erişilemez hale getirmektir. Bu çeşitli nedenlerle olabilir:

  • Sizin tarafınızdan tartışmalı bir açıklamaya veya saldırganın katılmadığı bir şirketin kararına yanıt olarak (hacktivism).
  • Bir rakip, önemli bir satış döneminde web sitenizi kapatmayı seçebilir ve yalnızca web sitesi erişilebilir kalabilir.
  • İtibarını zedelemek için.
  • Bilgisayar korsanları sitenize girerken BT çalışanlarınızın dikkatini dağıtmak için. (Bu, DDoS saldırılarının gerçekten tehlikeli olabileceği nadir bir durumdur).
  • Fidye istemek için.
  • Ya da sadece sıkıntıdan.

Bu şaşırtıcı derecede kolay ve ucuz bir botnet kiralamak ve kısa bir süre için bir web sitesi kapattı. Diğer hackerlar zaten hazırlık işi yaptık ve şimdi herkes geçici olarak hizmetlerini satın alabilirsiniz.

Sonuç olarak, DDoS saldırılarının sıklığı ve gücü zaman içinde önemli ölçüde artmıştır. Sadece 2019 yılında, bir Yüzde 180 artış önceki yıla göre. Bunun arkasındaki motivasyon ne olursa olsun, daha kolay erişim küçük DDoS saldırıları için önemli bir teşviktir. Neyse ki, bu durdurmak için en kolay vardır.

DDoS saldırısına nasıl hazırlanılır?

Hazırlıklı olmak bu tür saldırılara karşı en iyi çaredir. Bir şey olmadan önce en kötü durum için bir plan geliştirin. Soru mutlaka olup olmadığı değil, ne zaman bir saldırı web sitenizde gerçekleşir. Bu nedenle, dikkatli tahammül daha iyidir. Aşağıda, DDoS saldırılarından kaçınmanız için birkaç ipucu verilmiştir.

Acil durum planı formüle edin

Daha önce de belirtildiği gibi, bu tehdide karşı koymanın en iyi yolu hazırlıklı olmaktır. Bt ekibiniz ve geliştiricilerle ekip ekip kurarak herkesin etkinlikte tam olarak ne yapacağını bilmesine yardımcı olun.

DDoS Savunma Acil Planı

Bir DDoS saldırısı durumunda herkesin tam olarak ne yapması gerektiğini özetleyen bir acil durum planı oluşturun: IP engellemeden kim sorumludur? Web'de kimler le iletişim kurun host ve güvenlik sağlayıcıları? Saldırının nasıl ve nerede gerçekleştiğini kim izliyor?

Ayrıca telefon, e-posta ve sosyal medya yoluyla müşteri şikayetleri akını için hazırlayın. Ziyaretçileriniz neler olup bittiğini ve web sitenize neden erişemediklerini bilmek isteyecektir. Saldırı süresince başka bir yerde ki gözlere ihtiyaç duyulabildiği için, bu etkileşimlerden kaç tanesinin otomatikleştirilebildiğini düşünün.

Yönetilen Barındırma'yı Seçin

Bu konuyla başa çıkmak için deneyimli BT profesyonellerinden oluşan bir ekibiniz yoksa, yönetilen barındırma sonraki en iyi seçenektir. DDoS korumaları sunan bir ana bilgisayar seçin. Bu şekilde, o web sitenizi korumak ve en kısa sürede yolda geri almak için her şeyi teknik ilgilenir.

Bu kapsamlı bir araştırma yapmak önemlidir. Ev sahibinize DDoS koruması sunup sunmadıklarını, saldırı sırasında tam olarak ne yaptıklarını ve bant genişliğini nasıl işleyip işlemediklerini sorun.

Kurulum zamanı izleme

Sayfanızın erişilebilirliğini otomatik olarak izlemek kritik bir erken algılama yöntemidir. Çalışma zamanı izleme hizmeti, web siteniz çöktüğünde veya yavaşladığında dakikalar içinde e-posta ve push iletileri ile sizi bilgiverir.

Web hoster'iniz bu hizmeti şirket içinde sunuyor olabilir. Değilse, var Pingdom ücretli, profesyonel bir çözüm veya Çalışma Zamanı Robotu her beş dakikada bir web sitenize ping ücretsiz bir. Başka bir Almanca çözüm Uptrends. Daha fazla çözüm bulacaksınız Burada.

Güvenlik duvarı ve içerik dağıtım ağı (CDN) kullanma

A Web Uygulama Güvenlik Duvarı (WAF) Bir DDoS saldırısına karşı en iyi savunma biridir. Web siteniz ve kullanıcı istekleri arasında yer almakta ve kötü amaçlı erişimi önlemek için ağ trafiğini filtreler. Bu şekilde, yalnızca bilgisayar korsanları saldırılarına karşı korumaya yardımcı olmakla kalmıyor, aynı zamanda istekleri sınırlandırarak DDoS saldırılarını da içerebilir.

web-uygulama-güvenlik duvarı-görüntü
Bir gibi Web Uygulama Güvenlik Duvarı Çalışır

Bir saldırgan gelişmiş teknolojiyi kullanmıyorsa, DDoS saldırısı sizin tarafınıza bile çarpmayabilir. Kısmi başarı ile bile, trafiğin büyük bir kısmı ortadan kalkar.

Bir güvenlik duvarı ayarlamak için, Cloudflare (Almanca'da mevcuttur) veya Sucuri (sadece İngilizce). Cloudflare Sucuri aksine, DDoS korumaları ile ücretsiz bir planı vardır, ama bir web uygulaması güvenlik duvarı içermez. Eğer en iyi koruma istiyorsanız, ne yazık ki ödemek zorunda. Daha fazla sağlayıcı bulabilirsiniz Burada.

Bir CDN veya İçerik Dağıtım Ağı bu tür bir ağ kullanan bir web sitesi kapatmak için biraz daha zor olduğu için de bu size yardımcı olabilir. CDN için, sayfanın kopyaları farklı konumlardaki farklı sunucularda bulunur.

içerik-teslim-ağ-görüntü
Yerel Sunucu ve İçerik Dağıtım Ağı

Bu şekilde, ağır yükler sonra bir dönüş daha kolaydır. Ancak, bir fail-safe çözüm değildir. Ana sunucunuz doğrudan saldırıya uğrarsa, CDN yalnızca etkiyi azaltabilir, durduramaz. Yine de, özellikle birçok hizmet kendi paketlerinde CDN ve DDoS koruma paketi beri, iyi bir yatırımdır.

DDoS saldırısı sırasında ne yapmalı?

Bunu okuyor olsanız, ister çocuk kuyuya düşmüşse, ya da sadece en kötü duruma hazırlanmak için, web sitenize saldırılsa ne yapacağınıza dair birkaç ipucu verilmiştir. Bir saldırganı seni yakaladıktan sonra durdurmak için her zaman bir şey yapamazsın ama sen de tamamen güçsüz değilsin.

1. Panik yapmayın

Web sitenize artık erişilemediğini söyleyen bir e-posta almak korkutucu olabilir. Kullanıcı şikayetleriyle dolu bir posta kutusu da aynı derecede tatsız. Web sitenizi ziyaret etmeye veya giriş yapmaya çalışırsınız ve bu sadece yüklemeyi reddeder. Panik başları yoruyor.

Ama çirkin bir durum olsa bile, DDoS saldırıları doğal olarak tehlikeli değildir. Verileriniz hala güvende, oturum açmanız ele geçirilemedi. Tabii ki, uyanık olmalı ve tüm heyecan içinde hiç kimse kaba kuvvet ile yönetici hesabı çatlamak için çalışır emin olun. Ama bir DDoS saldırı tek başına sadece itibar ve başka bir tehdittir.

Hazır olun ya da ilk kez bununla uğraşıyor olun, bir noktada beklemekten başka yapacak bir şey yok. Bir DDoS saldırısı kışkırtıcının para ve kaynaklarına mal olur, bu yüzden sonsuza kadar sürmez.

Sadece çok büyük ve tanınmış şirketler uzun süreli saldırılarla karşı karşıya kalmaktadır. Birkaç saat içinde her şey bitme ihtimali var. Bu adımları izleyin ve başka türlü endişelenmeyin.

2. Web barındırma cihazınıza söyleyin

Bir DDoS saldırısı durumunda, durumu bildirmek için en kısa sürede barındırma sağlayıcınıza başvurmalısınız. Zaten değilseniz, overdraft ücretleri ve DDoS korumaları hakkında ona sorun. Eğer böyle bir şey teklif ederse, saldırıyı durdurmak için çabucak çalışacaktır.

Bu durumda olmasa bile, saldırının size ne kadara mal olacağını (varsa) öğreneceksin. Ayrıca, durum çok uzun sürerse sağlayıcı sunucunuzu kapatabilir.

Bant genişliği taşmaları pahalı olabilir ve ele geçirilen bilgisayarlardan gelen trafik hızla akar. En kısa sürede ev sahibinizle konuşun ve henüz yapmadıysanız pakette DDoS önleme ve acil durum hizmetleri sunacak bir tane bulun.

3. CDN ve güvenlik duvarı ayarlama

Sunucunuzhenüz cdn veya güvenlik duvarı ayarlamış değilse, bunu yapmak için iyi bir zaman. Güvenlik hizmeti sağlayıcıları size yardımcı olmaktan mutluluk duyacaktır ve kötü amaçlı trafiği hemen engellemek için genellikle doğrudan sizinle birlikte çalışır.

Sucuri ve Cloudflare en popüler iki DDoS önleme hizmetidir. Onları kullanıma soktuktan sonra, otomatik eylemleri derhal yürürlüğe girmeli ve saldırının etkisini azaltmalıdır. Almanca konuşulan ülkelerde, Akamai.

Herhangi bir sonuç görmüyorsanız, "Saldırı Modu Altında" tarafından Cloudflare veya sağlayıcınıza başvurun ve ek destek isteyin.

4. Coğrafi engelleme ve IP engelleme kullanma

Ayrıca, gerçek ziyaretçi olmayan IP adreslerini engelleyerek durumu el ile iyileştirebilirsiniz. IP adresleri, her aygıtın Internet'te aldığı tek tek tanımlayıcıdır.

Belirli bir IP, etkin bir saldırı sırasında web sitenizi düzinelerce, yüzlerce veya binlerce kez ziyaret ederse, web sitenizi engellemeniz yeterlidir. Daha sonra cihaz daha fazla zarar verebilir ve sadece reddedilir. Bu, sorunun bir kısmını kendiniz çözmenizi sağlar.

Barındırma sağlayıcınız bu tür amaçlar için bir IP engelleyici sağlayabilir. Alternatif olarak, sadece IP engelleme işlevini kullanabilirsiniz RAIDBOXES Kullanın. Bunları BOX Ayarlar:

rb_ip_blocking
IP engelleme fonksiyonu RAIDBOXES Pano

Coğrafi engelleme de iyi bir çözümdür. Dünyanın her yerinden IP adresleri ülke çapında engellenir. Trafiğin büyük kısmı çoğunlukla belirli ülkelerden geldiğinde bu çok yararlıdır. Bu işlev birçok WordPress -Güvenlik Plugins . Gibi uzantıları da vardır IP2Location Ülke Engelleyici, bu amaç için özel olarak kullanılabilir.

IP engelleme her zaman etkili değildir veya çok uzun bir süre için etkili değildir, çünkü saldırgan sadece adresini değiştirebilir ve web sitenizi isteklerle doldurabilir. Ama denemeye değer.

Web uygulaması güvenlik duvarları bu işlevlerin çoğunu otomatik olarak gerçekleştirir. Ayrıca, yakınlıkları engellemenin, erişim kısıtlamalarını etkinleştirmenin veya varolan IP erişim denetim listelerini etkinleştirmenin mümkün olup olmadığını da görebilirsiniz.

Sonuç: DDoS ataklarını etkili bir şekilde önlemek

Ne yazık ki, birisi yeterince kararlı ve kaynaklara sahip, bu kişinin web sitenize karşı bir DDoS saldırı başlatılmasını önlemek mümkün değildir. Ama bu ellerini kucağına koyman gerektiği anlamına gelmez. Küçük saldırıların çoğunu önlemek ve sonuçlarını en aza indirmek için çeşitli önlemler alabilirsiniz.

Birisi gerçekten işinizden intikam almak istese bile, fahiş miktarda para ödemeden uzun süre dayanamayacaklar. Elde edilen hasar ile karşılaştırıldığında, bu genellikle buna değmez. Sonuçta, her DDoS saldırısı, sadece saldırgan sıkılırsa sona ermelidir.

Güvenlik duvarı, CDN ve yüksek kaliteli barındırma sağlayıcısı, DDoS saldırılarını önlemenin en iyi yoludur. En kötü durum ortaya çıkmadan önce önlem alın. Ve siz ve çalışanlarınız mümkün olduğunca çabuk her şeyi kavramak böylece sırtınızda bir plan var.

DDoS saldırıları hakkında Nick hakkında ne gibi sorularınız var?

Lütfen yorum işlevini kullanın. Daha fazla güvenlik için yeni gönderiler ve ipuçları hakkında bilgilendirilmek mi istiyorsunuz? O zaman bizi takip et. TwitterFacebook ya da bizim aracılığıyla Bülten.

Nick Schäferhoff bir online girişimci, pazarlama uzmanı ve profesyonel blogcu. İlk defa, o WordPress onun başlangıç için bir web sitesi gerekli olduğunda. O zamandan beri ondan kurtulamadı. Web sitesi oluşturmadığı, blog yazıları yazmadığı ya da müşterilerine yardım etmediği zaman, genellikle spor yaparken ya da karısıyla seyahat ederken bulunur.

Benzer makaleler

Bu makaledeki yorumlar

Yorum yaz

E-posta adresiniz yayınlanmayacaktır. Gerekli alanlar * Işaretlenmiş.