DDoS Saldırısı Nedir ve Nasıl Önlenir? 5 Kolay Adım

Bir DDoS saldırısının, web sitenizi, başlatıldıktan birkaç dakika sonra bile durma noktasına getirebileceğini biliyor muydunuz?

Ayrıca, bu tür saldırılar daha sık hale geldi. Aslında, şimdiye kadar başlatılan 17 milyondan fazla DDoS saldırısı oldu.

Kendinizi DDoS'a (dağıtılmış hizmet reddi) alıştırarak ve bunları önlemek için önlemler alarak, kendinizi yolda tonlarca sorundan kurtaracaksınız.

Bu yazıda, bir DDoS saldırısında neler olduğunu açıklayacağız. Ardından, devam eden bir saldırıyı durdurmak ve sitenizi buna karşı güvenceye almak için hemen şimdi uygulayabileceğiniz 5 kolay adımı göstereceğiz.

DDoS Saldırısının Kodunu Çözmek

DDoS saldırıları normal saldırılar gibi değildir. Çoğu durumda, bir bilgisayar korsanı sitenize erişir ve ardından onu kötü amaçlar için kullanır.

Ancak bir DDoS saldırısında, bilgisayar korsanları sitenize dışarıdan saldırır, yani aslında sitenize erişmeleri gerekmez. Hiçbir şey çalmazlar veya sitenize herhangi bir kötü amaçlı komut dosyası eklemezler.

Peki sitenize dışarıdan zarar vermek için özellikle ne yapıyorlar?

Bir DDoS saldırısında tam olarak ne olduğuna bir göz atalım.

DDoS Saldırısı Nedir?

Bir DDoS (dağıtılmış hizmet reddi) saldırısında, bilgisayar korsanları sunucunuzu tüketmek için web sitenize büyük miktarda trafik gönderir. Bu, sitenizin yanıt vermemesine ve ziyaretçiler için erişilemez hale gelmesine neden olur.

Ziyaretçiler web sitenizi çok yavaş bulacaklar veya 'Bu siteye ulaşılamıyor' veya 'Bağlantınız zaman aşımına uğradı' gibi hata mesajları görebilirler.

Ve merak ediyor olabilirsiniz, “Bu tam olarak nasıl çalışıyor?”

Bir ziyaretçi sitenizi her açtığında, tarayıcısı (Chrome veya Firefox gibi) web sitenizin sunucusuna, web sitesini görüntülemek için ihtiyaç duyduğu verileri getirmesini ister.

Tüm web sunucularının bu istekleri işlemek için sınırlı sayıda kaynağı vardır. Bu nedenle, aynı anda çok fazla istek alırsa, sunucu yorulabilir ve yanıt vermeyebilir.

Ve sırayla, siteniz çevrimdışı olur veya ziyaretçiler web sitenizi düzgün şekilde yükleyemez.

Bilgisayar korsanları bunu kendi avantajları için kullanır ve DDoS saldırılarını bu şekilde gerçekleştirirler.

Şimdi bilgisayar korsanlarının DDoS saldırılarını nasıl kurduklarına bakalım.

DDoS Saldırıları Nasıl Çalışır?

Burada bir DDoS saldırısının genel aşamalarında size yol göstereceğiz (belirli adımlar sitenize ve bireysel bilgisayar korsanına bağlı olarak değişebilir).

1. Bir botnet kurun: İlk olarak, bilgisayarlar ve cep telefonları gibi her türlü cihaza girerler ve kötü amaçlı yazılımlarını yüklerler. Ve sahibi bir şey algılamadan uzun süre oturmalarına izin verebilirler.

Buna, saldırıya uğramış makine ağı olan botnet denir.

Günümüzde, bilgisayar korsanlarının bunu ayarlama zahmetinden geçmesine bile gerek yok. Botnet'ler dark web'de kiralanabilir.

2. Saldırıyı Başlat: Ardından, saldırılarını başlatmaya hazır olduklarında, web sitenize istek göndermeleri için botnetlerini alırlar. Bu, sunucunuzu sular altında bırakan binlerce ila yüz binlerce istek olabilir.

Sunucunuz yükü kaldıramadığında yavaşlar veya yanıt vermemeye başlar ve siteniz ziyaretçiler tarafından erişilemez hale gelir.

Sitenizde güvenlik eklentisi gibi güvenlik önlemleriniz olabilir, ancak yine de DDoS saldırısına maruz kalabilir. Bunun nedeni, bilgisayar korsanlarının sunucunuzun kaynaklarını harici olarak hedef alması ve zarar vermek için sitenize girmesine gerek olmamasıdır.

Bazı saldırılar başarısız olabilir, ancak bazıları onarılamaz hasarlara neden olabilir.

Size sitenizi DDoS saldırılarına karşı nasıl tespit edip koruyacağınızı öğretmeden önce, bilgisayar korsanlarının neden tüm bu sıkıntıları ilk etapta yaşadıklarına açıklık getirelim.

DDoS Saldırılarının Arkasındaki Motif Nedir?

Bu saldırıların arkasında farklı sebepler ve motifler var.

Bilgisayar korsanları finansal kazanç için dışarı çıkabilir ve Bitcoin'de fidye ödenmesini talep edebilir. Veya olumsuz bir politikaya karşı intikam almak isteyen rakipler veya kullanıcılar olabilirler.

Ayrıca politik olarak motive olabilirler veya bir mesaj yaymak isteyebilirler. Ve bunu can sıkıntısından ve yapabildikleri için yapan bazı hackerlar var.

Neyse ki, bu saldırıları önlemenin yolları var ve saldırı altındaysanız durdurulabilir.

WordPress Sitenizde DDoS Saldırısı Nasıl Tespit Edilir?

Bir DDoS saldırısını tespit etmenize yardımcı olacak klasik işaretler vardır. Büyük olasılıkla web sitenizin yüklenmediğini ve bunun yerine bağlantının zaman aşımına uğradığını belirten bir mesaj görüntülendiğini göreceksiniz.

Diğer işaretler şunları içerir:

• Web siteniz yavaş yanıt veriyor
• Web siteniz yanıt vermiyor
• Ziyaretçiler web sitesine erişim sorunlarından şikayet ediyor
• Herhangi bir içerik yükleyemez veya yayınlayamazsınız
• WordPress yönetici kontrol panelinize erişemiyorsunuz

Bu işaretleri fark ettiğinizde hemen aşağıdaki adımları uygulamanızı öneririz:

1. Web Sitenizin Veri Kullanımını Kontrol Edin

Web siteniz saldırı altındaysa, web sitenizin kaynaklarını tüketecektir. Ve web barındırma hesabınızda ne kadar kullanıldığını kolayca kontrol edebilirsiniz.

Web barındırma hesabınıza giriş yapın ve 'Barındırma Yönetimi' sekmesi altında kullanım istatistiklerini görmelisiniz:

Bulamıyorsanız, rehberlik için web barındırıcınızın müşteri desteğiyle iletişime geçin.

Genellikle, bu sınırlara ulaşmak için çok fazla trafik gerekir. Bu nedenle, CPU kullanımınızın ve bant genişliğinizin sınırlarına ulaştığını görürseniz, bu büyük olasılıkla bir DDoS saldırısıdır.

2. Web Sitenizin Trafiğini Kontrol Edin

Açıkladığımız gibi, bir DDoS saldırısında bilgisayar korsanları web sitenize binlerce istek gönderir. Bu, sitenize gelen trafikten başka bir şey değildir.

Trafikte ani bir artış olup olmadığını kontrol etmek için Google Analytics hesabınıza giriş yapabilirsiniz. Aktif kullanıcılarınızı gerçek zamanlı olarak Raporlar » Gerçek Zamanlı sekmesi altında görebilirsiniz.

Trafik istatistiklerinizi yansıtmasının biraz zaman alabileceğini unutmayın. Ayrıca Kitle » Aktif Kullanıcılar sekmesinden düzenli olarak kaç kullanıcı aldığınızı da kontrol edebilirsiniz.

Bu nedenle, alışılmadık derecede yüksek miktarda trafik görürseniz, bu büyük olasılıkla bir DDoS saldırısıdır. İşletmenizde büyük kayıpları önlemek için hızlı bir şekilde harekete geçmek isteyeceksiniz.

DDoS Saldırısı Nasıl Durdurulur ve Önlenir?

DDoS saldırıları normal saldırılar gibi değildir, bu nedenle olağan web güvenlik önlemleri işe yaramaz. Bu saldırıları durdurmanın en iyi yolu şudur:

1. DDoS için hazırlanmış bir barındırma hizmeti kullanmak
2. Sitenize sunucu düzeyinde bir güvenlik duvarı yükleme

1. Güvenilir Bir Barındırma Hizmeti Kullanmak

DDoS saldırıları, web barındırıcınız tarafından kontrol edilen bir sunucu düzeyinde gerçekleşir. Bir DDoS saldırısını ele almaya hazır değillerse, onu durdurmak çok daha zor olacaktır.

Ancak, Bluehost gibi güvenilir web barındırıcılarını seçerseniz, emin ellerde olacaksınız.

Bluehost aslında bu saldırıları otomatik olarak azaltan özelleştirilmiş dahili araçlara sahiptir. Bu yüzden çoğu durumda, DDoS saldırısını veya onu durdurmak için atılan adımları bile fark etmeyeceksiniz.

Ancak büyük ölçekli saldırılar sunucuları yavaşlatabilir ve sitenizin saldırı altında olduğunu fark edeceksiniz. Bu durumlarda Bluehost, saldırıyı durdurmak ve sunucularını mümkün olan en kısa sürede geri yüklemek için manuel adımları otomatik olarak çalıştırır.

Sitenizin herhangi bir saldırı altında olduğunu düşünüyorsanız, web barındırıcınıza derhal haber vermeli ve onu durdurmak için zaten adımlar atıp atmadığını kontrol etmelisiniz.

Ancak web barındırıcınızın koruyucu önlemlerinin yanı sıra, sitenizi kendi başınıza korumak için de adımlar atabilirsiniz. DDoS saldırılarını durdurmanın ve önlemenin en iyi yolu, sunucu düzeyinde bir güvenlik duvarı kullanmaktır.

2. Sitenize sunucu düzeyinde bir güvenlik duvarı yükleme

Sucuri, en iyi ve en güçlü sunucu tarafı tarayıcılardan ve güvenlik duvarlarından birine sahiptir.

Sucuri, sunucunuza saldıran sahte tarayıcı isteklerini ve kötü botları algılayabilir ve engelleyebilir. İşte sunduğu şey:

• Kurulumu ve kurulumu kolay
• Gerçek ziyaretçilerinize müdahale etmeden sahte trafiği durdurmak için sunucu tarafı tarayıcıya ve güvenlik duvarına erişmenizi sağlar
• Kötü niyetli botları ve bilgisayar korsanlarını tanımlar ve engeller
• Size acil DDoS koruması sağlar ve devam eden bir saldırı sırasında sitenizi çevrimiçi tutar
• Kötü amaçlı etkinliği tahmin etmek ve engellemek için yerleşik makine öğrenimi teknolojisine sahiptir

Ayrıca, yolun her adımında size yardımcı olacak samimi ve profesyonel bir destek ekibine sahiptirler.

Daha fazla bilgi edinmek için Sucuri hakkındaki tam incelememize göz atın.

Şimdi size Sucuri'yi web sitenize tam olarak nasıl kuracağınızı ve kuracağınızı öğreteceğiz.

1. Adım: Sitenizi Sucuri'ye Ekleyin

Başlamak için Sucuri'ye kaydolmanız gerekir. Bunu yaptığınızda, Sucuri panosuna erişebileceksiniz.

Ardından, 'Site Ekle' düğmesini kullanarak web sitenizi eklemeniz gerekir.

Web sitenizin URL'sini ve FTP ayrıntılarını girmek için bir açılır pencere göreceksiniz. FTP kimlik bilgilerinizi bilmiyorsanız, web barındırıcınıza sormanız yeterlidir, o da size verecektir.

Bilgilerinizi gönderdikten sonra, Sucuri web sitenizi otomatik olarak tarar ve sitenizin durumunu görüntüler. Şüpheli bir şey tespit edip etmediğini göreceksiniz.

Ve bulduğu şeyin detaylarını görmek isterseniz, uyarı mesajının yanındaki 'Detaylar' butonunu kullanabilirsiniz.

Bu sizi, web sitenizin temiz olup olmadığını veya kötü amaçlı yazılım tespit edip etmediğini görebileceğiniz İzleme sayfasına götürecektir.

Aynı sayfada, web sitenizin şu anda çalışır durumda olup olmadığını veya kapalı olup olmadığını da göreceksiniz. Bir DDoS saldırısında web sitenizin kapalı olduğunu görebilirsiniz.

2. Adım: Sucuri Güvenlik Güvenlik Duvarını Etkinleştirin

Kurmanız gereken ilk savunma hattı güvenlik duvarıdır. Sucuri güvenlik duvarını etkinleştirmek için Sucuri panonuzdaki Güvenlik Duvarı sekmesine gidin.

Sitenizi seçin, size kurulum talimatlarını gösterecektir. Sucuri, güvenlik duvarını kurmanız için size 2 seçenek sunar:

1. Otomatik Entegrasyon: cPanel veya Plesk'e erişiminiz varsa, birini seçip web barındırma hesabı kimlik bilgilerinizi girebilirsiniz. Bu, Sucuri'ye güvenlik duvarını sizin için otomatik olarak kurması için erişim sağlayacaktır.

2. Manuel Entegrasyon: Kendi başınıza kurmak için talimatları izlemeniz gerekir. Öncelikle, yüklendiğinden emin olmak için size sağlanan dahili alan bağlantısına tıklamanız gerekir.

Ardından, DNS'nizi web trafiğinizi Sucuri güvenlik duvarına yönlendirecek şekilde yapılandırmak isteyeceksiniz. Web barındırma hesabınızdaki DNS kayıtlarına erişmeniz ve sitenizin 'A' kaydını değiştirmeniz gerekecektir. Ardından Sucuri'nin size verdiği IP adreslerini girin.

Bütün bunlar ezici ise, endişelenme.

Web barındırıcınızla veya alan adı kayıt kuruluşunuzla iletişime geçebilirsiniz, onlar size bu konuda rehberlik edeceklerdir. Veya daha da iyisi, Sucuri ile bir destek bileti oluşturabilirsiniz ve onların ekibi DNS kayıtlarını değiştirmenize yardımcı olacaktır.

Aynı sayfada verilen talimatların içinde bir bilet açma bağlantısını bulacaksınız.

İşiniz bittiğinde, değişikliklerin yansıması 48 saat kadar sürebilir, ancak genellikle birkaç saat içinde gerçekleşir.

3. Adım: Acil Durum DDoS Korumasını Etkinleştirin

Siteniz bir DDoS saldırısı altındaysa, Sucuri, acil durum DDoS korumasını etkinleştirmek için yerleşik bir özelliğe sahiptir.

Kontrol panelinden web sitenizi seçin ve Güvenlik Duvarı » Ayarlar » Güvenlik sekmesini açın.

Burada, yanlarındaki onay kutularını kullanarak etkinleştirebileceğiniz önlemlerin bir listesini göreceksiniz. 'Acil DDoS korumasını etkinleştir' seçeneğinin yanındaki kutuyu işaretlemek isteyeceksiniz. Değişikliklerinizi kaydetmek için 'Gelişmiş Güvenlik Seçeneklerini Kaydet' düğmesine basmayı unutmayın.

Bu, sitenize HTTP sel koruması sağlar. Temel olarak, herhangi bir büyük arama motoru dışında, Javascript'in etkin olmadığı herhangi bir tarayıcının sitenize erişmesini engeller. Bu, DDoS saldırılarını azaltmak için çok yararlı bir özelliktir.

Saldırının durduğundan emin olduğunuzda bu özelliği devre dışı bırakabilirsiniz.

4. Adım: Coğrafi Engellemeyi Etkinleştirin

Belirli ülkelerden gelen trafikte ani artışlar görürseniz, Sucuri saldırıyı durdurmak için bu ülkeleri engellemenize izin verir. Sitenizin trafiğinin nereden geldiğini Google Analytics hesabınızın Ana Sayfa sekmesinde görebilirsiniz.

Trafiğinizi ayrıca Sucuri'nin Güvenlik Duvarı » Raporlar sayfasının altındaki kontrol panelinde ülkeye göre görebilirsiniz. Ülkeye Göre Trafik bölümünü bulmak için aşağı kaydırmanız gerekir:

Bu ülkelere reklam vermiyorsanız, onları basitçe engelleyebilirsiniz. Bu, o ülkedeki hiçbir IP adresinin sitenize erişemeyeceği anlamına gelir.

Belirli ülkeleri engellemek için Sucuri panosunda Güvenlik Duvarı » Ayarlar » Erişim Kontrolü sayfasını açın ve burada 'Coğrafi Engelleme' sekmesini açabilirsiniz.

Dünyadaki tüm ülkelerin bir listesini göreceksiniz ve engellemek istediğiniz ülkelerin yanındaki kutuyu işaretlemeniz yeterli. İşiniz bittiğinde, değişikliklerinizi kaydetmek için yeşil 'Kaydet' düğmesine basın.

İşler normale döndüğünde, bu ülkelerden gelen gerçek kullanıcıların sitenize tekrar erişebilmesi için isterseniz bu ülkelerin engelini kaldırabilirsiniz.

Adım 5: Sitenizi İzleyin

Sucuri'nin güvenlik duvarı sitenizi koruyacak ve bilgisayar korsanlarının ve kötü niyetli botların saldırılarını engelleyecektir. Sunucu tarafı tarayıcısı, kötü amaçlı yazılım ve şüpheli etkinlik için web sitenizi düzenli olarak tarar.

Sitenizin ayrıntılarını Güvenlik Duvarı » Raporlar sayfası altında görüntüleyebilirsiniz. Sucuri'nin kaç saldırıyı engellediğini, saat başına ortalama trafiği ve ülkeye göre trafiği, diğer yararlı çizelgeler ve istatistiklerle birlikte göreceksiniz.

Bu sayede sitenizi düzenli olarak izleyebilir ve bu saldırıların önüne geçebilirsiniz.

Ve bununla, siteniz yalnızca DDoS saldırılarından değil, yönlendirme saldırıları ve SEO spam'ı gibi diğer tüm saldırılardan korunacaktır.

Güvenliğinizle ilgili herhangi bir sorunla karşılaşırsanız, her zaman Sucuri destek ekibine ulaşabilirsiniz, onlar size yardımcı olacaklardır.

Siteniz İçin Ek Koruma Nasıl Alınır

Sucuri gibi güvenlik eklentileri, siteniz için size sağlam bir güvenlik sistemi sağlar. Ancak, bilgisayar korsanları her zaman sitenize saldırmak için yeni yollar arar. Ayrıca, hatalı bir siteye yol açabilecek yanlış gidebilecek başka şeyler de var.

Her koşulda hazırlıklı olmak için şunları öneriyoruz:

1. Sitenizi yedekleyin – Tüm bilgilerinizin güvenli bir şekilde saklanması için sitenizin düzenli olarak yedeklenmesi önemlidir. İşler ters gittiğinde, yedeğinizi hızla geri yükleyebilir ve işinize geri dönebilirsiniz.

Bunun için UpdraftPlus'ı kullanmanızı şiddetle tavsiye ederiz:

Updraft Plus, WordPress için en iyi yedekleme eklentilerinden biridir.

WordPress siteniz için yedeklemeleri yönetmenize ve otomatikleştirmenize olanak tanır. Ve herhangi bir sorunla karşılaşırsanız, bir düğmeye tıklayarak sitenizin eski bir sürümünü geri yükleyebilirsiniz.

2. Bir SSL sertifikası yükleyin – Bir SSL sertifikası, sitenize gönderilen ve sitenizden gönderilen tüm verileri şifreler. Yani bilgisayar korsanları eline geçse bile okuyamaz. Web sunucunuzla (Bluehost gibi) veya Gerçekten Basit SSL ile bir SSL sertifikası alabilirsiniz.

Bu önlemler alındığında siteniz daha iyi korunacaktır. Ayrıca, ortaya çıkan sorunlarla yüzleşmek için daha iyi bir konumda olacaksınız.

Umarız bu gönderiyi faydalı bulmuşsunuzdur. Web sitenizi daha da güvenli hale getirmek istiyorsanız, bunu yapmanıza yardımcı olacak 2 gönderi var:

• Eksiksiz WordPress Güvenlik Kılavuzu (Başlangıç ​​Dostu)
• WordPress Güvenlik Denetimi Nasıl Gerçekleştirilir (Adım Adım)

Bu gönderiler, web sitenizin güvenliğini artırmanıza yardımcı olacak ve bilgisayar korsanlarının sitenize hem içeriden hem de dışarıdan saldırmasını çok zorlaştıracak.