WordPress'te DDoS Saldırısı Nasıl Durdurulur

WordPress bugün popüler bir İçerik Yönetim Sistemidir. WordPress ile sitenizi ne kadar ileri götürebileceğiniz konusunda birçok olasılık var. Bununla birlikte, bu tür muazzam şöhret, WordPress'i çeşitli saldırılar ve güvenlik sorunları için sıcak bir hedef haline getirir.

DDoS (Dağıtılmış Hizmet Reddi) saldırısı bu tür güvenlik açıklarından biridir. WordPress'e yönelik DDoS saldırıları, tahmin edebileceğinizden daha yaygındır ve hızla artmaktadır. Ne yazık ki, diğer saldırı türlerine de kapı açıyorlar. Bu nedenle yapabileceğiniz en iyi şey, işinizi büyük bir darbeden kurtarmak için bir DDoS saldırısını nasıl durduracağınızı öğrenmektir.

Bu kılavuz, bir DDoS saldırısının ne olduğunu ve ne tür hasarlara yol açabileceğini açıklayacaktır. Ayrıca, bir DDoS saldırısını durdurmanın çeşitli yollarında size yol göstereceğiz.

Hadi başlayalım:

WordPress'te DDoS Saldırısı Nedir?

DDoS saldırısı olarak da bilinen Dağıtılmış Hizmet Reddi saldırısı, bir ağın, hizmetin veya sunucunun ortalama trafik hızını bozmaya çalışan bir siber saldırıdır. Bir DDoS saldırısının temel amacı, hedeflenen bir sunucuya onu yavaşlatmak ve nihayetinde çökmesini sağlamak için bir trafik akışı göndermektir.

• Bilgisayar korsanı (bu durumda bot yöneticisi), bir WordPress sunucusuna HTTP istekleri göndermek için güvenliği ihlal edilmiş cihazları ve bilgisayarları kullanır. Güvenliği ihlal edilmiş bu cihazlar, botnet olarak bilinen bir ağ oluşturur.

• Botmaster, botnet için başlatma komutunu başlatır. Botnet daha sonra hedef sunucudan veri getirmesini ister. Botnet'ler, aynı anda aynı verileri isteyen yüzlerce ve binlerce ana bilgisayar olabilir.

• Tek bir istek, hedef sunucudan belirli kaynakları tüketir. Sunucunun yalnızca sınırlı kaynakları ve belirli bir zamanda normal trafiği işleme kapasitesi vardır. Kötü niyetli trafik seli olduğunda, sunucuyu bunaltıyor. Sonuç olarak, yavaşlar ve hatta çöker. Siteniz bu sunucuda bulunuyorsa, o da yanıt vermemeye başlar.

DDoS saldırıları günümüzde daha sık hale geliyor. Geçen yıllar ile birlikte yükseliyor.

• Yalnızca 2019'da 8,4 milyon DDoS saldırısı gerçekleşti.
• 2019 yılı ayrıca 13 güne kadar en uzun saldırıya tanık oldu ve 292.000 RPS (Saniye Başına İstek) ile zirveye ulaştı.
• 4,8 milyon DDoS saldırısı yalnızca 2020 yılının ilk yarısında gerçekleşti. Bu saldırı 2019'a göre %15'lik bir artıştır. Pandemi kısıtlamasında (Mart-Haziran 2020) daha da %25'e yükseldi.

Daha büyük internet şirketleri bile DDoS saldırılarına karşı bağışık değildir. 2016 yılında, popüler bir DNS servis sağlayıcısı olan DYN, bir DDoS saldırısının kurbanı oldu. Bu saldırı Netflix, Amazon, PayPal, Visa, Reddit, Airbnb, The New York Times gibi birçok güçlü web sitesini etkiledi.

Daha sonra 2018'de GitHub (popüler bir kod barındırma platformu) bir DDoS saldırısına uğradı. Bu saldırı sunuculara saniyede 1,3 TB trafik gönderdi.

Görüyorsunuz, WordPress'te DDoS saldırılarının nasıl durdurulacağını bilmek çok önemlidir. Bu kılavuzun son bölümünde burada öğreneceksiniz.

DDoS Saldırıları Neden Oluşur?

DDoS saldırılarının birçok nedeni olabilir. Her şey bot yöneticisinin motivasyonuna bağlıdır. İşte yaygın tetikleyici türlerinden bazıları:

• Teknik bilgiye sahip insanlar bunu maceracı buluyor. Bunu can sıkıntısından bile yapabilirler.
• Bu tür saldırıların arkasında siyasi bir sebep olabilir. Bu tür bir motivasyon, bot yöneticilerinin belirli bir bölgeye veya ülkeye saldırmasına neden olur.
• Belirli hizmet sağlayıcılara veya işletmelere yönelik saldırılar parasal zarara neden olur. Rakipleri ortadan kaldırmak için de motive olabilirsiniz.
• Fidye için birine veya belirli bir kuruluşa şantaj yapmak.

DDoS Saldırısından Kaynaklanan Hasarlar

Bu tür bir saldırı, web sitelerini erişilemez hale getirmek veya performanslarını düşürmek için bir sunucuyu çökertmeyi amaçlar. Bir DDoS saldırısının başlıca zararları şunlardır:

• Site performansını düşürür veya erişilemez hale getirir.
• Kötü bir kullanıcı deneyimi ile sonuçlanır. Artan hemen çıkma oranlarına ve düşen dönüşümlere yol açar.
• Sitenizin SEO sıralamasını düşürebilir.
• Profesyonelleri işe alarak sorunu çözmek mali bir yüke neden olur. Aslında, bir rapor, küçük işletmeler için 120.000 dolara ve işletmeler için 2 milyon dolara kadar bir kayıp tahmin ediyor.

Kaba Kuvvet Saldırısı ile DDoS Saldırısı Arasındaki Fark

Kaba kuvvet saldırısını duymuş olabilirsiniz. DDoS saldırısı gibi bir siber saldırının başka bir şeklidir. Ancak bu iki saldırı birbirinden farklıdır.

Kaba kuvvet saldırısı, bir web sitesine girmek için yapılan popüler bir saldırıdır. Buna karşılık, DDoS saldırısı, trafiği bir sunucuya taşımak ister. Bu nedenle, kaba kuvvet saldırısı ile DDoS saldırısı arasındaki temel fark amaçtır.

Bir kaba kuvvet saldırısı, parolaları tahmin ederek veya rastgele kombinasyonları deneyerek bir siteye yetkisiz yönetici erişimi elde etmeyi amaçlar. Erişim sağladıktan sonra, bilgisayar korsanı siteden kişisel bilgileri çalmayı veya bilgisayara veya verilere bulaşmak için siteye kötü amaçlı yazılım yüklemeyi amaçlar.

Aksine, bir DDoS saldırısı, sitenin performansını düşürmek ve hatta çökertmek için bir sunucuyu bunaltmayı amaçlar.

Web Sitenize DDoS Saldırısı Nasıl Durdurulur?

Bot yöneticileri akıllıca gizleyebildiği için DDoS ile başa çıkmak zor olabilir. Ancak bu uygulamalarla WordPress'inize yapılan DDoS saldırılarını önleyebilir ve durdurabilirsiniz:

1. XML-RPC'yi Devre Dışı Bırakma

XML-RPC, HTTP'yi şifrelemek için XML kullanan ve bir aktarım aygıtı olarak çağrıları kullanan bir uzak yöntem çağrısıdır. Basit bir deyişle, XML-RPC, Windows Live Writer gibi web günlüğü istemcilerini kullanarak WordPress blogunuza yazı eklemenizi sağlayan bir sistemdir.

Bir WordPress mobil uygulaması kullanıyorsanız ve IFTTT gibi hizmetlere bağlanmak veya uzaktan blog yayınlamak istiyorsanız, XML-RPC'yi etkinleştirmeniz gerekir. Ancak, bilgisayar korsanları XML-RPC aracılığıyla sitenize bir DDoS saldırısı uygulayabilir. Bu nedenle, mobil WordPress uygulamasını kullanmıyorsanız, XML-RPC'yi devre dışı bırakmak daha iyidir.

Bunu iki şekilde yapabilirsiniz:

#Bir eklenti kullanmak

WordPress'inize Disable XML-RPC adlı bir eklenti yükleyebilirsiniz. Bu eklenti, etkinleştirdiğinizde XML-RPC'yi otomatik olarak devre dışı bırakır.

#.htaccess'i kullanma

XML-RPC'yi devre dışı bırakmak için .htaccess dosyanıza bir kod da ekleyebilirsiniz:

# WordPress xmlrpc.php isteklerini engelle

<Dosyalar xmlrpc.php>

sipariş reddet, izin ver

herkesten inkar

123.123.123.123'ten izin ver

</Dosyalar>

2. REST API'yi Devre Dışı Bırakma

REST, Temsili Durum Transferi anlamına gelir. WordPress'teki REST, verilere erişmek ve onu kullanmak için HTTP isteklerini kullanır. Bu verilerin okunması, oluşturulması, güncellenmesi ve hatta silinmesi ile ilgilidir.

Aynı şekilde API (Uygulama Programlama Arayüzü), iki yazılımın birbiriyle iletişim kurmasını sağlayan bir koddur. API, uygulamadan veya işletim sisteminden hizmet istemek için doğru bir yol açar.

REST API, eklentilerin WordPress verilerinize erişmesini ve hatta silmesini sağlar. Bu nedenle, DDoS saldırıları için etkinleştirici bir faktör olarak hareket edebilir. Bu nedenle, REST API'yi devre dışı bırakmak, bir DDoS saldırısını önlemeye ve hatta durdurmaya yardımcı olabilir.

Bunun için Disable WP REST API eklentisini yükleyebilirsiniz. Eklenti etkinleştirildiğinde, sitenizin REST API'sini kimliği doğrulanmamış kullanıcılar için erişilemez hale getirir. Ancak eklenti, DDoS saldırılarına karşı yalnızca sınırlı koruma sağlar. Web siteniz normal HTTP isteklerine açık olmaya devam edecektir. Ayrıca, WordPress'inizde API hizmeti bozukluklarıyla karşılaşabilirsiniz.

3. WAF'ı Etkinleştirme (Web Sitesi Uygulama Güvenlik Duvarı)

WAF (Web Sitesi Uygulama Güvenlik Duvarı), DDoS botlarının ve bilgisayar korsanlarının sitenize girmesini engelleyen ilk koruma katmanıdır. WAF, site ile gelen trafik arasında bir proxy görevi görür. WAF, şüpheli istekleri sunucuya ulaşmadan önce engellemek için akıllı bir algoritma kullanır.

Eklentilerin, WordPress çekirdeğinin ve tema güvenlik açıklarının sanal yamalarını gerçekleştirir.

WAF, barındırma sağlayıcılarıyla ilişkili bir özelliktir. Bu özellik, barındırma paketinizde yerleşik değilse, Sucuri'ye kaydolabilirsiniz. En iyi güvenlik eklentisi ve web sitesi güvenlik duvarı eklentisidir. Sucuri, DNS düzeyinde çalışır. Bu, sitenize istek göndermeden önce DoS hacimsel saldırılarını yakaladıkları anlamına gelir.

Fiyatlandırması aşağıdaki gibidir:

• Temel: Site başına yıllık 199,99 ABD doları
• Profesyonel: Site başına yıllık 299,99 ABD doları
• İşletme: Site başına yıllık 499,99 ABD doları

Alternatif olarak, Cloudflare'ı da kullanabilirsiniz. Fiyatlandırma aşağıdaki gibidir:

• Ücretsiz sürüm
• Profesyonel : Ayda 20$
• İş : Ayda 200$
• Kurumsal : özel tabanlı.

Ancak, ücretsiz sürüm yalnızca sınırlı DDoS koruması sunar. Yedi katmanlı DDoS koruması elde etmek için iş planlarına kaydolmanız gerekir.

Not: Uygulama düzeyindeki WAF işlevleri, DDoS saldırıları sırasında daha az etkilidir.

4. CDN'yi Kullanma

Bir CDN (İçerik Dağıtım Ağı), dünyanın her yerindeki kullanıcılara içerik sunan, coğrafi olarak dağıtılmış bir sunucu grubudur. Bu sunucular, internet içeriğini daha hızlı sunmak için birlikte çalışır.

Kullanıcılar ve sunucular arasındaki fiziksel mesafeyi azaltarak web performansını iyileştirir.

Biri gelişmiş web güvenliği olan CDN kullanmanın çeşitli faydaları vardır. CDN sağlayıcıları, çabalarını ve zamanlarını DDoS saldırılarını, web istismarlarını ve diğer siber tehditleri önlemek için harcarlar.

Popüler CDN sağlayıcılarının çoğu, dolandırıcıları, botları ve diğer tehditleri önlemek için yeterli güvenlik önlemleri sunar. Ayrıca, Apple FairPlay, Microsoft PlayReady ve diğer içerik koruma sistemlerini kullanarak DRM (Dijital Hak Yönetimi) lisansı da sağlarlar.

Bu nedenle, bir CDN hizmeti kullanmak, WordPress'te bir DDoS saldırısını durdurmanın kolay ve etkili bir yolu olabilir. Hangi CDN'nin sizin için iyi olduğundan emin değilseniz, işte 2021'in en iyi 10 CDN sağlayıcısı. Artıları ve eksileriyle birlikte ayrıntılarına göz atın. Daha sonra hangisinin size en uygun olduğunu anlayabilirsiniz.

DoS vs. DDoS: Fark Nedir?

DDoS saldırıları, DoS saldırılarından evrimleşmiştir. Bu nedenle, aralarındaki farkı bilmek gerekir.

DoS saldırısı, bot yöneticisinin bilgisayarları veya diğer cihazları kullanıcılar tarafından kullanılamaz hale getirmeye çalıştığı çevrimiçi bir saldırıdır. Bunu, cihazın normal işleyişini bozarak yaparlar. Amacı, sunucuyu kullanıcı erişimini reddetmek ve normal sisteme müdahale etmek için manipüle etmektir.

Ancak, bir DDoS saldırısı, belirli bir sunucuya çok sayıda istek gönderir ve onu kapatır.

Birden çok makineyi içeren DDoS saldırılarından farklı olarak, tek bir site ile tek bir hedef arasında bir DoS saldırısı gerçekleşir.

DDoS veya Brute-Force olup olmadığı nasıl anlaşılır?

Hem DDoS hem de Brute-Force saldırıları sunucu kaynaklarını kullanır ve performanslarını düşürür. Sonuç olarak, her iki saldırıdaki semptomlar oldukça benzer görünüyor. Siteniz yavaşlar ve hatta çökebilir.

Sucuri eklentisini kullanarak bunun bir DDoS saldırısı mı yoksa Brute-Force saldırısı mı olduğunu kesinlikle anlayabilirsiniz.

• Şimdi, gösterge panelindeki “Sucuri Security”ye gidin ve “Son Girişler” seçeneğine tıklayın.

• 'Başarısız oturum açma' sekmesine gidin.

Burada birden fazla oturum açma isteği görüyorsanız, siteniz Brute-Force saldırısı altında demektir.

DDoS saldırısı altında ne yapılmalı?

Bir DDoS saldırısını önlemeye yardımcı olmak için CloudFlare ve Sucuri gibi şirketlerin Web Uygulaması Güvenlik Duvarını kullanabilirsiniz. Ancak, istisnai olarak büyük saldırılar olması durumunda sitenizi etkileyebilir. Bu nedenle sitenizin DDoS saldırısı altında olabileceği bir senaryoya hazırlanmak daha iyidir. Siteniz bir DDoS saldırısı altındayken izlemeniz gereken bazı ipuçları:

1. Ekip Üyelerini uyarın.

Bir ekipte çalışıyorsanız, bunun bir DDoS saldırısı olduğunu anladığınız anda onları bilgilendirmek en iyisidir. Bunu yapmak, onları herhangi bir sorguya hazırlayacak ve olası çözümleri bulacaktır.

2. Müşterilerinizi Bilgilendirin.

Bir DDoS saldırısı, kullanıcı deneyimini etkilediği için müşterinize büyük bir rahatsızlık verebilir. Ne yazık ki, özellikle çevrimiçi mağazalar için doğrudur. Müşterileriniz giriş yapamayabilir veya sipariş veremez. Böylece sitenin teknik bir zorluk içinde olduğunu ve yakında standart hale geleceğini kendilerine iletebilirsiniz.

Böyle bir mesaj, durumu onlara bildirecek ve bir süre sonra takip edecek. Sonuçta, marka imajınızı güçlü tutacak olan şey iletişimdir.

3. Barındırma ve Güvenlik Desteğinizle İletişime Geçin.

Karşılaştığınız sorun hakkında onları bilgilendirmek için barındırma sağlayıcınıza ve güvenlik duvarı hizmetinize başvurun. Bu, sorunu daha hızlı çözebilir ve hatta saldırı hakkında daha fazla güncelleme sağlayabilir.

Sucuri kullanıyorsanız, Paranoid moduna ayarlayabilirsiniz. Sitenizdeki birden çok isteği engelleyecek ve böylece siteyi yalnızca meşru trafik için erişilebilir hale getirecektir.

Çözüm

Sitenizin DDoS saldırısına açık olup olmadığını tahmin edemezsiniz. Bu yüzden yapabileceğiniz en iyi şey, WordPress'in kurbanı olmadan önce DDoS saldırılarını nasıl durduracağınızı öğrenmek.

Bir DDoS saldırısını durdurmanın ve önlemenin birden çok yolunu öğrendiniz. Beğendiyseniz, aşağıya yorum yapın.

Ayrıca şunları da kontrol edebilirsiniz:

• WordPress web sitenizi güvence altına almak için WordPress güvenlik püf noktaları
• WordPress giriş URL'nizi bulma ve güvenli hale getirme.