Bir DDoS Saldırısını Nasıl Durdurursunuz ve Web Sitenizi Süreçte Nasıl Kaydedersiniz?

DDoS saldırısı nedir

Evinize giden araba yolu (tipik koşullar altında) arabayı istediğiniz gibi içeri ve dışarı çıkarabilmeniz için açıktır. Bu, tipik bir sunucunun verileri taşımasına benzer. Ancak, dışarıdaki sokağınızın trafikle kapatıldığını hayal edin, ancak bu sefer birisi arabaları özellikle sizi engellemek için gönderdi. Bu, bir DDoS saldırısına eşdeğerdir. Bilgi işlem açısından, sürekli veri istekleri yaparak bir site için tüm sunucu kaynaklarını bağlamanın bir yoludur.

Seyahatiniz söz konusu olduğunda, bunu yapamazsınız. Özünde, bir sitenin istek sona erene kadar çalışamayacağı gibi işlem yapamazsınız. Ancak bir DDoS saldırısı ile bu sürecin potansiyel bir sonu olmayabilir.

Teknik anlamda, bir DDoS saldırısı, bir saldırı gerçekleştirmek için çok sayıda (potansiyel olarak yüzlerce) uzak bilgisayar kullanır. Bunların, saldırganın onları kontrol etmesine yardımcı olan kötü amaçlı yazılımlara sahip olması dışında birincil ana bilgisayarla herhangi bir ilişkisi olmayacaktır. Bu 'botlar', saldırıyı toplu halde gerçekleştiren bir 'botnet' oluşturur.

Ağın çeşitli unsurlarını hedefleyen birçok farklı türde DDoS saldırısı bulacaksınız. Saldırı çoğu zaman ağda, aktarımda veya ağın uygulama katmanlarında bir güvenlik açığı bulacaktır. Bir DDoS saldırısının nasıl durdurulacağına gelince, bunların ne olduğunu bilmek isteyeceksiniz.

DDoS saldırılarının farklı türleri

Genel anlamda, ağın hangi bölümünün hedeflendiğine bakılmaksızın bir DDoS saldırısı benzerdir. Bununla birlikte, pratikte, en azından hakkında bilmek isteyeceğiniz ince farklar vardır:

• Volumetrik saldırılar . Adından da anlaşılacağı gibi, istek hacminin saldırının merkezinde olduğu yer burasıdır. Örneğin, bir Etki Alanı Adı Sistemi (DNS) yükseltme saldırısı, bir hedefin İnternet Protokolü (IP) adresini taklit eder ve herkesin erişebileceği DNS sunucularına DNS adı arama istekleri yapar; karşılığında, DNS sunucuları orijinal hedefe DNS kaydı yanıtlarını geri gönderir. Bu nedenle, kaynakları bunaltacak ve siteyi (veya siteleri) çökertecektir.
• Protokol katmanı saldırıları . Bu, bir DDoS saldırısı gerçekleştirmenin tipik bir yoludur çünkü ucuzdur ve kötü aktörlerin daha az güvenli aktarım protokollerinden (sunucu bağlantısı gerektirmeyenler gibi) yararlanmasına olanak tanır. Örneğin, Kullanıcı Datagram Protokolü (UDP) iletişim kurmak için bir sunucudan izin gerektirmediğinden, saldırganın tek yapması gereken sunucuyu sahte UDP paketleriyle doldurmaktır. Sunucu, önemli kaynakları bağlayan hata UDP paketlerini (genellikle ulaşılamaz bir hedefe) geri yansıtır.
• Uygulama katmanı saldırıları . Bu saldırılar, bir siteyi farklı şekillerde çökertmek için HTTP isteklerini kullanır. 'Sel' saldırıları, siteniz için sürekli tarayıcı yenilemeye benzer, ancak devasa ölçekte bir işlem gerçekleştirir. Bir sunucunun işlemesi pahalı olabilir (teknik düzeyde) ve genellikle meşru trafik gibi görünebilirler.

Buna rağmen, birinin neden bir DDoS saldırısı gerçekleştirmek için çaba sarf ettiğini anlamak zor. Ardından, bu saldırıların neden gerçekleştiğine bakacağız.

DDoS saldırısı neden olur?

İnsanların DDoS saldırıları gerçekleştirmesinin ardındaki bazı sebepleri anlamak için, buna 'kesinti' açısından bakmak önemlidir. Buna rağmen, nedenleri bundan daha da derine inebilirsiniz:

• rekabet . İşletmelerin yüzde 40'ının rakiplerinin sitelerine DDoS saldırısı düzenlediğini düşündüğünü belirten bir Computer Weekly makalesi var [1] . Bir saldırı uygun maliyetli ve hedefe yönelik olduğundan, internet çağı için iyi, eski moda bir sabotajdır.
• Politika ve aktivizm . Yüksek profilli bir siteyi kaldırıp kendi eserinizmiş gibi tanıtabilirseniz, bu site mesajınızı iletebilir. Bu, her türlü kişisel ve politik nedenlerle olabilir. Etiğiniz belirli bir şirketle uyuşmuyor olabilir. Buna karşılık, Rusya ve Ukrayna'da olduğu gibi, savaşan hükümetlerin biraz 'DDoS tenisi' yürüttüğünü görebilirsiniz.
• eğlence Bazı insanlar büyük maçı izleyebilir, diğerleri en sevdikleri TV dizilerini art arda izleyebilir. Diğerleri o kadar sıkılabilir ki, bir grup sunucuyu hackleyebilir ve sitenize bir DDoS saldırısı gerçekleştirebilir. Bazen, bir saldırının arkasında hiçbir kafiye veya sebep yoktur.

Bir saldırının arkasındaki sebep ne olursa olsun, sitenize zarar verebilir. Bu nedenle, bir DDoS saldırısını nasıl durduracağınızı öğrenmeden önce bir sorunu nasıl tespit edeceğinizi öğrenmek isteyeceksiniz.

Bir DDoS saldırısı nasıl tespit edilir

Sitenize yapılan bir saldırıyı tespit etmenin basit bir yolu, sıra dışı herhangi bir şeye göz yummaktır. Ancak, ne gördüğünüze bağlı olarak bu çok fazla yardımcı olmayabilir. Bunun yerine, sizin için hızlı bir spesifikasyon listemiz var. Baştan sona okurken, veriler, işaretlerin ne anlama geldiğini anlamanıza yardımcı olacağından, sitenizin analitiğinin burada değerli olacağını anlayın:

• Gelen çok fazla trafik görürseniz, hepsinin benzer parmak izlerine sahip olup olmadığını kontrol edin. Örneğin, tümü aynı IP adresi aralığından, fiziksel konumdan, yönlendirme web sitesinden ve daha fazlasından gelebilir.
• Bu trafik, sitenizde beklediğiniz trafikle aynı hizada değilse, bu başka bir tehlike işaretidir. Örneğin, düzenli etkinlikte ani artışlar veya sık görmediğiniz saatlerde site ziyaretleri görebilirsiniz.
• 404 sorunları gibi diğer hatalara ve trafiğin çarpacak gibi göründüğü diğer sayfalara dikkat edin. Büyük bir sıklık varsa, muhtemelen olağanüstü durum kurtarma planınızı uygulama zamanı gelmiştir.

'Doğrulanmış bir vakanız' olduğunda, işe başlama zamanı. Ardından, bir DDoS saldırısını birkaç farklı şekilde nasıl durduracağımıza bakacağız.

Bir DDoS saldırısı nasıl durdurulur (5 yol)

Bir DDoS saldırısını asla durduramazsınız, ancak etkiyi azaltabilir ve sitenizi savunmak için harcadığınız süreyi artırabilirsiniz. DDoS saldırıları doğası gereği karmaşıktır, ancak iyi haber şu ki, sitenizi ve sunucunuzu korumak için karmaşık teknik bilgilere ihtiyacınız yok. İşte ele alacağımız adımların hızlı bir listesi:

1. Bir Web Uygulaması Güvenlik Duvarı (WAF) Kurun
2. Bir DDoS koruma hizmeti için kaydolun
3. Bir İçerik Dağıtım Ağı (CDN), bir DDoS saldırısını hafifletmenin hayati bir yolu olabilir.
4. Sitenizin barındırıcısının, arkanızı kollamanıza yardımcı olacak hangi araçlara sahip olduğunu görün
5. Site içi kullanıcı etkileşimi için CAPTCHA'ları dikkate alın

Odaklanmanız gereken en büyük alanlardan biri sunucu gücünüzdür. İlk birkaç yaklaşım, onu kilitlemenize yardımcı olacaktır.

1. Sunucu taraflı bir WAF uygulayın

Sitenizin altyapısının yalnızca bir alanını korumayı seçerseniz, sunucunuzu seçin. Buradaki daha yüksek koruma seviyesi, sitenizin dosyalarına daha az kötü niyetli kişinin erişebileceği anlamına gelir. İyi trafiği filtrelemenin ve kötü trafiği uzaklaştırmanın en iyi yollarından biri, bir web uygulaması güvenlik duvarı kullanmaktır.

Kurumsal sunucular genellikle bir donanım WAF kullanır - daha sonraları - ancak bunlar pahalı olabilir ve muhtemelen birincil sunucunuza fiziksel erişiminiz olmayacaktır. Bunun yerine, yazılım bulut tabanlı bir WAF kullanmayı düşünebilirsiniz. İhtiyacınız olan tek şey bu olmayacak, ancak bir DDoS saldırısını nasıl durduracağınızı öğrenmede bir ön saf silahı olabilir.

Ancak, WAF'ın sunucu veya uygulama düzeyinde çalışıp çalışmadığına bakmak önemlidir. Örneğin, Wordfence yalnızca uygulama düzeyi için iyi bir sunucu tarafı WAF sunar. Bu, sitenizi koruduğu, ancak yine de kötü aktörlerin sunucuya girmesine izin verebileceği anlamına gelir.

Yine de, sunucu düzeyinde koruma sağlayan bir WAF sağlayabilen şirketler var . Örneğin, Cloudflare bu hizmeti sağlıyor ve şirketin ve diğer ürünlerinin kalitesini göz önünde bulundurarak önerdiğimiz hizmet bu.

Ayrıca, bu diğer hizmetlerden bazılarına, yani özel DDoS korumasına da bakmak isteyeceksiniz.

2. Özel bir DDoS koruma hizmeti için kaydolun

Bir DDoS saldırısını nasıl durduracağınızı bilmenize gerek olmadığını bilmek güzel. Bazı şirketler bunun nasıl yapılacağını bilir ve düzenli bir ücret karşılığında arkanızı alabilir. Cloudflare, üç araç bir arada olan özel bir DDoS koruma hizmetiyle burada yine öne çıkıyor. Ancak AWS Shield gibi bulut seviyesinde çalışan çözümler de bulabilirsiniz.

Uzmanları bu şekilde kullanmak iki sorunu çözer. İlk olarak, bir DDoS saldırısına gerçekleşmeden önce tepki verebilirler, bu da daha iyi bir hafifletme şansına sahiptir. Sonuçta, zaten bir saldırı oluyorsa, artık çok geçtir. İkincisi, şirket ayrıca bir saldırının ne zaman olacağını sizden daha iyi söyleyebilir. Özel bir hizmetten bekleyeceğiniz gibi geçmiş verilere ve daha iyi analizlere sahip olacaklar.

Dahası, Cloudflare gibi bir şirket size daha fazla yardımcı olmak için bulut ağını kullanabilir. Bundan sonra buna bakalım.

3. Bir CDN kullanın

Bir DDoS saldırısının işe yaramasının nedenlerinden biri, kötü niyetli kişinin ağının tek bir bilgisayara kıyasla daha fazla güce ve bant genişliğine sahip olmasıdır. Bu nedenle, önemli olabilir, yani sitenize sunucu sağlayan bilgisayarların sayısını artırırsanız, kapalı kalma sürelerini aşabilirsiniz.

Burası bir CDN'nin domuz pastırmasını kurtarabileceği yerdir. Uygulamada, hangi çözümü seçtiğiniz önemli değildir - hepsi aynı şekilde çalışacaktır. Bu, sitenizin dünya çapında çeşitli sunucularda barındırıldığı yerdir. Oradan ağ, sitenize kullanıcıya yakın bir konumdan hizmet verecektir.

Bir DDoS saldırısı söz konusu olduğunda, bu yaklaşım işe yarayabilir çünkü aslında yüzlerce farklı sunucu çalıştırıyorsunuz. Biri düşerse, geri kalanı yukarıda kalır. Bir CDN'nin amacı yalnızca DDoS saldırılarını durdurmak değildir, ancak tamamlayıcı bir çözüm olarak iyi performans gösterir.

4. Barındırıcınızın sitenizi sunucu düzeyinde koruyabildiğini kontrol edin

Sunucu stratejilerinden bahsetmişken, barındırıcınızın site yığınlarını DDoS saldırılarından ve diğer güvenlik endişelerinden korumaya yardımcı olmak için ne yaptığını kesinlikle kontrol etmelisiniz. Bunun için burundan ödeme yapacağınız bir şey olduğunu hayal etmek kolay, ancak gerçekte, tüm ev sahiplerinin sunucuları koruma konusunda endişelenmesi gerekir:

• Bluehost gibi ucuz paylaşımlı barındırma sağlayıcıları için sunucu başına korumaları gereken daha fazla site olacaktır. Bu, diğer bazı ana bilgisayar türlerinden daha iyi güvenliğe ihtiyaç duyabilecekleri anlamına gelir.
• Yönetilen barındırma genellikle sunucu performansıyla övünür. Bu nedenle, ev sahibi çalışma süresini yüksek tutmak isteyecektir.

Bir barındırma sağlayıcısının DDoS saldırılarını durdurmak için attığı adımları web sitesinde, özellikle de sunucu mimarisinde veya güvenlik sayfalarında bulabilirsiniz.

Ancak soruyu destek kanallarından da sorabilirsiniz. Ev sahibinin genellikle donanım WAF'lerini, bulut barındırma hükümlerini, varsayılan CDN'leri ve çok daha fazlasını kullanacağını göreceksiniz. İstenecek bir şey, bir engelleme listesine kötü amaçlı IP'ler eklemek için politikanın ne olduğudur. Bunu WordPress düzeyinde yapmak bir şeydir, ancak sunucu düzeyinde de mümkün olmalıdır.

Doğru ve alakalı soruları bir kez sorduğunuzda, DDoS korumasının yatırım yapmaya değer olup olmadığını kısa sürede anlayacaksınız.

5. Tüm kullanıcı girişleri için CAPTCHA kullandığınızdan emin olun.

DDoS saldırısı gibi güvenlik sorunlarını durdurmanıza yardımcı olması için sitenize ekleyebileceğiniz birkaç öğe vardır. Belirli 'uç noktaları' korumanın en iyi yollarından biri bir CAPTCHA kullanmaktır.

CAPTCHA, özellikle eski sürümlerde Kullanıcı Deneyimini (UX) engelleyebilirken, sitenizdeki kaynağa aç sayfaların istismardan korunmasına yardımcı olabilir. Bu, bir DDoS saldırısı gerçekleşse bile, oyunda olan daha az kaynak sayesinde tüm sitenizin çökme olasılığının daha düşük olacağı anlamına gelir. Bu nedenle, sitenizi aşırı yüklemek daha fazla çaba gerektirecektir.

Piyasada pek çok CAPTCHA çözümü var ve kardeş sitemiz Themeisle en iyilerinden birkaçını topluyor. Bir CAPTCHA, bir DDoS saldırısını durdurmanın birincil yolu olmasa da, iyi bir uygulama bazı kritik sayfalarınızın zarar görmesini önlemeye yardımcı olabilir.

Bir DDoS saldırısının nasıl durdurulacağına dair sonuç

Çalışma süresi, sitenizin birçok yönü için önemlidir. Burada birçok yönden bahsedebiliriz, ancak genel olarak sitenizin mümkün olduğunca canlı kalmasını istiyorsunuz. Bu, her zaman işe açık olduğunuz ve geliri, olası satışları, dönüşümleri ve daha fazlasını en üst düzeye çıkarabileceğiniz anlamına gelir. Bununla birlikte, bir DDoS saldırısının tüm tasarımı, siteniz için kesinti süresine neden olmaktır.

Bu gönderi, bir DDoS saldırısının nasıl durdurulacağına bakar. Ev sahibinizin oynayacağı büyük bir rol olsa da, siz de rolünüzü oynayabilirsiniz. Sunucu düzeyinde bir WAF, kaliteli bir CDN kullanıyorsanız ve CAPTCHA'ları kullanarak site içi formları korumak istiyorsanız, bu harika bir başlangıçtır. Hatta özel bir DDoS koruma hizmeti kullanmayı da seçebilirsiniz - Cloudflare gibi bir şirket üçünü birden sunar, ancak başka pek çok hizmet de vardır.

Bir DDoS saldırısının nasıl durdurulacağı hakkında sorularınız mı var? Aşağıdaki yorumlar bölümünde sorun!