DDOS saldırısı nedir?
Bir DDoS saldırısının gerçekleştirilmesi şaşırtıcı derecede kolaydır ve her yıl dünya çapında milyonlarca web sitesini etkiler ve saldırı sayısı sürekli olarak artar.
DDoS saldırıları yaşamak, çevrimiçi olmanın kaçınılmaz bir yan etkisi gibi görünebilir. Siteniz ne kadar başarılı olursa, bir noktada bir saldırının hedefi olma olasılığı o kadar yüksek olur. Ancak sitenizi etkileyen bir DDoS saldırısı olasılığını azaltabilirsiniz.
Bu gönderide, DDoS saldırılarının ne olduğunu açıklayacağız, sitenizi nelerin savunmasız hale getirebileceğini keşfedecek ve olasılıklarını ve etkilerini azaltmanın yollarını ana hatlarıyla anlatacağız.
DDoS Saldırısı nedir?
DDoS saldırısının tam olarak ne olduğunu ve daha da önemlisi ne olmadığını inceleyerek başlayalım.
DDoS, “dağıtılmış hizmet reddi” anlamına gelir, ancak genellikle basit bir hizmet reddi anlamını taşır. Bir DDoS saldırısı, bir web sitesinin kısa bir süre için isteklerle dolup taşması ve siteyi ezmek ve çökmesine neden olmaktır. “Dağıtılmış” öğe, bu saldırıların tek bir yerden gelen bir DoS’un aksine, aynı anda birden fazla yerden geldiği anlamına gelir.
Siteniz bir DDoS saldırısına maruz kalırsa, birkaç dakika veya bazen saatler içinde birden çok kaynaktan binlerce istek alırsınız. Bu istekler, bir web sitesinin aniden trafikte ani bir artış almasının sonucu değildir: bunlar otomatiktir ve saldırının ölçeğine bağlı olarak sınırlı sayıda kaynaktan gelir.
İkisi birbirine bağlanabilse de, DDoS saldırısı bilgisayar korsanlığıyla aynı şey değildir. DDoS saldırısı başlatanlar web sitenizin dosyalarına veya yönetim paneline erişmeye çalışmazlar, bunun yerine web sitenizin isteklerin hacmi nedeniyle çökmesine veya savunmasız kalmasına neden olur. Bazı durumlarda, bunu, savunmasız olduğunda siteyi hackleme girişimleri izler, ancak çoğu durumda amaç, sitenin çalışmasını durdurmaktır.
Bir DDoS saldırısını önlemenin bir yolu yokmuş gibi görünebilir; sonuçta, biri sitenizi isteklerle doldurmaya karar verirse, onları durdurmak için yapabileceğiniz pek bir şey yoktur.
Ancak, birinin DDoS saldırısıyla sitenize zarar vermeye çalışmasını önlemek için fazla bir şey yapamazsınız, ancak saldırıya uğrarsanız sitenizin çökmemesini ve hacklemek için savunmasız kalmamasını sağlamak için atabileceğiniz adımlar vardır.
Bu adımları bu gönderide daha sonra ele alacağız, ancak önce birinin sitenize neden bir DDoS saldırısı yapmak isteyebileceğini inceleyelim.
Neden biri sitenize DDoS saldırısı yapsın?
Öyleyse neden birisi WordPress sitenize bir DDoS saldırısı düzenlesin? Bundan ne kazanabilirlerdi?
Bir saldırganın DDoS saldırısı yoluyla sitenizi çökertmek istemesinin birçok nedeni vardır. Buna rakiplerden gelen saldırılar ve içeriğinizden kaynaklanan saldırılar dahildir.
Rakiplerin DDoS saldırıları
İdeal bir dünyada, rakipleriniz, web sitenizi rekabet avantajı elde etmek için kullanmanın meşru yolu olan içeriklerini, SEO’larını ve dönüşüm oranlarını geliştirerek sizi çevrimiçi ortamda geçmeye çalışacaklardır.
Ancak bazı durumlarda rakipler daha aşırı önlemler alabilir. Bir rakip, bunun yalnızca web sitelerini değil aynı zamanda işlerini de etkileyeceğini bilerek, rakip sitelerine bir DDoS saldırısı başlatması için birini işe alabilir.
Web sitenizi yeniden çalışır duruma getirmek için gereken süre içinde, özellikle işletme adınızı anahtar kelime olarak kullanarak reklam yayınlıyorlarsa, işinizi sizden uzaklaştıracaklar. Siteniz hızlı bir şekilde yeniden çalışmaya başlamazsa, arama sıralamalarını kaybedersiniz ve rakiplerinizin artık Google’da sizden üstün olduğunu görebilirsiniz.
Elbette herhangi bir DDoS saldırısını kimin gerçekleştirdiğini kanıtlamak çok zor. Saldırı rakibinizin IP adresinden gelmeyecek! Cepleri çok derin olmadıkça, şüpheli bir rakibe karşı yasal işlem başlatma girişiminde bulunmanın başarılı olması pek olası değildir.
İlk etapta kendinizi bir saldırının etkilerinden korumak çok daha iyi. Karşılık olarak rakibinize başka bir DDoS saldırısı düzenlemeye kalkışmayın. Bu yasa dışıdır ve bunun gibi önlemleri kullanmak için yeterince çaresiz olan bir rakibin muhtemelen işletmenizin sahip olduğu uzun ömürlülüğe veya itibara sahip olmayacağından emin olmak çok daha iyidir.
DDoS İçeriğinize Saldırır
Bazı siteler, içeriklerinin doğası gereği DDoS saldırılarına maruz kalmaktadır.
Örneğin, bir politik haber sitesi bir saldırının hedefi olabilir. Tartışmalı bir konuyla (kürtaj erişimi veya ırkçılık karşıtlığı gibi) ilgilenen bir site, mesajına katılmayan ve onu yok etmek isteyen kişilerin saldırısına uğrayabilir. Veya içeriğiniz ticari olabilir, ancak yine de hassas olabilir ve insanlar bunun çevrimiçi olarak sunulmasını istemez.
Siteniz başarılı bir şekilde saldırıya uğrarsa, içeriğinizi dolaşımdan çıkaracak ve bilgi veya rehberliğe erişmeleri gerektiğinde kullanıcılarınız için potansiyel olarak sorunlara neden olacaktır. Ayrıca sorunu çözmek için zaman harcarsınız, siteden elde ettiğiniz geliri (kar amacı gütmeyen bir kuruluşsanız satışlar veya bağışlar) kaybedersiniz ve siteniz saatlerce veya günlerce 502 hatası döndürürse sıralamanız düşebilir.
Siber tehditler siyasi süreci bozmak için giderek daha fazla kullanıldığından, siyasi amaçlı DDoS saldırıları daha yaygın hale geliyor. Web siteniz bir siyasi parti, aday veya kuruluş içinse veya belirli bir siyasi amacı destekliyorsa, siyasetinizle aynı fikirde olmayan kişilerin saldırılarına açık olabilir.
Bu, siyasi rakiplerinizden gereksiz yere gelmeyecektir. Siyasi tartışmaları bozmaya, belirli içerik türlerini engellemeye ve insanları şaşırtmak ve haklarından mahrum etmek için kaos kullanmaya çalışan dış kaynaklardan gelme olasılığı daha yüksektir. Saldırı, insanların içeriğinize erişmesini imkansız hale getirme girişimi olabilir veya bireysel adaya veya sitenin arkasındaki kuruluşa yönelik daha kişisel bir saldırı olabilir.
Bir kampanya yürütüyorsanız (bu, ek reklamlar nedeniyle sizi daha savunmasız hale getirebilirdi), o zaman sitenizin çalışır durumda kalmasını sağlamak ve kampanya etkinliğine odaklanabilecekken saldırıyla uğraşmakla zaman kaybetmemek özellikle önemli olacaktır. Bu nedenle, sitenizi siyasi amaçlı bir DDoS saldırısından korumak için aşağıdaki adımları atmanız çok önemlidir.
DDoS saldırısının olası etkileri nedir?
Bir DDoS saldırısı, saldırının doğasına ve buna ne kadar hazır olduğunuza bağlı olarak çeşitli etkilere sahip olabilir.
1. Web Sitesi Kapalı Kalma Süresi
En ani ve bariz etki, web sitenizin tıkanmış ve kullanılamaz olmasıdır. Bu, web siteniz aracılığıyla kazandığınız hiçbir işin, siz siteyi tekrar çalışır duruma getirene kadar sizin için kullanılamayacağı anlamına gelir. Aynı zamanda bir web sitesi sahibi olarak itibarınızı da etkiler. Ve siteyi hızlı bir şekilde düzeltmezseniz, SEO’nuza zarar verebilir, çünkü Google sitenizi tarar ve çalışmadığını görürse, sıralamanızı kaybedersiniz.
Siteniz aşırı yüklendiği için kullanılamıyorsa, 502 hatalı ağ geçidi hatası döndürür; bu, çok uzun süre kullanılamamasına izin verirseniz arama sıralamanızı olumsuz etkiler. Ayrıca sitenin birkaç gündür kapalı olduğu ve sitenin daha sonra geri geldiği saldırılar gördüm. Sonuç olarak o site için tüm dahili Google listeleme bağlantıları kaybolmuştu.
2. Sunucu ve Barındırma Sorunları
Siteniz, azaltmak için adım atmadığınız düzenli saldırılara maruz kalıyorsa, bu, barındırma sağlayıcınızla ilgili sorunlara yol açabilir.
İyi bir barındırma sağlayıcısı, sitenizi DDoS saldırılarına karşı güvenceye almak için size araçlar sağlayacaktır, ancak buna sahip değilseniz ve paylaşılan barındırma kullanıyorsanız, saldırılar aynı sunucudaki diğer siteleri etkileyebilir.
3. Web Sitesinin Güvenlik Açığı
Tüm sistemleriniz siteyi tekrar çevrimiçi duruma getirmeye odaklandığından ve güvenlik sistemleri saldırı tarafından devre dışı bırakılmış olabileceğinden, bir DDoS saldırısı sitenizi bilgisayar korsanlığına karşı daha savunmasız hale getirebilir.
DDoS saldırısı sitenizi durma noktasına getirdiğinde, bilgisayar korsanları arka kapıdan sitenize girmeyi daha kolay bulabilir. Bunun gibi takip eden saldırılar, her zaman DDoS saldırısını oluşturan isteklerle aynı kaynaktan gelmez: Akıllı bir bilgisayar korsanı, izlerini nasıl gizleyeceğini ve sitenize saldırmak için birden çok IP adresini nasıl kullanacağını ve konumunu nasıl gizleneceğini bilir.
Bu nedenle, bir DDoS saldırısının kurbanıysanız, ilk önceliklerinizden biri WordPress sitenizin güvenli olduğundan emin olmak olmalıdır. Bu, muhtemelen siteyi yeniden herkes için tıklanabilir hale getirmekten daha önemlidir, çünkü başka bir saldırı sizi yalnızca daha kötüsüne geri getirecektir.
4. Zaman ve Para Kaybı
DDoS saldırısına maruz kalmış bir web sitesini düzeltmek zaman alır. Ayrıca para da kaybedebilirsiniz. Sitenize ne olduğunu bilmiyorsanız ve bir saldırı olasılığına hazırlıklı değilseniz, sitenizi sıfırdan yeniden inşa etmek zorunda kalabilirsiniz (bunun olduğu siteler gördüm). Sitenizi yedeklemediyseniz, siteyi neyden geri yükleyeceksiniz? Bunu hemen düzeltmezseniz, saldırının web sitenizin ve işletmenizin performansı üzerinde uzun vadeli bir etkisi olabilir.
Site kapalıyken, özellikle siteniz bir e-ticaret mağazasıysa, gelir kaybı yaşıyor olabilirsiniz. Siteniz Adsense reklamlarından gelir elde ediyorsa, büyük maddi kayıp yaşayabilirsiniz. Ayrıca sitenizi yeniden inşa etmek ve gelecekteki saldırılardan korunduğundan emin olmak için bir güvenlik uzmanı veya web sarmalayıcı kiralamak için para ödemeniz gerekebilir.
Tüm bunlar, sitenizi DDoS saldırılarından korumanın ne kadar önemli olduğunu vurgular. İşinin doğası gereği sık sık saldırı girişimlerine maruz kalan bir müşterim vardı; güvenlik önlemleri aldığımız için siteyi asla etkilemediler. Hazırsanız, bir DDoS saldırısı da sitenizi etkilememelidir.
Web siteniz DDoS saldırılarına karşı savunmasız mı?
Bazı siteler DDoS saldırılarına karşı diğerlerinden daha savunmasızdır. Bu, sizi ilk etapta saldırıya veya ikincil etkilerine karşı daha savunmasız hale getirecektir.
Ucuz sunucu kullanımı
Her tür siber saldırıda olduğu gibi DDoS saldırılarına karşı güvenlik açığı söz konusu olduğunda ilk suçlu ucuz barındırmadır. Ucuz barındırmanın iki ana dezavantajı vardır: destek eksikliği ve müşteri hacminin fazla olması.
Barındırma hizmetini bu kadar ucuza sunabilmek için, barındırma sağlayıcısının tümü aynı sunucuyu kullanan çok sayıda istemcisi olacaktır, bu da, o sunucudaki diğer sitelerden birine saldırı olursa bu sizi etkileyebileceği anlamına gelir.
Ucuz hosting sağlayıcıları DDoS saldırılarına karşı güvenlik önlemi sunmazlar, bir saldırı olduğunda sizi uyarmazlar ve siteniz çöktüğünde düzeltmenize yardımcı olmazlar. Sitenizi düzenli olarak yedeklemezler ve yapsalar bile sitenizi geri yüklemenize yardımcı olmaları pek olası değildir; bunu nasıl yapacağınızı kendiniz bulmanız gerekir.
Bunun nedeni, ucuz barındırma sağlayıcılarının sizi dolandırmaya çalışması veya vaat ettikleri hizmetleri sunmamaları değildir: Bunun nedeni, barındırma hizmetinizi ucuza getirmek için destekten mahrum kalmalarıdır. Aksi takdirde kâr elde edemezler.
Web siteniz, itibarınızın ve web sitenizin güvenliğinin önemli olduğu bir işletmeyi veya herhangi bir şirketi temsil ediyorsa, kaliteli barındırmaya yatırım yapmaya değer. Saldırıya uğrarsa sitenizi düzeltmek için zaman harcamaktan kaçındığınızda ekstra maliyet buna değecektir ve sitenizin bir DDoS saldırı girişimi yoluyla çevrimiçi kaldığı ve güvenliği ihlal edilmediği anlamına geliyorsa kesinlikle buna değecektir.
Hazırlık Eksikliği
Olası saldırılara karşı güvenlik önlemleri almak, sitenizin bir saldırı girişimine rağmen çevrimiçi kalma şansını artıracaktır. Ancak bir DDoS saldırısının nasıl durdurulacağını anlamak da yardımcı olacaktır. Siteniz saldırıya uğrar ve çökerse, hazırlık yaptıysanız, hazırlıksız olduğunuzdan çok daha hızlı bir şekilde tekrar siteyi çalışır duruma getirebileceksiniz.
Güvenlik yazılımı yüklemek veya barındırma sağlayıcınız tarafından sunulan güvenlik uyarılarını kullanmak, siteniz saldırıya uğradığında uyarı alacağınız ve sizin veya barındırma sağlayıcınızın sitenizi korumak için adımlar atabileceği anlamına gelir.
Sitenizin düzenli yedeğini almak, sorun yaşamanız durumunda siteyi hızlı bir şekilde geri yükleyebileceğiniz anlamına gelir. Sitenizi güncel tutmak, doğası gereği daha güvenli olduğu ve siteyi yeniden oluşturmanız gerektiğinde sorun yaşama olasılığınız daha düşük olacağı anlamına gelir.
Güvensiz veya Eski Kod
WordPress sürümünüzü, temanızı ve eklentilerinizi güncel tutmak sizi bir DDoS saldırısından korumaz. Ancak saldırıya uğrarsanız ve sitenizin müteakip zayıflığı, bilgisayar korsanları tarafından istenmeyen erişim elde etme fırsatı olarak kullanılırsa, siteniz iyi yönetilirse başarı şansları çok daha düşük olacaktır.
Önlemler, sitenizi güncel tutmanın yanı sıra yalnızca güvenilir kaynaklardan eklentiler ve temalar yüklemeyi içerir. WordPress tema ve eklenti dizinleri, ücretsiz temalar ve eklentiler bulmak için açık ara en iyi yerlerdir ve saygın geliştiriciler onları orada kullanıma sunacaktır. Barındırma sisteminizle uyumsuzluğa neden olabilecek kod yüklememeye dikkat edin ve kullanımdan kaldırılmış temaları veya eklentileri asla yüklemeyin.
Sitenizi DDoS saldırılarına karşı nasıl korursunuz?
Şimdi cevabını öğrenmek istediğiniz soruya geçelim: Sitenizi DDoS saldırılarına karşı nasıl korursunuz?
Alabileceğiniz çeşitli önlemler vardır ve seçeceğiniz önlemler kurulumunuza, bütçenize ve tercihlerinize bağlı olacaktır. Seçeneklere bir göz atalım.
Barındırma Sağlayıcınızın Korunması
Bazı barındırma hizmetleri, DDoS saldırılarına maruz kalma şansınızı azaltacak bir dizi özelliğe sahiptir.
Bunlar arasında, yerleşik DDoS korumalı güvenli bir güvenlik duvarına sahip Cloudflare entegrasyonu yer alır. Ayrıca sitenizi daha da güvenli hale getirmek için katı yazılım tabanlı kısıtlamalardan yararlanabilirsiniz. Tüm bunlar, bir DDoS saldırısının geçmesini çok daha zor hale getiriyor.
Bir DDoS saldırısı başladığında sizi korumaya yardımcı olabilecek başka bir özellik ise IP Geolocation engellemedir. Bu, herhangi bir DDoS saldırısını algılayacak ve sizi uyaracaktır. Ardından, DDoS saldırısının geldiği coğrafi alanı engellemek için Geo IP engelleme özelliğini kullanabilirsiniz.
Bu, bir saldırının geldiği bir coğrafi bölgeyi güvenle engelleyebileceğiniz ve o bölgedeki IP adreslerinin artık sitenize istek gönderemeyeceği anlamına gelir.
Alternatif olarak, IP reddetme sayfası aracılığıyla tek tek IP’leri engelleyebilirsiniz.
Gerçek şu ki, barındırma sağlayıcınız ne kadar iyi olursa olsun, size DDoS saldırılarına karşı tam koruma sağlamaları imkansızdır. İyi bir barındırma sağlayıcısının yapacağı şey, saldırı olasılığını azaltan ancak ondan tamamen kurtulmayan iyi bir güvenlik duvarı sağlamaktır. Ayrıca, DDoS saldırısını başladıktan sonra durdurmak için IP engelleme gibi sizin veya onların kullanabilecekleri araçlara da sahip olacaklardır.
Bu nedenle, size DDoS saldırılarına karşı tam koruma sağladığını iddia eden herhangi bir barındırma sağlayıcısı tamamen dürüst değildir. Bir saldırı olasılığını azaltabilir ve etkisini sınırlayabilirler, ancak DDoS saldırılarını tamamen durduramazlar.
Bunun yerine, kendinizi DDoS saldırılarından daha fazla korumak için, saldırıları tahmin etmek ve gelebilecekleri IP’leri engellemek için dünyanın başka yerlerindeki saldırı bilgileri veritabanını kullanabilen geniş bir ağ kullanmanız gerekir. Bu hizmetlerden birkaçına bakalım.
Cloudflare
Cloudflare, İnternet’teki en popüler içerik dağıtım ağı sağlayıcılarından biridir ve ayrıca saldırılara ve bilgisayar korsanlarına karşı koruma sağlar. Büyük boyutu nedeniyle, DDoS saldırılarının nereden geldiğine dair bilgilere erişebilir ve daha sonra ağındaki tüm siteler için bu IP adreslerini engelleyebilir.
Cloudflare’nin bulut tabanlı ağı her zaman açık ve her zaman öğreniyor, bu da potansiyel saldırıları belirleyebileceği ve istenmeyen trafiğin 7/24 sitenize ulaşmasını engelleyebileceği anlamına geliyor. Ayrıca, güvenlik açıklarınızın neler olabileceğini belirleyebilmeniz için DDoS saldırılarını izlemek ve etkisiz hale getirmek için kullanabileceğiniz bir gösterge panosu da sağlar.
Siteniz yerel olarak Cloudflare destekleyen bir sunucu tarafından barındırılıyorsa, kendi Cloudflare hesabınızı oluşturma sürecinden geçmeniz gerekmez. Altyapımızdaki tüm siteler, ücretsiz Cloudflare entegrasyonu ile korunmaktadır.
Sucuri
Sucuri, saldırıların ardından siteleri temizleme ve tekrar oluşmasını önlemeye yardımcı olma hizmetleriyle tanınan bir şirkettir. Ancak aynı zamanda DDoS koruması da sunar.
Sucuri’nin hizmeti, 400.000’den fazla müşteriden oluşan bir ağla çok büyük olduğu için çalışıyor; bu, Cloudflare ile aynı şekilde bir saldırı veritabanını koruyabileceği anlamına geliyor. Bu IP adresleri sitenizde engellenebilir.
Sucuri’nin ağı Cloudflare’ınki kadar geniş değil, ancak kendi uzmanlık alanı olan gelişmiş güvenlik ve izleme özellikleri de istiyorsanız, şirket düşünmeye değer. Sucuri, sitenizi kapalı kalma süresi ve saldırılar veya saldırılara karşı izleyecek ve meydana gelen herhangi bir saldırıyı düzeltecektir.
Bu nedenle, bir DDoS saldırısına maruz kalırsanız ve WordPress siteniz savunmasız olduğunda saldırıya uğrarsa, Sucuri ile birlikte olmak, onu mümkün olduğunca hızlı bir şekilde yeniden çalıştırabileceğiniz anlamına gelir.
