DDoS nedir ve web sitenizi nasıl korursunuz?

ddos saldırıları nedir ve web sitenizi buna karşı nasıl korursunuz


Bir web sitesini kesmek için farklı yollar vardır, ancak en popüler ve en kolay yollarından biri, internete bağlı web barındırma şirketinin hizmetlerini kesintiye uğratan veya askıya alan ziyaretçiler için web sitenizi kullanılamaz hale getiren DDoS (dağıtılmış hizmet reddi) saldırısıdır. DDoS saldırısı, genellikle birden fazla benzersiz IP adresi içeren bir DoS saldırısının dağıtılmış saldırısıdır.

Bilgisayar korsanları genellikle bankalar, kredi kartı ödeme ağ geçitleri gibi siteleri veya hizmetleri, aynı zamanda intikam, şantaj ve aktivizm için ticari veya kişisel web sitelerini hedefler.

DDoS saldırıları yasadışı ABD ve diğer ülkelerde, bu yüzden kullanmaya karşı tavsiye ederim! Birinin web sitesine DDoS saldırısı yapacak hizmetler bulup satın alabilseniz de, bu hizmeti asla kullanmamalısınız, üstelik bu web sitelerini yerel polise bildirmelisiniz..

Örnek – DDoS Saldırısı nedir?

Herkes bir DOS saldırısı yapabilir, sadece iyi bir bilgisayara ve internet bant genişliğine ihtiyacınız vardır ve tarayıcınızı aynı anda web sitesine birden çok kez girerek ve her birkaç saniyede bir eklenti / eklenti / uzantı kullanarak otomatik olarak yenileyerek kullanabilirsiniz. Çoğu web barındırma bu küçük örnek DoS saldırısı ile ilgili bir sorun olmayacak, ancak arkadaşlarınıza katılmak için sorarsanız bu bir DDoS olacak ve daha fazla kaynak kullanacak ve sonunda hedef web sitesinin kullanılamaması olasılığı var.

İstatistikler – En Çok Hedeflenen Kim?

Daha önce de belirtildiği gibi, DDoS yasadışı bir etkinliktir, ancak seçtiğiniz herhangi bir web sitesine veya ağa 150 $ karşılığında saldıracak insanlar vardır. Bu tür hizmetlerin farkında değilim, ancak bir süre önce insanların bu tür hizmetleri sundukları bazı forum gönderileriyle karşılaştım. Açıkçası bu web siteleri kaldırıldı ve yetkililer bu tür yayınların yazarlarını bulmaya çalışıyor.

Çin, ABD ve Kanada, 2015 yılında en çok hedeflenen web kaynaklarıdır ve onu ilk onda Rusya, Vietnam, Güney Kore, Almanya, Fransa, Hollanda ve Hong Kong izlemektedir..

Saldırıların çoğu Perşembe günü başlıyor ve 4 saatten fazla sürüyor, Linux saldırıları Windows’dan daha sık başlatmak için kullanılıyor.

Belirtiler – Sitenizin Saldırı Altında Olup Olmadığı Nasıl Belirlenir?

DDoS saldırıları için bir belirtiler listesi vardır, ancak web sunucunuzda donanım veya Internet sorunları varsa aynı belirtiler görünebileceğinden çok doğru değildir:

  • Web sitesinin veya web sitesinin özelliklerinin olağandışı yavaş yüklenmesi;
  • Kullanılamayan web sitesi bağlantısı;
  • Alışılmadık derecede yüksek sayıda e-posta alındı;
  • Alışılmadık derecede çok sayıda hesap, yayın, konu ve diğer spam etkinlikleri.

Sitenizi DDoS Saldırılarına Karşı Koruma?

Sadece kişisel bir web siteniz olsa bile, intikam için DDoS saldırıları başlatan veya sadece web barındırıcısını ve kullandıkları DDoS saldırısının türünü test etmek için yatırımınızı korumak daha iyidir..

Web sitenizi DDoS saldırılarına karşı korumanın çeşitli yolları vardır.

  1. Uygun donanıma ve web barındırıcınızla bir sözleşme anlaşmasına sahip uygun İnternet Servis Sağlayıcı (ISP) seçimi. Genellikle, ISS DDoS hafifletme sağlar ve web barındırıcınız için daha fazla ISS’niz olsa bile, çalışma süresini en üst düzeye çıkarabilir ve ağ bağlantılarınızı koruyabilirsiniz.
  2. Çok fazla bant genişliği ve azaltma kapasitesine sahip buluttan DDoS azaltma sağlayan bir bulut azaltma sağlayıcısına sahip olmak ve kendi verileriniz bir veya daha fazla internet bulutuna güvenle kaydedilir. Bulut azaltma sağlayıcıları, müşterilerini DDoS saldırılarına karşı korumak için çalışan güvenlik mühendisleri ve araştırmacılardan oluşan bir ekibe sahiptir..
  3. Yönlendiricileri, anahtarları ve güvenlik duvarlarını kullanarak basit ping saldırılarını durdurabilir ve geçersiz IP adreslerini temel olmayan protokolleri filtrelemeyi durdurabilirsiniz ve bunlar otomatik hız sınırlaması, gecikmeli ciltleme, trafik şekillendirme, Bogon filtreleme ve derin paket denetimi sağlar
  4. Düzgün yapılandırılmış bir sunucu uygulamalarına sahip olmak, özellikle bir yönetici bir uygulamanın hangi kaynakları kullanabileceğini tanımlar ve ayrıca bir saldırı durumunda gerçek zamanlı güncellemeler yaparsa DDoS saldırısının zarar görmesini en aza indirebilirsiniz..
  5. Trafikle ilgili anormallikleri tespit etmek için bir saldırı tespit sistemi (IDS) kullanmak, ancak bu otomatik bir sistem değildir ve etkinleştirmek için manuel olarak ihtiyacınız vardır.
  6. Aşırı bant genişliği satın almak, trafikteki çeşitli artışları kaldırabilir.
  7. Veri paketlerini analiz eden ve normal, öncelikli veya tehlikeli olanları tanımlayan bir uygulama ön uç donanımı kullanma.
  8. Bağlantı tabanlı DoS saldırılarını engelleyebilen ve protokol saldırılarını ele alan DDS tabanlı savunma kullanma.
  9. Gelen bir trafiğin yasal olup olmadığını belirtmek için uygulama düzeyinde Anahtar Tamamlama Göstergeleri kullanma.
  10. Tüm saldırıları boş bir arayüze gönderen bir karartma işlemi kullanma.
  11. Trafiği yönlendiren ve hatalı paketleri reddeden bir batırma işlemi kullanma.
  12. Meşru trafiği kötü trafikten ayıran proxy, tünel ve devre gibi çeşitli yöntemleri kullanan bir temizleme merkezine sahip olmak.
  13. IP’yi kullanarak DDoS saldırıları için alınan her paketi doğrulayan tek noktaya yayın ters yolunu doğrulayın.
  14. Web sunucusu günlükleriniz iyi trafik ve kötü trafik arasındaki farkı anlayamadığından ve günlük dosyaları çok büyük hale geldiğinden günlükleri boşaltma.
  15. Paket akışını ve bunları yakalamak için snoop programını işleyebilen bir Linux iş istasyonu kullanarak kanıt yakalama.
  16. Kolluk kuvvetlerine başvurma ve onlardan size yardım etmelerini isteme.

Web sitenizi DDoS saldırılarına karşı korumanıza yardımcı olabilecek birçok yazılım vardır:

  • CloudFlare tüm form ve boyutlardaki DoS saldırılarına karşı koruma, destek, DNS ve TCP için Anycast, sunucunuzu aşırı yüklemeden önce saldırıların emilmesi, uygulamaların ve hacimsel saldırıların azaltılması, çalışma süresi, küresel, dağıtılmış ağ, otomatik öğrenme ve yasal trafik sunar. CloudFlare 2 milyondan fazla web sitesini savundu ve en büyük DDoS saldırısı 600Gbps civarındaydı.
  • DDoS Koruyucu Çok katmanlı korumayla DoS saldırılarını saniyeler içinde engelleyen ve 40 Gbps’ye kadar performans sunan. Bu yazılım aynı zamanda gelişmiş meydan okuma tekniklerine, davranışsal korumaya ve otomatik imzalara sahip çok çeşitli saldırıları engellemek için yeni teknikler ve geleneksel teknikler kullanır..
  • FortiWeb Uygulama Güvenlik Duvarı, birden fazla DoS ve DDoS’ye özgü koruma ilkeleri, ağ ve uygulama katmanı koruması, HTTP ve HTTPS koruması, gelişmiş botnet zorluğu ve yanıt koruması ve Geo IP Analizi sunar.
  • Secure64 DNS Yetkili, DNS sunucularını ve bant genişliğini koruyan DNS DDoS azaltma sunar. Buna ek olarak, Secure64 DNS Authority, saldırılarda bile DNS’nizin kullanılabilirliğini sağlamanıza izin vererek, aşırı provizyonu ve özel ağ güvenlik ekipmanı ihtiyacını ortadan kaldırarak yüksek düzeyde DDoS saldırılarını algılayabilir..
  • FortGuard Anti-DDoS Güvenlik Duvarı, saldırılara karşı en doğru en yüksek performanslı korumayı, yerleşik IPS’yi, SYN’ye karşı korumayı, arp sahtekarlığını, bağlantı noktası taramasını, SQL enjeksiyonunu ve TCP Selini, saldırının gerçek zamanlı görünürlüğünü, TCP akış kontrolünü, paket filtrelemeyi sunar , IP beyaz listesi ve kara liste, Proxy yönetimi ve günlük kayıtları.

DDoS saldırılarına karşı korunmanın tüm bu yolları, web sitenizin DDoS saldırısı yoluyla işlemlerine devam etmesine yardımcı olacaktır..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map