Botnet Saldırısından Nasıl önlem alınır

Botnet saldırısı, çözümü en zor {saldırı|hücum} türüdür. {çünkü|sebebiyse|sebebi ise|nedeniyse|nedeni ise} botnet ile {birlikte|beraber} trojan bulaşan bilgisayarlar sizin sitenize {sık|yoğun|çok} bir ziyaret gerçekleştirerek, sunucunuzu kilitlemeye yönelik bir girişimdi bulunurlar. çoğu {süre|zaman} buna {ortak|müşterek} olan bilgisayar {sahipleri|malikleri} (zombie {olarak|şekilde} {tanımlanır|adlandırılır|bilinir|tanımlanmaktadır}) trojan bulaşarak böyle bir girişimde bulunduklarının {bilincinde|farkında} değildirler. {misal|örnek} {olarak|şekilde}, bir sohbet sunucusu binlerce ziyaretçisine trojan bulaştırdıysa, kolaylıkla {istenilen|arzulanan} komutlar verilerek bu zombie bilgisayarlar yönlendirilebilmektedir.

{kullanıcıların|satın alanların|bu ürünü satın alanların} {sık|yoğun|çok} girişi {olarak|şekilde} görülen botnet saldırısı, sunucu gözünde normal ziyaretçiden farksızdırlar. {ancak|fakat|lakin} {aşırı|çok|çok fazla|çok aşırı} sayıda bilgisayarın, {sık|yoğun|çok} girişileri sunucuyu zora sokarak siteye ulaşılmasını engellemektedir.

seohocasi.com ilk botnet saldırısını 1 – 2 Aralık tarihlerinde aldı. Bu {konuda|konu için|konu hakkında|konu ile ilgili} {hiçbir|hiç bir} {deneme|tecrübe} {olmadığından|olmadığı için|olmaması sebebiyle|olmaması nedeniyle}, site 2 gün kapalı kaldı, Google botlarının da siteye ulaşaması durumuyla site {üç|3} gün arama motorlarından silindi. Saldırıyı giderdikten sonraki gün arama motorlarında gözükmeye {başlandı|başladı|başlanmıştır|başlanıyor}. {saldırı|hücum} süresi ve sıklığı uzadıkça, arama motorlarının bu hatayı telafi etmesi de giderek zorlaşmaktadır. Dolayısıyla uzun süreli saldırılardan, {arka|geri} dönüşü olmayacak {şekilde|biçimde} sıralama kayıplarınız {olabilir|olabilmekte|olabilmektedir}.

{evvela|önce|öncelikle} sunucu seçiminde dikkat etmeniz gereken 2 {önemli|mühim|ciddi} {unsur|öğe|öge} {bulunmakta|bulunur|bulunmaktadır}.

1.Litespeed {kullanımı|kullanması|kullanmak} : Litespeed sunucu hızını kullandığı {özel|hususi} teklikle {maksimum|en iyi|en çok|azami|enfazla|en fazla} düzeylere çıkaran bir sunucu eklentisidir. Bu eklenti kurulu olan sunucuları satın aldığınız da, sunucu kilitlenmesi hihtimali en {aza|üye} indirgenebilecektir.

2. Firewall {kullanımı|kullanması|kullanmak} : Firewall, saldırılara karşı etkili bir güvenlik duvarıdır. Hangi sunucunun firewall kullanıp kullanmadığını bir tüketici {olarak|şekilde} bilmemiz zor {olabilir|olabilmekte|olabilmektedir}. Bu sebeple satn almadan {evvela|önce|öncelikle} sormanız gereken ikinci özellik sunucunun firewall kullanıp kullanmaması olmalıdır.

Botnet {diğer|öteki|başka} adıyla ddos saldırılarını önlemenin {yöntemleri|metodları|yolları|alternatifleri},

1. Hedef şaşırtma : Botnet saldırıları {çoğunlukla|ekseriyetle|genellikle|genelde|genel olarak|çoğunlukla|çoğunlukta} sitelerin ana dizinlerindeki index dosyası hedef alınarak {yapılır|yapılıyor|yapılmaktadır}. {çünkü|sebebiyse|sebebi ise|nedeniyse|nedeni ise} bu {şekilde|biçimde} daha etkili bir {saldırı|hücum} yapmış olurlar. Bu sebeple index.php ({özellikle|bilhassa} wordpress siteleri) dosyasının hedef olmaktan çıkması gerekir. Bunun için sitenin {farklı|ayrıcalıklı|değişik} uzantıda bir index dosyasını çağırmasını sağlıyoruz. Site Anasayfasının kaynak kodunu tamamiyle kopyalayarak index.html isminde yeni bir dosya içerisine ekleyerek sunucuya atıyoruz. Bunu yaptığımızda {saldırı|hücum} hedefi index.php {olarak|şekilde} devam ederken, site anasayfası index.html den açılmaktadır. Html statik bir sayfa {olduğu|bulunduğu} için, {saldırı|hücum} devam etmesine {karşın|rağmen} daha hızlı sitenin açıldığını görebileceksiniz.

Html klasörünü oluşturmakla {birlikte|beraber} index.php nin ismini değiştirirseniz, alt sayfalara ulaşılamama hatası alırsınız. {çünkü|sebebiyse|sebebi ise|nedeniyse|nedeni ise} sitenin {tüm|bütün} sayfaları index.php {üzerindeki|üstündeki} sorgulardan oluşmaktadır. Bu sebeple anasayfa index.html den çalışırken, alt sayfalar da index.php {üzerinden|üstünden} açılmaktadır.

Bir botnet saldırısında, saldırının ne {süre|zaman} biteceğini {hiçbir|hiç bir} {süre|zaman} kestiremezsiniz. Anasayfayı html {olarak|şekilde} ayarladığınız, {sürekli|devamlı} güncellemeniz zor {olabileceği|olacağı} için {mutlaka|her zaman|daima} {gene|yine} dinamik yapıya dönmeniz {gerekebilir|gerekmektedir}. Dolayısıyla index.html {kullanımı|kullanması|kullanmak} {sadece|yalnızca|sırf} geçici bir çözümdür. Arama motorları ve botların siteye ulaşabilmelerini sağlamak adına yapacağınız ilk uygulama olmalıdır. Bundan sonrası için daha kalıcı çözümler bulmanız {gerekebilir|gerekmektedir}. Kalıcı çözümler için de aşağıdaki taktikleri {kullanmanız|denemeniz|uygulamanız} gerekir.

2. ip ve Browser engelleme : Botnet saldırısına iştirak eden zombie bilgisayarların, normal kullanıcılara göre farkı, siteyi onlarca {yada|ya da|ve ya|veya|yahut} yüzlerce {defa|kez} sorgulamasıdır. Normal bir ziyaretçi, siteye günde max {üç|3} – 5 {defa|kez} giriyorsa, zombie bilgisayarlar dakikada onlarca {defa|kez} girebilmektedir. Bu sebeple {sık|yoğun|çok} giriş {yapan|oluşturan} ipleri ve browserları {tespit|tetkik} ederek, htaccess ile girişleri engellemeniz gerekir.

2. a. {sık|yoğun|çok} ip ve browser girişlerini {tespit|tetkik} etme : Sitenize ait cpanele girdikten sonra Raw Access Logs linkine tıklıyoruz. Buradan siteye son {senelerde|zamanlarda|yıllarda} giriş {yapan|oluşturan} ip ve tarayıcılarını listeleyebiliyoruz. Sitenin ziyaretçi sayısına {yada|ya da|ve ya|veya|yahut} botnet saldırısına göre dosyasının boyutu artacaktır. Yaklaşık 15 – 20 {metre|m.|mt.} boyutlarında dosyayı indirdikten sonra herhangi bir text programı ile açıyoruz. Notepad için yük oluşturabilir, bu sebeple notepad2 kullanmanızı tavsiye ediyorum.

Botnet Saldırısından Nasıl Korunulur

Yukarıdaki listede {saldırı|hücum} günlerinde siteye gelen ziyaretçi {yada|ya da|ve ya|veya|yahut} zombielerin ipleri {görülür|görülmekte|görülmektedir}. Bakıldığı {süre|zaman} bazı iplerin {sık|yoğun|çok} giriş yaptığı {görülür|görülmekte|görülmektedir}. Tabi bu resim {sadece|yalnızca|sırf} bir kesit, aldığım raporda yaklaşık 2 milyon ip listesi bulunmaktaydı. üstelik 2 {günlük|gündelik} raporda. Bu raporda {herzaman|her zaman|daima|hep} en sondan başlayarak göz gezdirmenizi tavsiye ediyorum.

Resimde görüldüğü {gibi|benzeri|bunun gibi|bu gibi}, 111.160.70.130 adresi birkaç {defa|kez} {tekrar|yine} etmektedir. {ancak|fakat|lakin} bunun {beraberinde|yanında|birlikte} 111.160.70.226 {gibi|benzeri|bunun gibi|bu gibi} bir adres de {tekrar|yine} {ederiz|ediyoruz}. Burada kısıtlamayı yaparken 4 haneyi de dikkate alırsanız {sadece|yalnızca|sırf} 1 zombie engellersiniz, ilk haneyi engellerseniz milyonlarca 111 ipsiyle başlayan girişleri engellersiniz. Tabi bunun {beraberinde|yanında|birlikte} normal ziyaretçi de etkilenebilir. {ancak|fakat|lakin} bir {süre|zaman} için bu normal ziyaretçilerden bir kısmının girişini engellemeyi göze almak gerekir. {gibi|benzeri|bunun gibi|bu gibi} ben {tekrar|yine} eden ipleri bulup ilk hanelerini engelledim. {ancak|fakat|lakin} hala yoğunluk olup olmadığını anlamak gerekiyor. Bunu için index.html ismini index1.html {olarak|şekilde} değiştirdim. Site bu sefer index.php {üzerinden|üstünden} çalışacak ve sitenin açılması uzun sürüyorsa {diğer|öteki|başka} iplerden giriş devam ediyor {demektir|anlamına gelir|anlamına geliyor|manasına gelir|manasına gelmektedir}. {diğer|öteki|başka} ipleri de bulup engelleyebilirsiniz. Bunun dışında MSıE {6|altı}.0; Windows NT 5.1 girişlerini de engellemek büyük {huzur|mutluluk|rahatlık} getirecektir.

2.b. {sık|yoğun|çok} ip ve browser girişlerini engelleme : {sık|yoğun|çok} giriş {yapan|oluşturan} ip ve tarayıcıları {tespit|tetkik} ettikten sonra aşağıdaki kodları htaccess dosyanıza ekleyerek bu girişleri engellemeniz {gerekebilir|gerekmektedir}.

htaccess ile ip girişi engelleme

order allow,deny
deny from 111.*.*.*
deny from 95.*.*.*
allow from all

htaccess ile tarayıcı girişi engelleme

RewriteCond %{HTTP_USER_AGENT} !^Microsoft ınternet Explorer/[34].[0-9]{1,2}

{ekstra|extra|ekstra olarak} htaccess güvenlikleri

# .htaccess dosyasına erişimi engelle
<files .htaccess>
order allow,deny
deny from all
</files>

# sunucu imzasını kaldır
ServerSignature Off

# dosya yükleme boyutunu 10mb ile sınırlandır
LimitRequestBody 10240000

# wpconfig.php dosyasına erişimi engelle
<files wp-config.php>
order allow,deny
deny from all
</files>

# wp-load.php dosyasına erişimi engelle
<files wp-load.php>
order allow,deny
deny from all
</files>

# dizin listelemeyi iptal et
Options All -ındexes

# {zararlı|yararsız} botları engelle
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DıSCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetıE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-ıt [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ımage Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^ımage Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ındy Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ınterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^ınternet Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC Web Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MıDown tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZıP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web ımage Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo ıS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZıP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus

Yazar Hakkında

Benzer Yazılar

Botnet Gerçeği

22 Kas 2016

Yorumlar


Sen de Yorumla!