DDoS/Botnet’den Nasıl Korunulur – Detaylı Anlatım

DDoS Botnetden Nasıl Korunulur Detaylı Anlatım

Merhaba dostlarım,

Birçok kişi DoS,DDoS,botnet saldırılarından müzdarip ve şikayetçi.Benim sitelerim de hiçbir zaman DDoS korumalı olmadı,çünkü bu iş için para veremem. 🙂 Fakat,sizin paranızın bol olduğunu var sayarak yazıma devam etmek istiyorum.

Açık konuşayım,DoS,DDoS,botnet saldırılarını engellemek kolay bir iş değildir.Zira,günümüzde binlerce kurum,banka,kuruluş,”servis/hizmet aksatma saldırılarıyla” saatlerce çevrimdışı bırakılabiliyor.Üstelik,belki milyonlarca dolar vermelerine rağmen.Bu da bize gösteriyor ki,birlikten kuvvet doğar.Siz tek başınıza,belki 3mbps belki 50mbps upload hızlı internetinizle çok bir şey yapamayabilirsiniz,fakat sizin gibi 1000 kişi birleşip eş zamanlı bir saldırı yapılsa,sizi durdurmaya milyon dolarlar yetmeyebilir.

Konunun buradan sonrasına devam etmeden,DoS,DDoS ve botnet saldırılarını açıklayayım.

DoS = Tek bir makineden/server’dan saldırı yapılması,

DDoS = Birden çok makineyle/server’la saldırılması,

Botnet = Birden çok zombi makineden/server’dan eş zamanlı saldırılması.

Özetle,böyle açıklamak istedim.

Yani kısaca siz kendi bilgisayarınızdan tek başınıza saldırdığınızda bu iş DoS,birden fazla bilgisayarla (arkadaşlarınızla vs.) saldırdığınızda DDoS,birden çok zombi bilgisayarı kullandığınızda botnet oluyor.

Peki Bunlara Nasıl Önlemler Alınabilir?

Bu saldırı türlerine alınacak önlemlerin bir çoğu,konu başında da dediğim gibi maliyetli önlemler.Küçük trafikli sitelerinizi koruyacaksanız şayet,belki ücretsize kadar indirebilirsiniz fakat çok hit alan sitelerinizi,sistemlerinizi koruyacaksanız,yüklü miktarda ödeme yapmanız şart.Aynı zamanda size,orta hitli siteler için ucuz bir DDoS koruma planı hazırlayacağım.

Hizmet aksatma saldırılarını engellemek için bildiğim üç yol var:

  • Donanımsal Koruma
  • Yazılımsal Koruma
  • IP Maskeleme

Donanımsal Koruma

Gelelim donanımsal korumaya.Tahmin edeceğiniz üzere,en pahalı ve en etkili koruma yoludur.Sisteme yüklü şekilde saldırı geldiği zaman sistemin yorgunluğunu minimize etmek için çabalar.Büyük firmalar/siteler için olmazsa olmaz diyebilirim.

Yazılımsal Koruma

En çok kullanılan koruma türüdür.Sisteme yoğun şekilde gelen saldırıları tespit eder ve saldırı yapan IP’ye (yoğun şekilde istek gönderen IP’lere) ban atar.Veya,bazı durumlarda sunucuyu kapatabilme gibi opsiyonlara sahiptir.Bu da oldukça etkili bir yoldur,fakat donanımsal koruma olmadığı durumlarda,elbet bir gün yetersiz kalacaktır.Genelde DoS ve DDoS saldırılarına karşı etkilidir,botnete karşı koruma sağlayamayabilir.

IP Maskeleme

İnternet sitelerinin IP adreslerini gizlemek için kullanılır.Böylelikle siteye saldırı yapıldığında,aslında hedef sunucuya değil,maske IP’ye saldırı yapılmış olur.Zaten IP maskeleme servisleri gelişmiş DDoS saldırılarına sahip olduğundan,genelde etkilenmezler.Bu işlem için CloudFlare‘ı öneririm.

Olayı,numanozdemir.com üzerinde kullandığım CloudFlare üzerinden anlatayım.

numanozdemir.com’un barındığı sunucunun IP adresine xxx.xxx.xxx.xxx diyelim.

Şimdi numanozdemir.com’a whois çekelim ve IP adresine bakalım.

ddos botnetden nasıl korunulur detaylı anlatım
ddos botnetden nasıl korunulur detaylı anlatım

 

Siz numanozdemir.com’a girdiğinizde,önce CloudFlare’ın bana vermiş olduğu IP adresine (104.28.12.142) girmiş oluyorsunuz.CloudFlare,kullanıcıdan gelen zararlı istekleri süzüyor ve benim sunucumun IP adresine (xxx.xxx.xxx.xxx) yönlendiriyor.Yani,numanozdemir.com’a saldıracağınızda,aslında önce CloudFlare’a saldırmış oluyorsunuz ve CloudFlare bunu önlemiş oluyor.

Fakat,piyasada mevcut olan CloudFlare IP bypasser’lar veya sosyal mühendislik aracılığıyla numanozdemir.com’un IP adresi bulunduğunda,sunucuya saldırı yapılarak site çevrimdışı duruma getirilebilir.

Sistem Önerim
Benim sitelerim gibi,normal bir hite sahipseniz şayet,

+________________________

Aylık yaklaşık 10 TL’ye getirebilirsiniz.

 

IT teknisyeni olduğunuz,gelişmiş bir firma için,

  • CloudFlare Business Plan (Aylık 200 Dolar = ~ 706 TL)
  • OVH Private Cloud Dedicated Plan (Aylık 677 Euro = ~ 2 750 TL)

+________________________

Aylık yaklaşık 3,500 TL’ye getirebilirsiniz.Tabii bunlar %100 sizi koruyacak değiller,fakat korumada etkili olacaklardır.

 

DDoS Botnetden Nasıl Korunulur Detaylı Anlatım yazımın da sonuna geldim arkadaşlar.

Güvenlik kategorimi inceleyerek güvenlik üzerine yazılarımı bulabilirsiniz.Hepinize güvenli günler…

Yazıya gelen yorumlar:

  1. zorbey178

    eline saglik cok iyi aciklamisin

    • Teşekkür ediyorum dostum,bir şeyler öğretebilmişsem ne mutlu bana.

  2. fatih kara

    sitede kullandığınız yazı fontu berbat, yazıları okurken gözlerimiz işkenceye maruz kalıyor gibi.

    • Merhaba,farkındayım.Her bilgisayarda aynı çalışmıyor.Fakat düzeltmek için gerekli vaktim yok.

NumanOZDEMIR için bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yazı URL