17 Temmuz 2012 Salı

Botnet Saldırısından Korunma

Botnet saldırısından nasıl korunulacağı konusunda bilgi vermeden önce Botnet saldırısıyle ilgi ne olduğu hakkında bilgi verelim. Botnet dediğimiz saldırı yöntemi ile trojan bulaşan bilgisayarınızın üzerinden sizin sitenize yoğun bir ziyaret gerçekleştirerek, bununla birlikte yoğun trafikten dolayı sunucunuzu kilitlemeye yönelik bir girişim gerçekleşicektir. Ki % 90 çoğu zaman sunucuyu trafikten dolayı sistem kapatır. Yalnız işin bir diğer tarafı saldırı zamanı buna ortak olan bilgisayar sahipleri bu saldırıdan etkilenir ver kitleler halinde büyür. Bunu zombie olarak adlandırsak doğru olur. Kullanıcılar Trojan bulaşarak böyle bir girişimde bulunduklarının farkında değildirler. Örnek olarak, bir online oyun sunucusu binlerce ziyaretçisine trojan bulaştırdıysa, kolaylıkla istenilen komutlar verilerek bu zombie bilgisayarlar yönlendirilebilmektedir.
Botnet saldırısı, çözümü en zor saldırı türüdür. Çünkü, kullanıcıların yoğun ziyaretleri sırasında, bizlerin ve sunucu gözünde normal ziyaretçiden farksızdırlar. Fakat birçok host firması ve bilgisayarında server kurulu olanlar bu yoğun ziyaretçinin sitenin bulunduğu sunucuyu zora sokması nedeniyle siteyi ulaşıma kapatır. Bu kapanma Google Botları tarafından algılanır ve kapalı kaldığı her gün için tekrar index alabilmesi zorlaşır.
Peki bu saldırıdan sunucu açısında bilmemiz gereken kullanmamız gerekenler ;
1.Litespeed kullanımı : Litespeed sunucu hızını kullandığı özel teklikle maksimum düzeylere çıkaran bir sunucu eklentisidir. Bu eklenti kurulu olan sunucuları satın aldığınız da, sunucu kilitlenmesi hihtimali en aza indirgenebilecektir.
2. Firewall kullanımı : Firewall, saldırılara karşı önemli bir güvenlik duvarıdır. Hangi sunucunun firewall kullandığınız biz kullanıcıların bilebilmesi zordur.Hosting satın almadan önce sormanız gereken ikinci özellik sunucunun firewall kullanıp kullanmaması olmalıdır.
Botnet diğer adıyla ddos saldırılarını önlemenin yolları,
1. Hedef Şaşırtma : Botnet saldırıları sitelerin ana dizinlerindeki index dosyası hedef alınarak yapılmaktadır. Çünkü bu şekilde daha etkili bir saldırı yapmış olurlar. Bu sebeple index.php (özellikle wordpress siteleri) dosyasının hedef olmaktan çıkması gerekir. Bunun için sitenin farklı uzantıda bir index dosyasını çağırmasını sağlıyoruz.
2. İp ve Browser engelleme : En başta dediğimiz gibi yoğun bir trafik olucaktır. Günde belli bir makaleye dakikada 3-5 tıklamayla giriliyorsa bir bakıcaksınız aynı anda 100 lerce tıklamayla girilmeye başlanmış. İşte burada sık giren ipyi engelleyerek önüne geçebilirsiniz.
2. a. Yoğun ip ve browser girişlerini tespit etme : Sitenize ait cpanele girdikten sonra Raw Access Logs linkine tıklıyoruz. Buradan siteye son zamanlarda giriş yapan ip ve tarayıcılarını listeleyebiliyoruz. Sitenin ziyaretçi sayısına veya botnet saldırısına göre dosyasının boyutu artacaktır. Yaklaşık 15 – 20 mb boyutlarında dosyayı indirdikten sonra herhangi bir text programı ile açıyoruz. Notepad için yük oluşturabilir, bu sebeple notepad2 kullanmanızı tavsiye ederim.

Bi Dakka Bişey Deniycem

Hiç yorum yok:

Yorum Gönder