$ DOLAR → Alış: 3,84 / Satış: 3,85
€ EURO → Alış: 4,51 / Satış: 4,52

Botnet Saldırısından Nasıl önlem alınır

Botnet Saldırısından Nasıl önlem alınır
  • 11.12.2016
  • 541 kez okundu

Botnet Saldırısından Nasıl önlem alınır

Botnet saldırısı, çözümü en zor {saldırı|hücum} türüdür. {çünkü|sebebiyse|sebebi ise|nedeniyse|nedeni ise} botnet ile {birlikte|beraber} trojan bulaşan bilgisayarlar sizin sitenize {sık|yoğun|çok} bir ziyaret gerçekleştirerek, sunucunuzu kilitlemeye yönelik bir girişimdi bulunurlar. çoğu {süre|zaman} buna {ortak|müşterek} olan bilgisayar {sahipleri|malikleri} (zombie {olarak|şekilde} {tanımlanır|adlandırılır|bilinir|tanımlanmaktadır}) trojan bulaşarak böyle bir girişimde bulunduklarının {bilincinde|farkında} değildirler. {misal|örnek} {olarak|şekilde}, bir sohbet sunucusu binlerce ziyaretçisine trojan bulaştırdıysa, kolaylıkla {istenilen|arzulanan} komutlar verilerek bu zombie bilgisayarlar yönlendirilebilmektedir.

{kullanıcıların|satın alanların|bu ürünü satın alanların} {sık|yoğun|çok} girişi {olarak|şekilde} görülen botnet saldırısı, sunucu gözünde normal ziyaretçiden farksızdırlar. {ancak|fakat|lakin} {aşırı|çok|çok fazla|çok aşırı} sayıda bilgisayarın, {sık|yoğun|çok} girişileri sunucuyu zora sokarak siteye ulaşılmasını engellemektedir.

seohocasi.com ilk botnet saldırısını 1 – 2 Aralık tarihlerinde aldı. Bu {konuda|konu için|konu hakkında|konu ile ilgili} {hiçbir|hiç bir} {deneme|tecrübe} {olmadığından|olmadığı için|olmaması sebebiyle|olmaması nedeniyle}, site 2 gün kapalı kaldı, Google botlarının da siteye ulaşaması durumuyla site {üç|3} gün arama motorlarından silindi. Saldırıyı giderdikten sonraki gün arama motorlarında gözükmeye {başlandı|başladı|başlanmıştır|başlanıyor}. {saldırı|hücum} süresi ve sıklığı uzadıkça, arama motorlarının bu hatayı telafi etmesi de giderek zorlaşmaktadır. Dolayısıyla uzun süreli saldırılardan, {arka|geri} dönüşü olmayacak {şekilde|biçimde} sıralama kayıplarınız {olabilir|olabilmekte|olabilmektedir}.

{evvela|önce|öncelikle} sunucu seçiminde dikkat etmeniz gereken 2 {önemli|mühim|ciddi} {unsur|öğe|öge} {bulunmakta|bulunur|bulunmaktadır}.

1.Litespeed {kullanımı|kullanması|kullanmak} : Litespeed sunucu hızını kullandığı {özel|hususi} teklikle {maksimum|en iyi|en çok|azami|enfazla|en fazla} düzeylere çıkaran bir sunucu eklentisidir. Bu eklenti kurulu olan sunucuları satın aldığınız da, sunucu kilitlenmesi hihtimali en {aza|üye} indirgenebilecektir.

2. Firewall {kullanımı|kullanması|kullanmak} : Firewall, saldırılara karşı etkili bir güvenlik duvarıdır. Hangi sunucunun firewall kullanıp kullanmadığını bir tüketici {olarak|şekilde} bilmemiz zor {olabilir|olabilmekte|olabilmektedir}. Bu sebeple satn almadan {evvela|önce|öncelikle} sormanız gereken ikinci özellik sunucunun firewall kullanıp kullanmaması olmalıdır.

Botnet {diğer|öteki|başka} adıyla ddos saldırılarını önlemenin {yöntemleri|metodları|yolları|alternatifleri},

1. Hedef şaşırtma : Botnet saldırıları {çoğunlukla|ekseriyetle|genellikle|genelde|genel olarak|çoğunlukla|çoğunlukta} sitelerin ana dizinlerindeki index dosyası hedef alınarak {yapılır|yapılıyor|yapılmaktadır}. {çünkü|sebebiyse|sebebi ise|nedeniyse|nedeni ise} bu {şekilde|biçimde} daha etkili bir {saldırı|hücum} yapmış olurlar. Bu sebeple index.php ({özellikle|bilhassa} wordpress siteleri) dosyasının hedef olmaktan çıkması gerekir. Bunun için sitenin {farklı|ayrıcalıklı|değişik} uzantıda bir index dosyasını çağırmasını sağlıyoruz. Site Anasayfasının kaynak kodunu tamamiyle kopyalayarak index.html isminde yeni bir dosya içerisine ekleyerek sunucuya atıyoruz. Bunu yaptığımızda {saldırı|hücum} hedefi index.php {olarak|şekilde} devam ederken, site anasayfası index.html den açılmaktadır. Html statik bir sayfa {olduğu|bulunduğu} için, {saldırı|hücum} devam etmesine {karşın|rağmen} daha hızlı sitenin açıldığını görebileceksiniz.

Html klasörünü oluşturmakla {birlikte|beraber} index.php nin ismini değiştirirseniz, alt sayfalara ulaşılamama hatası alırsınız. {çünkü|sebebiyse|sebebi ise|nedeniyse|nedeni ise} sitenin {tüm|bütün} sayfaları index.php {üzerindeki|üstündeki} sorgulardan oluşmaktadır. Bu sebeple anasayfa index.html den çalışırken, alt sayfalar da index.php {üzerinden|üstünden} açılmaktadır.

Bir botnet saldırısında, saldırının ne {süre|zaman} biteceğini {hiçbir|hiç bir} {süre|zaman} kestiremezsiniz. Anasayfayı html {olarak|şekilde} ayarladığınız, {sürekli|devamlı} güncellemeniz zor {olabileceği|olacağı} için {mutlaka|her zaman|daima} {gene|yine} dinamik yapıya dönmeniz {gerekebilir|gerekmektedir}. Dolayısıyla index.html {kullanımı|kullanması|kullanmak} {sadece|yalnızca|sırf} geçici bir çözümdür. Arama motorları ve botların siteye ulaşabilmelerini sağlamak adına yapacağınız ilk uygulama olmalıdır. Bundan sonrası için daha kalıcı çözümler bulmanız {gerekebilir|gerekmektedir}. Kalıcı çözümler için de aşağıdaki taktikleri {kullanmanız|denemeniz|uygulamanız} gerekir.

2. ip ve Browser engelleme : Botnet saldırısına iştirak eden zombie bilgisayarların, normal kullanıcılara göre farkı, siteyi onlarca {yada|ya da|ve ya|veya|yahut} yüzlerce {defa|kez} sorgulamasıdır. Normal bir ziyaretçi, siteye günde max {üç|3} – 5 {defa|kez} giriyorsa, zombie bilgisayarlar dakikada onlarca {defa|kez} girebilmektedir. Bu sebeple {sık|yoğun|çok} giriş {yapan|oluşturan} ipleri ve browserları {tespit|tetkik} ederek, htaccess ile girişleri engellemeniz gerekir.

2. a. {sık|yoğun|çok} ip ve browser girişlerini {tespit|tetkik} etme : Sitenize ait cpanele girdikten sonra Raw Access Logs linkine tıklıyoruz. Buradan siteye son {senelerde|zamanlarda|yıllarda} giriş {yapan|oluşturan} ip ve tarayıcılarını listeleyebiliyoruz. Sitenin ziyaretçi sayısına {yada|ya da|ve ya|veya|yahut} botnet saldırısına göre dosyasının boyutu artacaktır. Yaklaşık 15 – 20 {metre|m.|mt.} boyutlarında dosyayı indirdikten sonra herhangi bir text programı ile açıyoruz. Notepad için yük oluşturabilir, bu sebeple notepad2 kullanmanızı tavsiye ediyorum.

Botnet Saldırısından Nasıl Korunulur

Yukarıdaki listede {saldırı|hücum} günlerinde siteye gelen ziyaretçi {yada|ya da|ve ya|veya|yahut} zombielerin ipleri {görülür|görülmekte|görülmektedir}. Bakıldığı {süre|zaman} bazı iplerin {sık|yoğun|çok} giriş yaptığı {görülür|görülmekte|görülmektedir}. Tabi bu resim {sadece|yalnızca|sırf} bir kesit, aldığım raporda yaklaşık 2 milyon ip listesi bulunmaktaydı. üstelik 2 {günlük|gündelik} raporda. Bu raporda {herzaman|her zaman|daima|hep} en sondan başlayarak göz gezdirmenizi tavsiye ediyorum.

Resimde görüldüğü {gibi|benzeri|bunun gibi|bu gibi}, 111.160.70.130 adresi birkaç {defa|kez} {tekrar|yine} etmektedir. {ancak|fakat|lakin} bunun {beraberinde|yanında|birlikte} 111.160.70.226 {gibi|benzeri|bunun gibi|bu gibi} bir adres de {tekrar|yine} {ederiz|ediyoruz}. Burada kısıtlamayı yaparken 4 haneyi de dikkate alırsanız {sadece|yalnızca|sırf} 1 zombie engellersiniz, ilk haneyi engellerseniz milyonlarca 111 ipsiyle başlayan girişleri engellersiniz. Tabi bunun {beraberinde|yanında|birlikte} normal ziyaretçi de etkilenebilir. {ancak|fakat|lakin} bir {süre|zaman} için bu normal ziyaretçilerden bir kısmının girişini engellemeyi göze almak gerekir. {gibi|benzeri|bunun gibi|bu gibi} ben {tekrar|yine} eden ipleri bulup ilk hanelerini engelledim. {ancak|fakat|lakin} hala yoğunluk olup olmadığını anlamak gerekiyor. Bunu için index.html ismini index1.html {olarak|şekilde} değiştirdim. Site bu sefer index.php {üzerinden|üstünden} çalışacak ve sitenin açılması uzun sürüyorsa {diğer|öteki|başka} iplerden giriş devam ediyor {demektir|anlamına gelir|anlamına geliyor|manasına gelir|manasına gelmektedir}. {diğer|öteki|başka} ipleri de bulup engelleyebilirsiniz. Bunun dışında MSıE {6|altı}.0; Windows NT 5.1 girişlerini de engellemek büyük {huzur|mutluluk|rahatlık} getirecektir.

2.b. {sık|yoğun|çok} ip ve browser girişlerini engelleme : {sık|yoğun|çok} giriş {yapan|oluşturan} ip ve tarayıcıları {tespit|tetkik} ettikten sonra aşağıdaki kodları htaccess dosyanıza ekleyerek bu girişleri engellemeniz {gerekebilir|gerekmektedir}.

htaccess ile ip girişi engelleme

order allow,deny
deny from 111.*.*.*
deny from 95.*.*.*
allow from all

htaccess ile tarayıcı girişi engelleme

RewriteCond %{HTTP_USER_AGENT} !^Microsoft ınternet Explorer/[34].[0-9]{1,2}

{ekstra|extra|ekstra olarak} htaccess güvenlikleri

# .htaccess dosyasına erişimi engelle
<files .htaccess>
order allow,deny
deny from all
</files>

# sunucu imzasını kaldır
ServerSignature Off

# dosya yükleme boyutunu 10mb ile sınırlandır
LimitRequestBody 10240000

# wpconfig.php dosyasına erişimi engelle
<files wp-config.php>
order allow,deny
deny from all
</files>

# wp-load.php dosyasına erişimi engelle
<files wp-load.php>
order allow,deny
deny from all
</files>

# dizin listelemeyi iptal et
Options All -ındexes

# {zararlı|yararsız} botları engelle
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DıSCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetıE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-ıt [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ımage Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^ımage Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ındy Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^ınterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^ınternet Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC Web Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MıDown tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZıP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web ımage Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo ıS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZıP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus

Related posts:

Etiketler: / / / / /

Sohbet siteleri
Sohbet siteleri Sizlere bu konumuzda herkesin merak etmiş olduğu sohbet siteleri ücretli mi sorusuna net bilgiler sunacağız. Teknoloji artık gün geçtikçe daha da büyük...
2018 Satlık Sohbet Siteleri
2018 Satlık Sohbet Siteleri Domain: www.ozgurcesohbet.com Domin::www.islamievlilikler.com Domain: www.ozletme.net Domain : www.Sohbetyeli.net Domain : www.Zurnatr.com Domain : www.laflariz.net Domain: www.okeyzamani.com...
Türkiye Sohbet Odaları
Türkiye Sohbet Odaları Türkiye Sohbet Chat Odaları Türkiye ve gurbetçilerin sohbet sitesidir sadece Türkiye,ye hizmet vermeyen sitemiz dünya genelinden katılımlar-ada açık...
Mobil Sohbet Sohbet Mobil
Mobil Sohbet Sohbet Mobil Gündeme bomba gibi düşen Türkiye sohbet odalari   bay bayan gençlerin  ilgi odaği olmaya devam ediyor. insanlarin  daha...
Cinsel Muhabbet
Cinsel Muhabbet Genç Yetişkin Sohbet Odalarımızın Amacı! Uzun zamandır Sohbet, Chat ve Çet gibi kelimeleri gibi google aramalarında bir çok...
İslami Evlilik Sitesi
İslami Evlilik Sitesi İslamievlilikler.com islami evlilik sitesi niyeti ile gelen ve İslami değerler doğrultusunda evlilik yapmak isteyenleri bir araya getiren...
2017 Satılık Domainler Uygun Fiyata Verilir
2017 Satılık Domainler Uygun Fiyata Verilir Domain: www.ozgurcesohbet.com Domain: www.trsohbetsiteleri.gen.tr Domain: www.ircsohbet.org Domain: www.chatyaz.net Domain: www.suusohbet.com Domain: www.islamievlilikler.com Domain: www.askvadisi.com...
benim tutkum
Benim tutkum Bugün ki yazımız Benim tutkum yapmak ihtiyaçtır, başlığımız la sizlere naçizane düşüncelerimizi ve Benim tutkum etmenin gerçekten de bir ihtiyaç...
En Kaliteli Sohbet sohbethaber.com
En Kaliteli Sohbet sohbethaber.com Merhabalar olsun tüm En Kaliteli Sohbet sohbethaber.com ziyaretçilerimize sizler için bedava hizmetlerin sunulduğu seviyeli sohbet chat odaları...
%100 Bedava Sohbet Chat suusohbet.com
Sohbet Odaları %100 Bedava Sohbet Chat suusohbet.com Bedava Sohbet Bedava Chat Bedava Sohbet Odaları Bedava Mobil Sohbet Bedava Mobil Chat Bedava...
Geveze Sohbet Chat trsohbetsiteleri.gen.tr
Geveze Sohbet Chat trsohbetsiteleri.gen.tr Bedava Sohbet Bedava Chat Bedava Sohbet Odaları Bedava Mobil Sohbet Bedava Mobil Chat Bedava Türkiye Sohbet...
Seviyeli chat sohbet Odaları
Özgürce Sohbet .Sizlerde sitemize hoş geldiniz.Bu keyifli ortamdan sizlerde özel Seviyeli Sohbet Chat Odaları içinde her zaman en güzel seviyeli ortamda...
Aşk VaDisi Sohbet
Askvadisi.com Ailesi olarak Sizlere Sohbetin önemini anlataçaz.Bilgisayariniz  veya içindeki programlarınıza zarar verebilecek düşüncesiyle bazı sitelerde sizleri uyarır bizim Sohbet sitemizde...
Sohbet teler
Sohbet teler Selam arkadaşlar, bilindiği gibi bir çok Sohbet siteleri var. Ve bu sohbet siteleri, yazılı Chat sohbet, yada sesli...
Bay Bayan Arkadaşlık Sitesi
Bay Bayan Arkadaşlık Sitesi Ozgurce Sohbet Ailesi  Teknolojinin varlığı ile bay bayan arkadaşlık sitesi rahat Ozgurce Sohbet de aralarında olmak...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ