Web sitenize gelen basit atakları önlemek ( Ddos Saldırısı Önlemek )

Web sitelerinize gelen ufak çaplı atakları kesmenin yöntemlerinden bahsedeceğim. Bu atakları genelde hazımsızlık sorunu çeken rakipleriniz tarafından yapıldığını bilmenizi isteriz. Malesef bu sektörde çocukların daha çok hakim olduğu atağa yapmak için google arama motoruna free ddos attack online bile yazdıklarını bile düşündüğüm kişilerden web sayfanızı korumanın yollarını paylaşacağım bugün.

Router Koruma

Hedef sistemlere gönderilen paketler ilk olarak router dediğimiz yerden geçer ve diğer sistemlere iletilir. Bu özelliğiyle router’lar saldırı ile ilk karşılaşan sistemlerdir ve router’lar üzerinden alınacak önlemler saldırının ilk andan karşılanması açısından oldukça önemlidir. Router’lar üzerinde gerçekleştirilecek bazı ayarlamalar ve saldırı esnasında gelen paketlere yönelik özellikler belirlenebilir ise oluşturulacak erişim kontrol listesi ile saldırılar engellenebilir ya da etkisi azaltılabilir.

Fakat çoğu paylaşımlı serviste, servis sağlayıcı sorumluluğunda olan router’lar üzerinde kullanıcılar tarafından özel ayar yapılmadığını da hatırlatmak isteriz.

Portların İzlenmesi ve Saldırıyı Kesmek

Bu yöntem basit düzeydeki saldırıları kesmek için kullanılır. Netstat portları izleyerek fazla istek yapan ipleri tespit edebilirsiniz.Tespit ettiğiniz ip adresini ardından iptables yardımı ile sunucunuzdan banladıktan sonra saldırıyı kesmiş olacaksınız.

etstat -an | grep :port numarası

80 portu yani web portunu izlemek için

netstat -an | grep :80

Gereksiz ipleri kaldırmak için sadece fazla istek yapan ipleri tespit etmek istiyorsanız

netstat -an | grep :80 | wc -l

Bu komutlar ile sunucunuza gelen istekleri görebilirsiniz.

Tespit etitğiniz ip adresini banlamak için ( iptables ip banlama )

iptables -I INPUT -s ipadresi -j DROP

ip adresini de engelledikten sonra ufak çaplı saldırının önüne geçmiş oluyoruz.

DDoS atakları, SQL Injection tehlikeleri, spam yorumlar, kopya içerik gibi bir çok güvenlik problemlerinin yanı sıra sunucu performansını arttırma, web sayfanızı hızlandırma konularında ücretsiz planı bile size fazlasıyla yeterli gelecek tek servis CloudFlare’dir.

CloudFlare, sitenize gelen tüm trafiği kontrol eder. Eğer tehlike oluşturabilecek bir trafik algılarsa, zararlı trafiğin kaynağını bloke ederek sitenize ulaşmasını engeller.

Sitenize büyük bir DDoS saldırısı aldığınızı tespit ettiğiniz anda I’m under attack modunu kullanarak tüm trafiğin tek tek kontrol edilmesini sağlayabilirsiniz.

You May Also Like

About the Author: Hacklink.co

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.