Botnet Nedir ? Nasıl Korunulur ?


Botnet Kelimesi aslen BOT / NET Kelimelerinde gelmektedir. BotNet Tam bi “virüs” değildir. Ama çalıştırıldığı zaman internetiniz kullanılamaz hale gelebilmektedir. Çünkü Onu size yediren kendini heykır zanneden lamerler atarlar. Hiç bi siteyi hekleyemezler ama bunu kullanarak siteyi heykledim diye geçinirler. Ama heyklemekle alakası yoktur aslında. O kendini heykır sanan o kişiler tek size değil yüzlerce, binlerce, hatta onbinlerce kişi atarlar bir siteye saldırırlar. Ve Bu attıkları kişilerin haberleri olmaksınızın bir siteye saldırırlar. Site üzerinde hatta sunucu üzerinde aşırı derecede trafik yaratırlar. Bu trafik sunucunun internet kapasitesini geçtiği zaman bir süre sonra sistem cevap veremez duruma gelir ve sistem yanıtveremez bir hale gelir. Ehli Böyleyken sunucu sahipleri 7/24 sunucuyla ilgilenecek durumları yoktur onlarda sizin bizim gibi insanlardır. Uykuları onlarında vardır tabiki 🙂

 

Gelelim Çözümüne 🙂


Aslında Bot/Net Saldırılarının Tam Bir Çözümü yoktur Aslında. Ama eğerki sunucumuz güçlüyse gerekli firewall’lar kuruluysa sitenize sizde Firewall amaçlı CloudFlare’yi Kurabilirsiniz. Firewall ve CloudFlare’nin Ne olduğuna gelecek olursak eğer güvenlik duvarı gibidir. Birazdan bi örnek resim göstereceğim ama örnekten önce kendi üzerime yapılan saldırıyı anlatmak isterim 🙂

Öncelikle Bot/Net saldırısı yapan insanlar’ın genel amacı siteyi cevapsız bırakmaktır. Benim sitemde firewall yoktu ama sunucumda vardı sunucum çok iyi olmamakla beraber benim siteme yani www.old.furkansandal.com’a saldırya geçtiler. Sitem aşırı yavaşladı 🙂 Bi süre sonra sitem cevap veremez hale eğerki siteye bir kişi saldırmış olsaydı sunucunun güvenlik duvarı onu engelleyecekti. Ama bi süre saldırı yaptıktan sonra 🙂 Ama siteme saldıranın binlerce kurbanı olduğundan küçük küçük saldırılarda olsa old.furkansandal.com’u çökerttiler. Ama Sunucu sahibim açık olduğundan 2 dakika içinde sisteme yapılan reboot’la düzelttik 🙂

Gelelim örneğe 🙂

CloudFlareden Bahsetmek istiyorum CloudFlare: Cloudflare türkçe anlamıyla bulut anlamına gelir sitenize gelen ddos ve botnet saldırılarını başka bir ip’ye yönlendirerek sitenizi ddos ve botnet saldırılarından korumaya çalişir. Yazının sonunda cloudFlareye nasıl üye olunur onu göstereceğim.

Firewall:Bir nevi güvenlik duvarı anlamına gelmektedir.

İşte örnek 🙂

internette gördüğüm bu örnek gerek sizlere gerek diğer insanlara açıklıyıcı olacağını düşünüyorum 🙂

Örnek gördüğünüz gibi Firewall sitenize gelen saldırıların genelini etkileyecektir. Örneğin altında ne tür saldırıları engelleyeceğinide göstermek istiyorum.

SQL İnjectin ( Dünyanın en ciddi açıklarından birisi )
Xss ( Dünyanin en tehlikeli 7. sıradaki açıgı olarak biliniyor )
Basit Ddos koruması
Bot koruması
Sunucu koruma
İp koruma
Çerez Koruma

Gibi birçok yararlı işlevleri mevcuttur. Yeni forum & site kurucak arkadaşlarin güvenlik için ilk tercih edicekleri bunlar olmalıdır.

Evet bir makalemin daha sonuna geldik umarım açıklayıcı olmuştur.

www.old.furkansandal.com