Merhabalar.
Geçen gece, geçenlerde optimizasyon yaptığım site sahibi, sitesinin misafir sayfalarının gayet hızlı açıldığını ama kullanıcı girişi yapan kullanıcılar için sitenin yavaşladığını belirtti. Mesajı alır almaz normal bir durum olmadığını anladım.
Siteye giren ip adreslerine baktığımızda büyük miktarda Hindistan ve Amerika IP’si olduğunu görünce saldırıyı anlamak zor olmadı. Siteye yaklaşık anlı 1500 istek vardı.
Durum benim için gayet iyiydi zira yaptığım optimizasyonlar olmasa site çoktan çökmüş olmalıydı. Kullanıcının güvenlik çalışması için bütçe ayırmaması neticesinde, sadece web servislerini güçlendirecek birkaç işlem planladım.
Litespeed’i ddos atağına karşı koyacak şekilde yeniden düzenledim. Site SSL limitini aştığı için SSL limitini artırdım. Bağlantı zaman aşım sürelerini yeniden düzenledim. Cloudflare ayarlarını saldırı anında aktif edilecek şekilde tekrar ayarladım ve site sahibine bilgisini verdim.
Çalışmalarıma başladıktan kısa süre sonra sitedeki IP dağılım yoğunluğunda Türkiye tekrar ilk sıraya oturdu ve botlar siteyi rahat bıraktılar. Site sahibi ise gayet masumane şekliyle, bana kim neden saldırır ki diyordu. Sorunun cevabı basit, meyve veren ağaç taşlanır. İnternet üzerinden web siteleri ve reklam gelirleri ile para kazanan biriyseniz, sektörünüz ne olursa olsun, bir başkasının kazanmak istediği parayı kazanıyorsunuz demektir. Biraz siteniz büyüyüp geliriniz arttığı anda hedef olursunuz. Hem attack hem de anti-seo şeklinde saldırılara maruz kalırsınız.
Müşterime bu işlemler de yetersiz kalırsa tarafımdan güvenlik çalışması alması gerektiğini belirttim. Bu çalışmada sunucuya firewall kurulup özel olarak tarafımca konfigure edilir ve saldırıların nefesi büyük ölçüde kesilir. Yine keza güvenlik yatırımı yapmak isteyen kişiler cloudflare gibi DNS hizmeti veren sitelerden ücretli firewall hizmeti satın alabilirler. Bu gibi hizmetleri veren başka firmalar da mevcuttur. Tabi önemle belirteyim ki, bu tarz aracı siteler, IP adresinizi gizli tutmayı başarmış olduğunuz durumlarda iş görecektir. Size saldıran sizin gibi değil de, benim gibi biriyse, yine benim gibi birinden destek almaktan başka şansınız kalmamış demektir. Ya da çok param var senle uğraşamam diyip, donanımsal firewall hizmeti satın alabilirsiniz.
Not: Donanımsal firewall da konfigurasyona bağımlıdır, kimden aldığınız değil kime konfigure ettireceğinize dikkat edin. Sonuçta onun konfigurasyonu için yine kapımı çalabilirsiniz beklerim :)
0 Responses to “Saldırı Durumu Çalışması”