DDoS, Dağıtılmış Hizmet Engelleme anlamına gelir. Web sitenize çok sayıda sahte ziyaretçi gönderen bir çevrimiçi saldırı türüdür. Amaç, gerçek ziyaretçileriniz için erişilemez hale gelene kadar onu yavaşlatmaktır.
Hiç aynı anda yüzlerce başka insanla birlikte bir dükkanı şahsen ziyaret ettiniz mi? Personel bunalır, hizmet almak için uzun süre beklemeniz gerekir ve stokları tükenmeye başlayabilir. Herkes kötü bir deneyim yaşar.
DDoS saldırısı bu şekilde çalışır. Web siteniz aynı anda yalnızca sınırlı sayıda ziyaretçiyi kaldırabilir. Çok fazla ziyaretçiyle, o dükkan kadar yanıt vermez hale gelir.
DDoS Saldırısı Nedir?
DDoS saldırganları, WordPress barındırma sunucusundan veri göndermek veya istemek için ele geçirilmiş bilgisayarlar ve cihazlar kullanır. Bu isteklerin amacı, hedeflenen sunucuyu yavaşlatmak ve sonunda çöktürmektir.
Bu ele geçirilmiş makineler, bazen botnet olarak adlandırılan bir ağ oluşturur. Etkilenen her makine bir bot gibi davranır ve hedeflenen sisteme veya sunucuya saldırılar başlatır.
Dağıtılmış Hizmet Engelleme (DDoS) Saldırıları Daha Yaygın Hale mi Geliyor?
DDoS saldırılarının sayısı her yıl artmaktadır.
Radware'in bir araştırmasına göre, DDoS saldırıları 2021'den 2022'ye kadar %150 arttı ve bu rakam Amerika kıtasında %220'dir. Siber güvenlik firması Netscout'a göre 2022'de 13 milyondan fazla DDoS saldırısı kaydedildi.
Eğer WordPress web siteniz varsa, bu endişe vericidir.
Büyük artışın nedeni ne? Kısmen daha fazla kaynak olması. Saldırıları için daha fazla bant genişliği mevcut ve daha fazla cihaz bot'a dönüştürülebilir.
Buna yamalanmamış işletim sistemleri çalıştıran eski bilgisayarlar, ele geçirilmiş akıllı telefonlar ve akıllı TV'ler, buzdolapları ve ampuller gibi giderek artan sayıda "Nesnelerin İnterneti" cihazı dahildir.
Bir diğer neden ise DDoS saldırılarının gerçekleştirilmesinin kolay olmasıdır. YouTube eğitimleri size botnet oluşturmayı öğretecek ve kötü amaçlı yazılım araçlarını elde etmek kolaydır. Hatta ödeme yapan müşterilere kendilerini kiralayan DDoS becerilerine sahip insanlar bile var.
DDoS saldırıları bir gün, bir hafta veya daha uzun sürebilir. Bu, bir web sitesinin veya uygulamanın çevrimiçi varlığını yok etmek için genellikle yeterince uzundur.
Popüler platformlar saldırı hedefi olma olasılığı daha yüksektir ve WordPress hepsinin en popüleridir. Bu nedenle WordPress sitenizi güvende tutmak ve çok geç olmadan DDoS saldırılarına karşı savunma adımları atmak çok önemlidir.
Siteme Neden Saldırı Düzenlenir?
Web siteniz küçük olduğu ve iyi bir insan olduğunuz için saldırıdan güvende olduğunuzu düşünebilirsiniz. Büyük olasılıkla, biri yine de sitenize saldıracaktır.
Bunu para gasp etmek için yapabilirler. Size ulaşabilir ve ödeme yaptıktan sonra saldırıyı durduracaklarına söz verebilirler.
Siyasi motivasyonlu olabilir. İşletmenizin bulunduğu ülkeye veya bölgeye göre hedef alınabilirsiniz. Veya içeriğinizden bazıları tarafından kışkırtılmış olabilir.
İşle ilgili olabilir. Rakipleriniz avantaj sağlamaya çalışıyor olabilir. Veya memnuniyetsiz bir müşteri size zarar vermek isteyebilir.
Veya sadece can sıkıntısından yapılmış olabilir. Teknik becerilere sahip biri, zamanını daha iyi değerlendirecek bir şeyi olmadığı için botnetlerle oynayabilir.
DDoS Saldırı Türleri
Bu DDoS saldırganları web sitenizi çökertmek için çeşitli yöntemler kullanabilir. Kullandıkları yöntemi belirleyebilirseniz, WordPress web sitenizi daha iyi savunabilirsiniz.
İşte farklı DDoS saldırı türleri:
- Volumetrik DDoS saldırıları en yaygın türdür. Mevcut bant genişliğini tüketmek için web sitenize büyük miktarda sahte trafik gönderirler. Bant genişliği dolduğunda, web siteniz çökecek veya bir hata gösterecektir.
- Uygulama DDoS saldırıları, tüm web sitesi yerine belirli bir uygulamayı hedefler. Uygulama o kadar meşgul tutulur ki, gerçek ziyaretçilerden gelen istekleri işleyemez ve sonunda sunucu çöker.
- Protokol DDoS saldırıları, tüm web sitesi yerine ağ cihazlarını hedefler. Bağlantı tablolarını doldurarak güvenlik duvarlarını ve yönlendiricileri saldırırlar. İşleyebileceklerinden daha fazla paket olduğunda sunucu çöker.
DDoS Saldırılarına Karşı Nasıl Savunulur
Şimdi, WordPress kullanan küçük bir işletme web sitesinin sınırlı kaynaklarıyla DDoS saldırılarıyla nasıl mücadele edebileceğini veya önleyebileceğini merak ediyor olabilirsiniz.
Saldırıya uğramadan önce harekete geçme zamanı şimdi. Ve başlamanın en kolay yolu, bir web sitesi uygulama güvenlik duvarını etkinleştirmektir.
Güvenlik duvarı, sitenize ulaşmadan önce tüm trafiğinizi kontrol eder ve yalnızca gerçek ziyaretçilerin geçmesine izin verir. Tüm şüpheli istekleri yakalamak ve engellemek için akıllı algoritmalar kullanır.
Bir fedai kiralamak gibidir. Güvenlik duvarı uygulaması, saldırgana karşı ayakta duracak kadar güçlüdür ve tehditleri web sitenizin ön kapısına ulaşmadan halledecektir.
Sucuri'yi öneriyoruz çünkü en iyi WordPress güvenlik eklentisi ve web sitesi güvenlik duvarıdır. DNS düzeyinde çalışır, bu da bir DDoS saldırısını web sitenize istek yapmadan önce yakalayabileceği anlamına gelir.
Biz de kendimiz kullanıyoruz ve Sucuri'nin bize 3 ayda 450.000 WordPress saldırısını engellememize nasıl yardımcı olduğunu okuyabilirsiniz.
Başka bir alternatif de Cloudflare'dir, ancak ücretsiz hizmetini kullanırsanız yalnızca sınırlı DDoS koruması alırsınız.
Web siteniz zaten saldırı altındaysa, DDoS saldırısı sırasında istismar edilebilecek WordPress API'lerini de devre dışı bırakmalısınız. WordPress'te DDoS saldırısını durdurma ve önleme konusundaki adım adım kılavuzumuza göz atmak isteyebilirsiniz.
Umarım bu makale DDoS saldırıları hakkında daha fazla bilgi edinmenize yardımcı olmuştur. Ayrıca faydalı WordPress ipuçları, püf noktaları ve fikirleri hakkında ilgili makaleler için aşağıdaki Ek Okuma listenize de bakmak isteyebilirsiniz.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
