DDoS, Dağıtılmış Hizmet Reddi anlamına gelir. Web sitenize çok sayıda sahte ziyaretçi gönderen bir çevrimiçi saldırı türüdür. Amaç, gerçek ziyaretçileriniz için erişilemez hale gelene kadar yavaşlatmaktır.
Hiç yüzlerce kişiyle aynı anda bir mağazayı ziyaret ettiniz mi? Personel bunalır, hizmet almak için uzun süre beklemek zorunda kalırsınız ve stokları tükenmeye başlayabilir. Herkes kötü bir deneyim yaşar.
DDoS saldırısı bu şekilde çalışır. Web siteniz aynı anda yalnızca sınırlı sayıda ziyaretçiyi idare edebilir. Çok fazla ziyaretçi geldiğinde, o dükkan kadar tepkisiz hale gelecektir.
DDoS Saldırısı Nedir?
DDoS saldırganları, bir WordPress barındırma sunucusundan veri göndermek veya talep etmek için güvenliği ihlal edilmiş bilgisayarlar ve cihazlar kullanır. Bu taleplerin amacı hedeflenen sunucuyu yavaşlatmak ve sonunda çökertmektir.
Bu tehlikeye atılmış makineler bazen botnet olarak adlandırılan bir ağ oluşturur. Etkilenen her makine bir bot olarak hareket eder ve hedeflenen sisteme veya sunucuya saldırılar başlatır.
DDoS Saldırıları Giderek Yaygınlaşıyor mu?
DDoS saldırılarının sayısı her yıl artmaktadır.
Radware tarafından yapılan bir araştırmaya göre, DDoS saldırıları 2021’den 2022’ye %150 oranında arttı ve bu rakam Amerika kıtasında %220’ye ulaştı. Siber güvenlik firması Netscout’a göre 2022 yılında 13 milyondan fazla DDoS saldırısı kaydedildi.
Eğer bir WordPress web siteniz varsa, bu endişe vericidir.
Bu büyük artış neden? Kısmen daha fazla kaynak olduğu için. Saldırıları için daha fazla bant genişliği mevcut ve daha fazla cihaz botlara dönüştürülebiliyor.
Buna yamalanmamış işletim sistemleri çalıştıran eski bilgisayarlar, güvenliği ihlal edilmiş akıllı telefonlar ve akıllı TV’ler, buzdolapları ve ampuller gibi sayıları giderek artan “Nesnelerin İnterneti” cihazları da dahildir.
Bir başka neden de DDoS saldırılarının gerçekleştirilmesinin kolay olmasıdır. YouTube eğitimleri size nasıl botnet oluşturacağınızı öğretecek ve kötü amaçlı yazılım araçlarını edinmek kolay. Hatta DDoS becerilerine sahip olup kendilerini ödeme yapan müşterilere kiralayan insanlar bile var.
DDoS saldırıları bir gün, bir hafta veya daha uzun sürebilir. Bu genellikle bir web sitesinin veya uygulamanın çevrimiçi varlığını yok etmeye yetecek kadar uzun bir süredir.
Popüler platformların saldırı hedefi olma olasılığı daha yüksektir ve WordPress bunların arasında en popüler olanıdır. Bu nedenle WordPress sitenizi güvende tutmak ve çok geç olmadan DDoS saldırılarına karşı savunmak için adımlar atmak çok önemlidir.
Neden Birisi Siteme Saldırsın?
Web siteniz küçük olduğu ve iyi bir insan olduğunuz için saldırılara karşı güvende olduğunuzu düşünebilirsiniz. Muhtemelen birileri yine de sitenize saldıracaktır.
Bunu para sızdırmak için yapabilirler. Sizinle iletişime geçip ödeme yaptıktan sonra saldırıyı durduracaklarını vaat edebilirler.
Siyasi amaçlı olabilir. Sadece işletmenizin bulunduğu ülke veya bölge nedeniyle hedef alınabilirsiniz. Ya da bazı içerikleriniz tarafından kışkırtılmış olabilir.
İşle ilgili olabilir. Belki de rakipleriniz bir avantaj elde etmeye çalışıyordur. Ya da hoşnutsuz bir müşteri size zarar vermek istiyor olabilir.
Ya da sadece can sıkıntısından yapılıyor olabilir. Teknik becerileri olan biri botnet’lerle oynayabilir çünkü zamanını değerlendirecek daha iyi bir şeyi yoktur.
DDoS Saldırılarının Türleri
Bu DDoS saldırganları web sitenizi çökertmek için çeşitli yöntemler kullanabilir. Kullandıkları yöntemi belirleyebilirseniz, WordPress web sitenizi daha iyi savunabilirsiniz.
İşte bazı farklı DDoS saldırı türleri:
- Hacimsel DDoS saldırıları en yaygın türdür. Mevcut bant genişliğini kullanmak için web sitenize büyük miktarlarda sahte trafik gönderirler. Bant genişliği dolduğunda, web sitenizi çökertir veya bir hata gösterir.
- Uygulama DDoS saldırıları tüm web sitesi yerine belirli bir uygulamayı hedef alır. Uygulama o kadar meşgul tutulur ki gerçek ziyaretçilerden gelen talepleri karşılayamaz ve sonunda sunucu çöker.
- Protokol DDoS saldırıları tüm web sitesi yerine ağ cihazlarını hedef alır. Bağlantı tablolarını doldurarak güvenlik duvarlarına ve yönlendiricilere saldırırlar. İşleyebileceklerinden daha fazla paket olduğunda, sunucu çöker.
DDoS Saldırılarına Karşı Nasıl Savunma Yapılır?
Şimdi, WordPress kullanan küçük bir işletme web sitesinin sınırlı kaynaklarıyla DDoS saldırılarıyla nasıl mücadele edebileceğini veya bunları nasıl önleyebileceğini merak ediyor olabilirsiniz.
Saldırıya uğramadan önce harekete geçmenin tam zamanı. Ve başlamanın en kolay yolu bir web sitesi uygulama güvenlik duvarını etkinleştirmektir.
Güvenlik duvarı sitenize ulaşmadan önce tüm trafiğinizi kontrol eder ve yalnızca gerçek ziyaretçilerin geçmesine izin verir. Tüm şüpheli istekleri yakalamak ve engellemek için akıllı algoritmalar kullanır.
Bu bir fedai tutmak gibidir. Güvenlik duvarı uygulaması, saldırgana devrilmeden karşı koyabilecek kadar güçlüdür ve herhangi bir tehdidi web sitenizin ön kapısına ulaşmadan önce halledecektir.
Sucuri ‘yi öneriyoruz çünkü en iyi WordPress güvenlik eklentisi ve web sitesi güvenlik duvarıdır. DNS seviyesinde çalışır, yani bir DDoS saldırısını web sitenize bir talepte bulunmadan önce yakalayabilir.
Biz de kullanıyoruz ve Sucuri’nin 3 ayda 450.000 WordPress saldırısını engellememize nasıl yardımcı olduğunu okuyabilirsiniz.
Diğer bir alternatif Cloudflare‘dir, ancak ücretsiz hizmetini kullanırsanız, yalnızca sınırlı DDoS koruması alırsınız.
Web siteniz zaten saldırı altındaysa, DDoS saldırısı sırasında kullanılabilecek WordPress API’lerini de devre dışı bırakmalısınız. WordPress’e yönelik bir DDoS saldırısının nasıl durdurulacağı ve önleneceğine ilişkin adım adım kılavuzumuza göz atmak isteyebilirsiniz.
Umarız bu makale DDoS saldırıları hakkında daha fazla bilgi edinmenize yardımcı olmuştur. Faydalı WordPress ipuçları, püf noktaları ve fikirleriyle ilgili makaleler için aşağıdaki Ek Okuma listemize de göz atmak isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.