Botnet nedir?
Botnet, kötü amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılımı kullanan veya yükleyen bilgisayarlara çeşitli görevler vermeye yarayan saldırı amaçlı yazılımlardır. Bot kelimesi robot kelimesinin kısaltılmışıdır ve Botnet’in temeli DDoS saldırılarından oluşmaktadır.
En çok yazılımların yüklendiği zombie bilgisayarların yazılımcının belirlediği bir adres üzerine saldırı yapmak üzerine kullanılır. Sadece saldırı değil çeşitli amaçlar için kullanılabilir örneğin pop-up reklam tipi sayesinde istenilen adresin reklamı yapılabilir. Virüs şeklindeki yazılımlar ile kullanıcısının gizli şifreleri öğrenilebilinir.Spam tarzında rahatsız edici mailler gönderilebilir, istenilen siteye aynı anda bir çok zombie bilgisayardan giriş yapılarak sitenin kaldıramayacağı trafikler ile sitelerin kapanmasına neden olunabilir.
Botnet Saldırısından Nasıl Korunulur?
CloudFlare
Cloudflare türkçe anlamıyla bulut anlamına gelir sitenize gelen ddos ve botnet saldırılarını başka bir ip’ye yönlendirerek sitenizi ddos ve botnet saldırılarından korumaya çalişir.
Litespeed
Bu alanda özel bir teknik kullanılıyor ve sunucu hızının oldukça yüksek bir hıza çıkması sağlanabiliyor. Bu eklentinin kurulması ise sunucunuzun bu tarz kilitlenmelere maruz kalmasının önüne geçebilirsiniz.
Firewall
İkinci olarak firewall kullanabilir ve saldırılara karşılık özel bir güvenlik duvarı elde edebilirsiniz. Kullanıcıların genel olarak sunucuların firewall kullanıp, kullanmadığını bilmesi güçtür. Bu nedenle satın alırken firewall kullanıp kullanmadığını özellikle sormanız gereklidir. Bu tarz tedbirler alabilirsiniz. Bunun yanında önleme amacı ile de bazı metotlar kullanabilirsiniz.
Hedef şaşırtma
Bu saldırıların ana dizindeki index dosyasına olduğunu düşünecek olursanız, index.php dosyasının hedef olmaktan çıkarılması gereklidir. Bunun yanında Botnet Saldırısından Nasıl Korunulur başlığı içerisinde Ip ve browser engelleme çalışmaları da yapılabilir. Bunun için şu ayrımı kullanabilirsiniz. Zombie bilgisayarlar normal kullanıcılardan farklı olarak siteyi çok fazla sorgulamaktadır. Bu nedenle yoğun giriş yapan IP adreslerinin engellenmesi ile bu tehditlerden korunabilirsiniz. Sitenizde yapılan bu saldırıları tespit edebilmek için çok farklı kod düzenekleri kurabilirsiniz. Tüm bu tedbirlerin yanında #.htaccess dosyasına erişimi engelleyebilir, sunucu imzasını kaldırabilir, dosya yükleme boyutunu 10 mb ile sınırlandırabilirsiniz. Aldığınız her tedbir bu alanda karşılaşabileceğiniz olumsuz risklerin bertaraf edilmesini sağlayacaktır.
Botnet, kötü amaçlı yazılımların bilgisayarlarda dağıtılıp bu yazılımı kullanan veya yükleyen bilgisayarlara çeşitli görevler vermeye yarayan saldırı amaçlı yazılımlardır. Bot kelimesi robot kelimesinin kısaltılmışıdır ve Botnet’in temeli DDoS saldırılarından oluşmaktadır.
En çok yazılımların yüklendiği zombie bilgisayarların yazılımcının belirlediği bir adres üzerine saldırı yapmak üzerine kullanılır. Sadece saldırı değil çeşitli amaçlar için kullanılabilir örneğin pop-up reklam tipi sayesinde istenilen adresin reklamı yapılabilir. Virüs şeklindeki yazılımlar ile kullanıcısının gizli şifreleri öğrenilebilinir.Spam tarzında rahatsız edici mailler gönderilebilir, istenilen siteye aynı anda bir çok zombie bilgisayardan giriş yapılarak sitenin kaldıramayacağı trafikler ile sitelerin kapanmasına neden olunabilir.
Botnet Saldırısından Nasıl Korunulur?
CloudFlare
Cloudflare türkçe anlamıyla bulut anlamına gelir sitenize gelen ddos ve botnet saldırılarını başka bir ip’ye yönlendirerek sitenizi ddos ve botnet saldırılarından korumaya çalişir.
Litespeed
Bu alanda özel bir teknik kullanılıyor ve sunucu hızının oldukça yüksek bir hıza çıkması sağlanabiliyor. Bu eklentinin kurulması ise sunucunuzun bu tarz kilitlenmelere maruz kalmasının önüne geçebilirsiniz.
Firewall
İkinci olarak firewall kullanabilir ve saldırılara karşılık özel bir güvenlik duvarı elde edebilirsiniz. Kullanıcıların genel olarak sunucuların firewall kullanıp, kullanmadığını bilmesi güçtür. Bu nedenle satın alırken firewall kullanıp kullanmadığını özellikle sormanız gereklidir. Bu tarz tedbirler alabilirsiniz. Bunun yanında önleme amacı ile de bazı metotlar kullanabilirsiniz.
Hedef şaşırtma
Bu saldırıların ana dizindeki index dosyasına olduğunu düşünecek olursanız, index.php dosyasının hedef olmaktan çıkarılması gereklidir. Bunun yanında Botnet Saldırısından Nasıl Korunulur başlığı içerisinde Ip ve browser engelleme çalışmaları da yapılabilir. Bunun için şu ayrımı kullanabilirsiniz. Zombie bilgisayarlar normal kullanıcılardan farklı olarak siteyi çok fazla sorgulamaktadır. Bu nedenle yoğun giriş yapan IP adreslerinin engellenmesi ile bu tehditlerden korunabilirsiniz. Sitenizde yapılan bu saldırıları tespit edebilmek için çok farklı kod düzenekleri kurabilirsiniz. Tüm bu tedbirlerin yanında #.htaccess dosyasına erişimi engelleyebilir, sunucu imzasını kaldırabilir, dosya yükleme boyutunu 10 mb ile sınırlandırabilirsiniz. Aldığınız her tedbir bu alanda karşılaşabileceğiniz olumsuz risklerin bertaraf edilmesini sağlayacaktır.