WordPress Web Sitenizi DDoS Saldırılarına Karşı Nasıl Korursunuz?

Bir süredir çevrimiçi işin içindeyseniz, büyük olasılıkla DDoS saldırılarını duymuşsunuzdur. DDoS (Dağıtılmış Hizmet Reddi) yeni bir terim değildir. DDoS terimi 90'ların başından beri biliniyordu ve kurbanın sunucusuna çok sayıda istek göndererek web hizmetlerini devre dışı bırakmak için kullanılıyordu.

DDoS saldırısı, bir saldırganın güvenliği ihlal edilmiş ağlar ve bilgisayarlar aracılığıyla tek bir hedefe trafik (bazı durumlarda "istekler" olarak adlandırılır) göndermesi ve böylece hedeflenen sistemi o kadar meşgul eder ki meşru sistemden gelen diğer isteklere yanıt vermeyi durdurur. kullanıcılar. Bu taktikler, saldırganlar tarafından belirli siteleri hedefleyip şantaj yapmak ve fidye talep etmek için kullanılıyor.

DDoS Nasıl Çalışır?

Bir DDoS saldırısı sırasında, hedef sunucu veya ağ, güvenliği ihlal edilmiş sistemlerden istekler alır. İstekler o kadar sıktır ki, bir ağın veya bir sunucunun kaynaklarının bant genişliği sınırı maksimuma çıkar. Bu, sunucu yanıtını yavaşlatır ve ciddi durumlarda işe yaramaz hale gelir.

Çeşitli DDoS saldırıları vardır ve her birini anlamak için biraz zamana ihtiyacınız olacaktır. Bu blog yazısında, Hacimsel Saldırılar ve Uygulama Seviyesi Saldırıları olan en yaygın iki DDoS saldırısı türünü kısaca açıklayacağım.

Hacimsel Saldırılar

Bu saldırı türünde, bir hedef site veya ağ, botnet'lerden ve virüslü zombi sistemlerinden gelen trafik ve isteklerle bombalanır. Bu kategoriye giren saldırı türleri, bağlantı taşmaları, TCP SYN taşmaları ve ICMP/UDP taşmaları olup, esas olarak sırasıyla Ağ Katmanı ve Taşıma Katmanı olan üçüncü ve dördüncü katmanları hedefler.

Bu tür saldırılar, yüksek bant genişliği trafiği oluşturmak için virüslü sistemleri kullanır. Sistemler, 10 TBPS'yi aşan bant genişlikleriyle coğrafi olarak dağıtılıyor ve bu saldırılar daha da karmaşık hale geliyor.

Uygulama Seviyesi Saldırıları

Uygulama Düzeyi DDoS Saldırıları, Katman-7 DDoS saldırıları olarak da bilinir. Bu saldırılar genellikle bir web sitesinin belirli bölümlerine trafik göndererek web uygulamalarındaki güvenlik açıklarını hedefler. Bu aynı zamanda bant genişliği tüketimini de artırır, ancak Uygulama Düzeyi DDoS saldırıları genellikle bir web sitesini kapatmaz. Ancak, onları büyük ölçüde yavaşlatır.

Trafik gerçek insanlardan geliyormuş gibi göründüğü için bu saldırıları tespit etmek çok daha zordur. Bu saldırılar genellikle HTTP, DNS ve SMTP isteklerini kullanır. Uygulama Düzeyi DDoS saldırılarının başlıca türleri şunlardır:

1. Sel Saldırılarını Talep Edin

Bu saldırı türünde Uygulama Katmanı, HTTP ve DNS üzerinde yüksek miktarda istek alır.

2. Asimetrik Saldırılar

Bu saldırı türünde Uygulama Katmanı, RAM ve CPU gibi sunucu kaynaklarını tüketen yüksek iş yükü istekleri alır.

3. Tekrarlanan Tek Atış Saldırıları

Bu saldırılar, TCP oturumlarıyla birleştirilmiş uygulamalara yüksek iş yükü istekleri göndererek hem Uygulama hem de Ağ katmanlarını hedefler.

4. Uygulama İstismarı Saldırıları

Bu tür bir saldırı, bir uygulamayı devralan veya bir sunucu veya işletim sistemi arızasına neden olacak şekilde manipüle eden uygulama güvenlik açıklarını hedefler. Bunların en yaygın olanı SQL enjeksiyonu, tanımlama bilgisi zehirlenmesi ve siteler arası komut dosyası çalıştırmadır.

Kudretli Düşüş Bile DDoS Saldırılarının Avı

Bu kadar çok karmaşıklık ve DDoS saldırısı türü ile sunucularınızı ve uygulamalarınızı tamamen korumak neredeyse imkansız hale geldi.

Daha bu Temmuz ayında, “ DDoS Saldırıları Brexit Müzakerelerini Bozabilir ” diye okudum . Saldırıların bir başka özelliği de rahatsız edici çünkü DDoS saldırılarının bir iş haline geldiğini gösteriyor.

Moz'un kurucusu Rand Fishkin de topluluğu bilgilendirmek için tweet atmıştı.

Bu AM Moz'a cesur DDoS saldırısı. Fail, geri çekilmemiz karşılığında fidye talep etmemiz için bize e-posta gönderdi. Oldukça sofistike saldırı da.

— Rand Fishkin (@randfish) 25 Nisan 2014

DDoS Saldırılarına Karşı Koruma

DDoS saldırılarının etkilerini azaltmak için önlem adımları ve yöntemler vardır ve çoğu durumda daha küçük DDoS saldırıları tamamen geçersiz kılınabilir.

Yasa dışı trafiği tespit etmek ve engellemek için ağ düzeyinde kullanılabilecek yöntemler vardır. Çoğu modern ağ donanımı, trafiği algılayabilen ve filtreleyebilen yazılımların eşlik ettiği özel donanıma sahiptir.

Anahtarlar ve Yönlendiriciler

Bu günlerde akıllı yönlendiriciler ve anahtarlar, hız sınırlayıcı yazılımlarla donatılmıştır. Bu sayede ağ donanımı, yasal olmayan istekler gönderen sahte IP'leri tanımlayabilir ve bunların sistem ve ağ kaynaklarını daha fazla tüketmesini engelleyebilir. SYN sel saldırıları ve “karanlık adreslerden” gelen saldırılar onlar tarafından kolayca engellenebilir.

Çoğu durumda, barındırma sağlayıcınız tarafından kullanılan ağ donanımına yatırım yapma erişiminiz yoktur. En iyi seçeneğiniz, üst düzey ağ donanımıyla donatılmış ve DDoS saldırılarına karşı başlangıç ​​düzeyinde güvenlik sağlayan saygın veri merkezlerinde barındırılan, yönetilen bir WordPress web barındırma hizmeti almaktır.

Cloudways olarak DigitalOcean, Amazon, Vultr, Google ve Kyup ile ortaklık kurmamızın nedenlerinden biri, veri merkezlerinin tamamen bakımının yapılması ve en son yazılımı çalıştıran akıllı donanımlarla donatılmasıdır. Müşterilerine hiçbir ek maliyet getirmeden Cloudways, ağ oluşturma çekirdeğinde DDoS önleme sağlar.

Saldırı Önleme Sistemleri (IPS)

DDoS saldırılarının davranışını tespit eden sistemler var. Bunlar, meşru ve gayri meşru trafik kalıplarını tespit eden ve filtreleyen sistemler geliştiren birçok güvenlik şirketi tarafından sunulmaktadır. Bu sistemler ağdaki veri ceplerini algılar ve kötü niyetli etkinlikleri engeller.

Ovma ve Kara Delik

Bir ağa veya uygulamaya erişmeden önce gelen tüm trafik bir "temizleme merkezinden" geçirilir. Bunlar, DDoS azaltma hizmetleri sağlayan şirketler tarafından sağlanır ve bu nedenle çok maliyetlidir. Ancak, işinizi etkileyen büyük DDoS saldırılarının kurbanıysanız, DDoS azaltma hizmetine yatırım yapmaktan başka seçeneğiniz yoktur.

Cloudways, müşterilerine başlangıç ​​düzeyinde güvenlik sağlar. Uygulama düzeyinde olağan dışı trafik davranışını tespit etmeye ve bilgisayar korsanlığı girişimlerini durdurmaya yardımcı olan uygulama ve sunucu düzeyinde güvenlik duvarlarına sahip tamamen güncellenmiş sunucular alırlar.

WordPress'teki Güvenlik Açıklarını Düzeltin

DDoS saldırganlarının büyük DDoS saldırıları gerçekleştirmek için WordPress destekli web sitelerinden yararlandığı gibi haberler duyduğumda bana acı verdiğini itiraf etmeliyim.

WordPress'in en iyi CMS çözümleri arasında olduğunu ve büyük bir geliştirici, tasarımcı ve blog yazarı topluluğu tarafından desteklendiğini biliyorum.

Ancak sorun, WordPress'in güvenlik açıklarına eğilimli olması ve bazı açıklardan yararlanmanın DDoS saldırganları tarafından çok kolay kullanılmasıdır. Bunun bir nedeni, WordPress'in tüm web'in yüzde 28'ine sahip olması ve bu nedenle çekici bir hedef olmasıdır. Ancak, suçun çoğu WordPress web sitesi operatörlerinde yatıyor. Çoğu kullanıcı, web sitelerinin başka bir web sitesine saldırmak için zombi olarak kullanıldığını bile bilmiyor.

Web sitenizi bir DDoS saldırısına karşı güvenceye almak zor bir iştir. Ama üzgün olmaktansa güvende olmanın daha iyi olduğunu söylüyorlar. DDoS saldırı tehdidini azaltmak için yapabileceğiniz en iyi şey, WordPress sitelerinizdeki güvenlik açıklarını düzeltmektir.

1. WordPress'te XML-RPC işlevselliğini engelleyin

Bu işlevsellik, WordPress 3.5'ten bu yana varsayılan olarak etkindir ve diğerleri arasında pingback ve geri izleme gibi hizmetler sunar. Bunlar, bir hedef web sitesine HTTP istekleri göndermek için kolayca kullanılabilir. Binlerce WordPress web sitesinin güvenliği ihlal edilirse ve bunlar paralel olarak hedef web sitesine istek göndermeye başlarsa, büyük bir Uygulama Katmanı DDoS saldırısı meydana gelebilir.

Tüm WordPress web sitelerinizde XML-RPC işlevini kapatmak daha iyidir, bu nedenle geri ping ve geri izleme kullanan bir DDoS saldırısı başlatmak için kullanılamazlar.

Aşağıdaki kodu .htaccess dosyanıza eklemeniz yeterlidir.

 # XML RPC ENGELLEMEYİ BAŞLATIN
<Dosyalar xmlrpc.php>
Sipariş Reddet, İzin Ver
hepsinden reddet
</Dosyalar>
# BİTİR XML RPC ENGELLEME

Alternatif olarak, pingback ve trackback işlevini devre dışı bırakmak ve XML-RPC'nin diğer işlevlerini olduğu gibi tutmak için Disable XML-RPC Pingback gibi bir eklenti kullanabilirsiniz.

2. WordPress Sürümünüzü Düzenli Olarak Güncelleyin

WordPress kullanarak elde ettiğimiz şeylerden biri, katkıda bulunanlar ve canlı bir topluluk sayesinde daha iyi güvenlik geliştirmeleriyle düzenli olarak güncellenmesidir.

Güncellenecek şeyler:

1. WordPress kurulumu
2. WordPress temaları
3. WordPress eklentileri
4. Sunucudaki PHP sürümü
5. Apache sürümü
6. MySQL sürümü
7. OS sürümü
8. Kullandığınız diğer herhangi bir komut dosyası veya yazılım

WordPress'inizi ve ilgili öğelerini güncellemenin yanı sıra Cloudways, tüm sunucu tarafı güncellemelerini korur.

3. Web Sunucunuzla İletişim Kurun

Web sunucularıyla iletişime geçmeli ve sunucuların ve ağ donanımının yazılımın en son sürümleriyle güncellenip güncellenmediğini tartışmalısınız. Ayrıca, web barındırıcılarınızın sağladığı güvenlik önlemlerini de tartışmalısınız.

Bulut yolları müşterilerine herhangi bir ek maliyet olmadan birçok güvenlik özelliği sağlar:

1. SFTP ve SSH Erişimi
2. Uygulama Seviyesi Güvenlik Duvarı
3. İşletim Sistemi Güvenlik Duvarı
4. Otomatik yedeklemeler, Sunucu Klonlama ve Otomatik İyileştirme
5. Bulut Sunucusunda Özel IP
6. İşletim sistemi ve hizmetlerin otomatik güncellemeleri ve yamaları
7. Uygulama güncellemeleri ve bildirimler

4. Güvenlik Eklentilerini Kullanma

Bir güvenlik eklentisi yapılandırmak, WordPress web sitenize bir savunma katmanı ekleyebilir. kullanmayı tercih ederim WordFence, WordPress web sitelerinde dünya çapında gerçekleşen DDoS saldırılarını aktif olarak izleyip engelledikleri için.

WordPress Güvenlik eklentileri, WordPress web sitenizin karşılaştığı çeşitli güvenlik tehditlerini izlemek için komut dosyaları çok fazla kaynak kullandığından, web sunucularınızdan bir miktar alır. Cloudways tarafından sağlanan bir sunucu, WordFence gibi güvenlik eklentilerinin ihtiyaç duyduğu kaynakları tamamen kullanabilir.

5. Güvenlik Analistinin Quora'daki Önerileri

Bir bilgi güvenliği analisti olan Meinton Navas , WordPress web sitelerinin DDoS saldırılarına karşı nasıl korunacağı sorulduğunda bunu söyledi. Konusunu okuyun, “ WordPress sitelerini DDoS saldırılarından nasıl korurum? ” Quora'da.

Web sitelerimizin güvenliğini, özellikle de WordPress çalıştıranları güçlendirmek, şu anda en büyük önceliğimiz olmalıdır. Saldırganın kullanabileceği savunmasız WordPress kaynaklarının sayısını azalttığı için DDoS tehdit düzeyinin azaltılmasına yardımcı olacaktır.