Botnet Saldırısından Nasıl Korunulur

Botnet saldırısı, çözümü en zor saldırı türüdür. Çünkü botnet ile birlikte trojan bulaşan bilgisayarlar sizin sitenize yoğun bir ziyaret gerçekleştirerek, sunucunuzu kilitlemeye yönelik bir girişimdi bulunurlar. Çoğu zaman buna ortak olan bilgisayar sahipleri (zombie olarak adlandırılır) trojan bulaşarak böyle bir girişimde bulunduklarının farkında değildirler. Örnek olarak, bir sohbet sunucusu binlerce ziyaretçisine trojan bulaştırdıysa, kolaylıkla istenilen komutlar verilerek bu zombie bilgisayarlar yönlendirilebilmektedir.

Kullanıcıların yoğun girişi olarak görülen botnet saldırısı, sunucu gözünde normal ziyaretçiden farksızdırlar. Ancak çok sayıda bilgisayarın, sık girişileri sunucuyu zora sokarak siteye ulaşılmasını engellemektedir.

seohocasi.com ilk botnet saldırısını 1 – 2 Aralık tarihlerinde aldı. Bu konuda hiçbir tecrübe olmadığı için, site 2 gün kapalı kaldı, Google botlarının da siteye ulaşaması durumuyla site 3 gün arama motorlarından silindi. Saldırıyı giderdikten sonraki gün arama motorlarında gözükmeye başladı. Saldırı süresi ve sıklığı uzadıkça, arama motorlarının bu hatayı telafi etmesi de giderek zorlaşmaktadır. Dolayısıyla uzun süreli saldırılardan, geri dönüşü olmayacak şekilde sıralama kayıplarınız olabilir.

Öncelikle sunucu seçiminde dikkat etmeniz gereken 2 önemli unsur bulunmaktadır.

1.Litespeed kullanımı : Litespeed sunucu hızını kullandığı özel teklikle maksimum düzeylere çıkaran bir sunucu eklentisidir. Bu eklenti kurulu olan sunucuları satın aldığınız da, sunucu kilitlenmesi hihtimali en aza indirgenebilecektir.

2. Firewall kullanımı : Firewall, saldırılara karşı etkili bir güvenlik duvarıdır. Hangi sunucunun firewall kullanıp kullanmadığını bir tüketici olarak bilmemiz zor olabilir. Bu sebeple satn almadan önce sormanız gereken ikinci özellik sunucunun firewall kullanıp kullanmaması olmalıdır.

Botnet diğer adıyla ddos saldırılarını önlemenin yolları,

1. Hedef Şaşırtma : Botnet saldırıları genellikle sitelerin ana dizinlerindeki index dosyası hedef alınarak yapılmaktadır. Çünkü bu şekilde daha etkili bir saldırı yapmış olurlar. Bu sebeple index.php (özellikle wordpress siteleri) dosyasının hedef olmaktan çıkması gerekir. Bunun için sitenin farklı uzantıda bir index dosyasını çağırmasını sağlıyoruz. Site Anasayfasının kaynak kodunu tamamiyle kopyalayarak index.html isminde yeni bir dosya içerisine ekleyerek sunucuya atıyoruz. Bunu yaptığımızda saldırı hedefi index.php olarak devam ederken, site anasayfası index.html den açılmaktadır. Html statik bir sayfa olduğu için, saldırı  devam etmesine rağmen daha hızlı sitenin açıldığını görebileceksiniz.

Html klasörünü oluşturmakla birlikte index.php nin ismini değiştirirseniz, alt sayfalara ulaşılamama hatası alırsınız. Çünkü sitenin tüm sayfaları index.php üzerindeki sorgulardan oluşmaktadır. Bu sebeple anasayfa index.html den çalışırken, alt sayfalar da index.php üzerinden açılmaktadır.

Bir botnet saldırısında, saldırının ne zaman biteceğini hiçbir zaman kestiremezsiniz. Anasayfayı html olarak ayarladığınız, sürekli güncellemeniz zor olacağı için mutlaka yine dinamik yapıya dönmeniz gerekmektedir. Dolayısıyla index.html kullanmak sadece geçici bir çözümdür. Arama motorları ve botların siteye ulaşabilmelerini sağlamak adına yapacağınız ilk uygulama olmalıdır. Bundan sonrası için daha kalıcı çözümler bulmanız gerekmektedir. Kalıcı çözümler için de aşağıdaki taktikleri uygulamanız gerekir.

2. İp ve Browser engelleme : Botnet saldırısına iştirak eden zombie bilgisayarların, normal kullanıcılara göre farkı, siteyi onlarca veya yüzlerce defa sorgulamasıdır. Normal bir ziyaretçi, siteye günde max 3 – 5 kez giriyorsa, zombie bilgisayarlar dakikada onlarca kez girebilmektedir. Bu sebeple yoğun giriş yapan ipleri ve browserları tespit ederek, htaccess ile girişleri engellemeniz gerekir.

2. a. Yoğun ip ve browser girişlerini tespit etme : Sitenize ait cpanele girdikten sonra  Raw Access Logs linkine tıklıyoruz. Buradan siteye son zamanlarda giriş yapan ip ve tarayıcılarını listeleyebiliyoruz. Sitenin ziyaretçi sayısına veya botnet saldırısına göre dosyasının boyutu artacaktır. Yaklaşık 15 – 20 mb boyutlarında dosyayı indirdikten sonra herhangi bir text programı ile açıyoruz. Notepad için yük oluşturabilir, bu sebeple notepad2 kullanmanızı tavsiye ediyorum.

Botnet Saldırısından Nasıl Korunulur

Yukarıdaki listede saldırı günlerinde siteye gelen ziyaretçi veya zombielerin ipleri görülmektedir. Bakıldığı zaman bazı iplerin yoğun giriş yaptığı görülür. Tabi bu resim sadece bir kesit, aldığım raporda yaklaşık 2 milyon ip listesi bulunmaktaydı. Üstelik 2 günlük raporda. Bu raporda daima en sondan başlayarak göz gezdirmenizi tavsiye ediyorum.

Resimde görüldüğü gibi, 111.160.70.130 adresi birkaç kez tekrar etmektedir. Ancak bunun yanında 111.160.70.226 gibi bir adres de tekrar ediyoruz. Burada kısıtlamayı yaparken 4 haneyi de dikkate alırsanız sadece 1 zombie engellersiniz, ilk haneyi engellerseniz milyonlarca 111 ipsiyle başlayan girişleri engellersiniz. Tabi bunun yanında normal ziyaretçi de etkilenebilir. Ancak bir süre için bu normal ziyaretçilerden bir kısmının girişini engellemeyi göze almak gerekir. Bunun gibi ben tekrar eden ipleri bulup ilk hanelerini engelledim. Ancak hala yoğunluk olup olmadığını anlamak gerekiyor. Bunu için index.html ismini index1.html olarak değiştirdim. Site bu sefer index.php üzerinden çalışacak ve sitenin açılması uzun sürüyorsa başka iplerden giriş devam ediyor anlamına gelir. Diğer ipleri de bulup engelleyebilirsiniz. Bunun dışında MSIE 6.0; Windows NT 5.1 girişlerini de engellemek büyük rahatlık getirecektir.

2.b. Yoğun ip ve browser girişlerini engelleme : Yoğun giriş yapan ip ve tarayıcıları tespit ettikten sonra aşağıdaki kodları htaccess dosyanıza ekleyerek bu girişleri engellemeniz gerekmektedir.

htaccess ile ip girişi engelleme

order allow,deny
deny from 111.*.*.*
deny from 95.*.*.*
allow from all

htaccess ile tarayıcı girişi engelleme

RewriteCond %{HTTP_USER_AGENT} !^Microsoft Internet Explorer/[34].[0-9]{1,2}

Ekstra htaccess güvenlikleri

# .htaccess dosyasına erişimi engelle
<files .htaccess>
order allow,deny
deny from all
</files>

# sunucu imzasını kaldır
ServerSignature Off

# dosya yükleme boyutunu 10mb ile sınırlandır
LimitRequestBody 10240000

# wpconfig.php dosyasına erişimi engelle
<files wp-config.php>
order allow,deny
deny from all
</files>

# wp-load.php dosyasına erişimi engelle
<files wp-load.php>
order allow,deny
deny from all
</files>

# dizin listelemeyi iptal et
Options All -Indexes

# zararlı botları engelle
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC Web Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web Image Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus

Bir önceki yazımız olan Sandbox Nedir ?- Nasıl Çıkılır ? başlıklı makalemizde google sandbox, sandbox ve sandbox nedir hakkında bilgiler verilmektedir.

Botnet Saldırısından Nasıl Korunulur için yorum yapabilirsiniz. (44)

  • mert türk

    Arkadaşlar siteye saat başına ip sınırlasam index sayfasında açılış yani bot değilim dogrulama bıraksak siteye üye olanların ipleri kayıtlı üyelerin ipleri haricinde sürekli giriş olma ihtimali olanları banlasam nasıl olur sizce

  • Ali Cevat

    Selamlar. Malesef ki .htaccess düzenlemeleri bu botların girişini engellemiyor. Botlar giriş yapmaya devam ediyor.

  • Tanju Fatih

    Hocam ben dos aldırısımı yoksa bot mu nereden anlyacagım bunu. Ve bu litespeed almamı tavsiye edermisiniz? Hangi hosting firması ile calısmamı onerirsiniz.

  • Mehmet Eren Yazıcıoğlu

    Merhaba, bir projem için kullandım çekemeyen arkadaşların sitesine yönlendirdim ve saldırıyı kestiler etkili yöntemdir deneyebilirsiniz .

  • Muhammed İkbal Tarhan

    Genelde bu tarz saldırılar benimde sahibi olduğum gibi canlı sohbet ve anlık olarak içinde insanların sohbet ettikleri sitelere oluyor. Öyle ki artık hosting firmaları sohbet, chat içerikli web siteleri kabul etmemeye başladı. Ben birkaç kameralı sohbet sitesi sahibi olaraktan korumalı sunucu kullanıyorum fakat bunların fiyatlarıda normal hosting ücretlerinden çok daha yüksek. Eğer bilginiz dahilinde birçok ip adresinden aynı anda gelen syn flood atakları için korunmanın bir yolunu biliyor musnuz?

  • Rana Puca

    hocam bunları ekledim limiti nasıl arttırabiliriz bu aralar sorun yaşıyorum database dolduruyorlar hep

  • Nur Dilay Yorulmaz

    Büyük saldırılar için sunucunuzu güçlendirin, hattınızda gbit hat olsun bandwidthiniz geniş olsun, sitenizde cache kullanın, statik js css html gibi dosyaları gzipleyerek sunun ve http sunucu tarafını rate limit gibi önlemlerle güçlendirin. böyle ufak tefek kod taraflı çözümler sizi büyük saldırılardan kurtarmaz.

  • Özmen Şenyurd

    Botnetten boyle kurtulunmaz buradaki yazıya bakarsak siz botnet gormemişsiniz. sitemin bir tanesi saniyede 80 bin request alıyor yani saniyede 80bin baglantı. 500bin ppslik donanım fw ile kesemiyorum bu saldırıyı. layer 7 firewall almam gerekiyor. bu bilgiler anca tefek ddos saldırılarını önlemek için işe yarayabilir. zaten ortalama sitelere böyle büyük bot net saldırısı kolay kolay yapılmaz.

  • Özgür Efşin

    benim sitemin anasayfası google dan kaltı ilk sıradaydı ve şuan anasayfam hariç bütün site sayfaları orda
    şuan lık yönlerdirme ile idare ediyorum ve yönlendirme site yani com.nu domainli sitem hala enbaşta
    ben siteyi açtıgımda o anahtar kelimede hiç site yoktu ama neden google anasayfa’mı aramadan kaldırdı ?

  • Volkan Akküt

    saldırı tipler deyisiyor bunu yanı sıra rotkit desetkli saldırılar olsumaya basladı onlara karsı durmam mumkun deyil denilecek kadar zor. nasıl olacak…………

  • Arcan Şerifoğlu

    Bu javascript ile ilgili kısmı deneyeceğim. Saldırıyı ne kadar önleyecek bakalım.

  • Burak Tatkan Bağçivan

    Çok yararlı bilgiler makaleyi hazırlayanlara sonsuz teşekkürler. Allah hiçkimseye botnet tecrübesi yaşatmasın

  • Mehmet Ziya Bayram

    Merhabalar… Bu yazınızı SEO Hocası Kitabında okumuştum… Etkili bir yol fakat farklı bir yol da izlenebilir aslında htaccess bütün işi bitiriyor açıkcası… htaccess için elimde tuttuğum birkaç kod var Firefox opera maxton explorer ve diğer tarayıcılar için. Aynı anda aktif ettiğimde bütün saldırıları geri atıyor desem yeridir. Kısa süre açmıyorum… Saldırılar bittiği zaman ise eski haline geri getiriyorum.
    Şöyle bişey de denilebilir. Herşey PING ve PONG dan ibaret. Ping vermeyi kesebilirseniz web sitenizden. Ddos saldırısıda kalmaz.

  • Erem Çağlayan

    Yeterli Değil.
    Engellediğiniz Kullanıcı Yolları Siteye Ziyaretçi Girişini De Engelleyecek Şekilde Dizayn Edilmiş.
    Ayrıca En Küçük Botnet Saldırısın Saniyede 10000 Ziyaretçi Girişi Yaptığını Düşünecek Olursanız. Yeterli Server Diye Bir Olgu Olmadığını Görürsünüz.(Botnet Saldırısı Yapan Kişi Botnetine : (03x3d),(5xRoot5x) Kodlarını Eklediğinde Kendi Serverina Bağlı Tüm Botnetler 15x Hızında Ziyaretçi Girişi Sağlayacağından…Umarım Anladınız.)
    Size Yararı Olur Mu Bilmem Ancak Gündemdeki Bazı Botnet Saldırı Dosyalarının Adlarını Vermek İstiyorum Bunları Üyelerinize Ulaştırıp Bilgisayarlarından Temizlemelerini Sağlamak Botnet Saldırılarını Engellemenin En Güvenilir Yolu.
    =
    Umarım Sizin Bilgisayarınızda Yoktur 🙂 Sevgiyle Kalın.

  • Hürel Harmankaya

    hocam genellikler sesli sitelere aşırı hit yüklemeeleriyle veri tabanlari kaldırmıyor .. veri hızı saglayan baglantılar tr ve avrupa olarak 10 mb. sizce veri hızı kaybolursa hangi bir firma yüksek veri hızı saglar özellikle sesli siteler ve filim sitelerine ?

  • murat

    arkadaşlar 2 gündür siteme saldırıyorlar
    google sıralamam düştü
    google pozisyonum aksadı
    site 2 gündür açılmıyor
    sunucu kiraladıgım yer ise yapacak birşey yok diyor.

    Şimdi ne yapabilirim lütfen bana birşeyler söyleyin bu konularda bilgim yok
    bu adamları bulamaz mıyız?

    bilişim suçlarına veremez miyiz?
    bulup kafasına sıkamaz mıyız lütfen birşeyler söyleyin
    şimdi başka bir yere geçeyim desem saldırı yine olacak
    makinada güçlü ama ben anlamıyorum

    markum’un sunucu hizmeti iyimi haber365 orda barınıyormuş en ufak sorun yokmuş?

  • ali

    teşekkürler elinize saglık bir de bunu direk adminde nasıl kullanırız acaab nasıl yaparız Raw Access Logs sorgu linkini

  • Özalp Misoğlu

    Notepad2de benim log dosyamı açmaya yetmedi.Benim log dosyamın boyutu 1 gb.

    Epeydir saldırı alıyordum ama bu saldırıların önüne geçmeye başlayalı yeni oldu yani bu konuda acamiyim.Ben şu şekilde korunmaya çalışıyorum.Server load miktarı yüksek olduğu zaman (dün 210’u gördü 🙂 ) ssh programıyla aşşagıdaki komutu çalıştırıp yüksek istek isteyen ipleri görüp onları ip deny managerden banlıyorum.İşe yarıyor gibi.
    Kanımca çok basit bi saldırı alıyorum programla yapılan saldırılardan ama sunucu güvenli değil heralde baya yavaşlıyor site.
    Bu tür saldırılarda şöyle bi yöntem varmış heralde yüksek istek isteyen iplerin otomatik olarak banlanması gibi bu konuda bilgisi olan var mı?
    Saldırı nedeninide sonkraliçenin dediği gibi bi sitenin googlede benim önüme geçmek istemesi olarak tahmin ediyorum.

  • kemal

    hocam sormayın ya yazdıklarınızın aynısı banada oldu ve hala o sorunun acısını çekiyorum..

  • Oğur Taçgın

    Kaan Hocam Teşekkürler Özellikle Zeytech bu Sebepten Kaybolmadimi ? Botnet saldirilarini yapan arkadaşlar aceba ayni şeyi kendilerine uygulandığı zaman neden çaresiz kalırlar ? bunlari hep beraber sanalda yok edeceğiz inşallah makale için teşekkürler özelliklede , wordpress kullanan arkadaşlar için bire bir muhteşem bir makale olmuş iyi günler.

  • Çağla Tezmen

    mrb hocam acıklamanız için tşk,bu arada arkadaşalr kendi fikrini sunmuşlar saygı dumak lazım ve anlayamadıgım su bu denli saldırı yapınca ellerine ne geciyor , insanlar ın emekleri bu kadar ucuz olmamalı bence keşke kökten cözüm olsada bu densizler e fırsat olmasa ,

  • Ata Kerem Sıraç

    hocam frewall olan sitelere bence botnet saldırısı fazla uzun surmuyor haklımıyım ? saygılar hocam

  • Gencay Bal

    ya bu ekstra htacsess şeylerini yapınca 500 Internal Server Error hatası veriyor

  • Hami Güzeller

    @Kaan Gülten Rica ederim bir katkımız oldu ise ne mutlu bizim için söyle bir durumdanda bahsetmek isterim bu tip saldırılar ip üzerinden de ola biliyor yani direk sayfaya değil o yüzden bu işlemi direk ip adresi üzerine sunucu sayfası yerine kolaysanız sizi çok daha rahatlacaktır.

    Tabiki bu işlemler sadece bu teknik ile önlenmez sağlam ve ddos korumalı sunucularda barındırma yaparsanız sitenizin bu tip saldırılarda kapanma olasılığını en aza indirgemiş olursunuz.

    Sunucu konusunda size önere bileceğim Arkadaşımız bu konuda tecrübeli ve titiz davranmaktadır.

    Saygılarımla İyi Çalışmalar.

  • Turan Beydağ

    Çok geçmiş olsun hocam benimde bir önerim olacak size bu tip saldırıların olduğu sırada index.php öncesine bir js kod ile hoş geldiniz tarzında bir alert yapmanız bot netin engelleyecektir çünkü tmm demedikten sonra sayfa yüklenmeyecek ve site trafiği bitmemiş olacaktır. Bu şekilde bir çalışmayı denedim ve gördüm örnek olarakta cyper-warrior.org vereceğim girdi iseniz görmüşsünüzdür yükleme yapmadan önce bir bilgi girmenizi istiyor.

    Saygılarımla İyi çalışmalar.

    • Kaan Gülten

      @Ahmet Kayar, oldukça mantıklı bir uygulama. Daha önce aklıma gelmemişti. Ancak boyutu çok az ve tek sorgu sayısı ile çalışan karşılama ekranı milyonlarca aynı kişi tarafından çalıştırılabilir yük oluşturmaz. Bu güzel öneri için teşekkürler.

  • Gökay Dur

    hocam cok teşekkurler allah razı olsun senden iyiki varsın bunu bu tarihte söylüyorum sen bu iste 1 numarasın butun kotulukleri kovalım guzellıkleri yasayalım

  • mahir

    evet Windows serverler için neler yapılabilir. Linuxlar da bir çok şeyi htaccess ile yapılıyor.
    Windows serverlerde dert daha büyük

  • Tevfik Altıntaş

    s.a hocam cok teşekkur ederim yararlı bilgi ama botnet yerine peki ya siteye 1 milyon tekil hit yönlendirme iframe yapılırsa bundan nasıl kurtulunur 🙂 100mbt hız yetersiz trafik yetersiz kaliyor sadece 🙂 bunu karsılıyan server amerikada var bunun hakkında düşüncelerin nedir hemde kısaca söyle bir soru sormakta istiyorum 1 sunucu 200 lira frivwallı sunucu 600 lira 400 lira frevala veriyoruz daha güçlü bir sunucu alsak 400 lira nasıl olsa botnette trafik gidiyor . düsünceniz nedir ? veri hızı yuksek olan acep yine botnet saldırılarında db kaldırırmı ? lütfen cevap

    • Kaan Gülten

      @sesli chat, öncelikle frame ile bir site yoğun trafik alıyorsa bunu engellemek aslında botnetten daha kolay. Botnette her bir kişi ayrı ip ve yönlendirme belli olmuyor. Ama frame de yönlendirme belli. Dolayısıyla yapmanız gereken, htaccessi düzenleyerek frame eklemiş siteden gelen ziyaretleri engelle demek. Bu işlevi yapan htaccess kodunu aşağıya ekledim. Bu şekilde sitenize frame kodu ekleyen site üzerinden yapılan girişler engellenecektir.
      RewriteEngine on
      # Options +FollowSymlinks
      RewriteCond %{HTTP_REFERER} framesite.com [NC]
      RewriteRule .* – [F]

  • Kerem Can Okumuş

    İlk defa botnet hakkında baştan sona bir makale okudum. Başıma gelirse birgün mutlaka bu önerileri dikkate alacağım. Teşekkürler SEOhocası ayrıca v2 teması içinde =)

  • ali akın

    Hocam konuyu gerçekten 4 4’lük anlatmışsınız. Daha önce aynı konu araştırdım. Anlattığınız çözümler Linux serverler için çeşitli yerlerde anlatılmıştı. Eksikleri vardı tamamlamışsınız.
    Fakat şu Windows serverler için bu botnet saldırılarında htaccess dosyası olmadığından nasıl bir çözüm bulunabilir. Kaynak bulamadım. Anlatırsanız sevinirim.

  • Uğur Özbir

    @isimsiz ;

    hahahahahaaaaaaaa..

    ilk önce anlatiklarin yanlis oldugu icin caps (screen) gerekmez. screenlesen bile cok komik olur. elinde sadece “senin gördügün – ve gördügün seyi öyle yorumladigin olur” görmek ve bilmek ayni sey degildir. bilmedigin icin gördügün seyi istedigin gibi yorumluyorsun maalesef.

    1. kendi agzinla diyorsunki sadece 9 siteydiniz ve 1 anathar kelimeyle googlede yarisiyordunuz. bir site hacklendi öylemi? eee bu site kapanmis olmuyor. sadece index yemis oluyor.

    2. googlede 1 sayfada 10 ve 12 arasi site olur. yani sizin ilk sayfada 9 siteniz cikmasi imkansiz degil. olabilir dogrudur, belkide anathar kelimeniz populer degildi basit bir kelimeydi. mesela: “bir köy ismi (buda zaten sitene konu ac köyismide baslikta olsun googlede direk ilk sayfada ilk üc sirada olman yüzde yüz mümkün.)”

    3. hacklenmis site kapali degildir onlinedir googlenin botlari siteyi ziyaret eder. ama botnet yemis siteye kimse giremez [ zaten o sitenin önbelleklerine bile baktiginda – google acamaz cünkü botnet yedigi icin ] ve böylece bir iki sira degil taaa 30 sayfa atabilir google seni arakaya.

    4. senin arkadasinin sitesi hacklenmis – botnet yememis bu yüzden google arkadasinin sitesini pek önemsememiz 2 siradan 9 siraya atmis “güncellenmedigi” icin.

    “botnet” saldiridir – website “hack”lemek ise index atmaktir 🙂
    botnet basit birseydir her cocuk yapabilir sadece komut bilmek gerekir.
    hack ise bilgi ister tecrübe ister programla bilgisi ister ve basit bir is degildir.
    botnet – zarar verir.
    hack ise sitede indexi kaldirdiginda siten eskisi gibi olur – zarar vermez yedeklerin varsa 😉

    • Kaan Gülten

      @SonKralice, vallahi bravo. Çok güzel cevap vermişsin. isimsiz gibi bu işi anlamayan yüzlerce kişi de verdiğin cevap ile anlamış olacaktır. Bundan daha detaylı ve anlaşılır cevap verilemezdi.

  • Ömer Sefa Yanık

    bilgilendirmeniz için çok teşekkürler, çok önemli bir konuya değinmişsiniz.

  • Muhammed Bilal Sevigen

    @makale

    ben bu sıra kaybı olaylarının bu konulardan dolayı olduğuna inanmıyorum. Sizlere hurafe gibi gelebilir zira benim yaşadığım fakat kanıtla desen şu an kanıtlayamayacağım ( yani elimde kayıtlı belge caps vs yok ) olaylar gördüm, yaşadım, anlatayım.

    bir anahtar kelimede yarışan 9 siteden biriydim. ikinci sıradaki site hacklendi, hacklenmiş hali ile yaklaşık 2 ay boyunca 9. sırada kaldı. bu esnada site sahibi siteyle ilgilenmedi bile, halada ilgilenmiyor. 2 ay boyunca bu site 1. sayfadan hiç düşmedi. 2 ayın sonunda site sahibi lütfedip sitenin hacklenen sayfalarını eski haline getirdi. Ertesi gün tekrar ikinci sıraya çıktı.

    bu nedir? benim diyebileceğim tek şey bu adamın google da tanıdığı olduğu ve sıralamaya tekrar 2. sıradan giriş yaptığı. Bunun dışında, google sitenin kapalı kalmasına kimi durumlarda önem vermiyor olabilir. Bu kimi durumlardan birisi sitenin içeriğine güvendiği için de olabilir.

    Sonuçta botnetle kapanıp googledan silinen bir siteye google hiç değer vermiyordur diye düşünüyorum. İlk kapalı kalmada googledan silinen bir site sahibiysek bence fazla kasmaya gerek yok diye düşünüyorum, ne kadar emek vermişsek verelim sitemiz değerli meğerli değildir naçizane kanaatim…

    • Kaan Gülten

      @isimsiz, çok yanlış bir bilgiye sahipsiniz. Google botları sitelerin güncellenme sıklığına göre siteyi ziyaret eder. Siz sitenizi 2 haftada bir güncelliyorsanız, google bot 2 veya 3 haftada bir girer. Dolayısıyla siteniz 2 hafta boyunca kapalı olsa bile google sitenizin kapalı halini görmemiş olabilir. Siz siteyi 2 hafta sonra açtıktan sonra Google sitenize gelirse Google hiçbirşey anlamaz. Ancak SEOhocasi.com günlük olarak güncellenen, hatta yorumlara göre değerlendirecek olursak saatlik güncellenen bir sitedir. Dolayısıyla Google botları hergün siteye girmektedir. SEOhocasi.com 2 gün boyunca kapalı kaldığı için botlar kapalı kaldığı saatlerde siteye ulaşamayınca siteyi arama motoru sonuçlarından sildiler. Durum özetle bundan ibaret. Yanlış bilgilerle yanlış değerlendirmeler yapmamanız için bilgilendirmek istedim.

  • Emircan Saray

    allah her blogcuyu her site sahibini botnet saldirilarindan korusun.
    cok kötü birsey heleki botnet saldiri yapan kisinin cok fazla zombileri varsa,
    cpuya zarar verecek kadar… zaten botnetin 2 amaci var.
    birisi cpuyu kasmak agirlik vermesi serveri yavaslatmak böyle oluncada zaten hostingci müsterisini otomatikmen atiyor servere zarar geldigi icin botnetci hedefine ulasiyor.
    birde googlede ilk sayfada o kisiyi düsürmek icinde kullaniliyor.
    sizede gecmis olsun.
    güzel bir makale olmus sagol.

    • Kaan Gülten

      @SonKralice, Güzel temennin, bilgilendirmen ve yorumun için çok teşekkür ederim. Maşaallah çok zengin yorum 🙂

  • Muhammed Kutay Küçükbey

    Cisco bile zombilere yönelik bir eklenti geliştiremedi sadece belli aralıklarla dc den yapılan müdehaleler etkindir. 10000 botun syn saldırısı yaptı bir makine örnek 10 mbit çıkışı olan makinaya 50 mbit saldırı gelirse dc geçici olarak makineyi 60 mbit e yükseltmezse makine down olur.

    • Kaan Gülten

      @ilerigel, Evet bu ilave bilgiler de gerekiyordu. Konuda değinmeyi unutmuşum. Bilgilendirme için çok teşekkürler.

  • Erkan

    Merhaba,

    Makale için teşekkür ederim, umarım bunları kullanmaya gibi durumla karşı karşıya kalmam 🙂 Ayrıca geçmiş olsun.

  • Talip Yeniceli

    her tecrübeli blogun/sitenin başına gelebilecek olaylardan bir tanesi faydalı bilgiler teşekkürler…


Cevap Yazın

E-posta hesabınız yayımlanmayacak.

Yatırım Getirisi En Yüksek Reklam Türü SEO İle Siz De Kazanın! HEMEN TEKLİF İSTE