Web Sitenizi Kötü Amaçlı Botlardan Nasıl Korursunuz?

Hepsi web sitenize zarar veremeyeceğinden “bot” kelimesinde suç unsuru yoktur. Aslında bot, sitenizde belirli işlemleri otomatik olarak gerçekleştiren bir programdır. İnternetin düzgün çalışması için gereken birçok bot vardır: Sitenizi sürekli inceler, görevlerini yerine getirirler. Örneğin, arama motoru botları web sitesini arama sonuçlarında indeksler. Bu yüzden hala web sitenizi nasıl koruyacağınızı bilmeniz gerekiyor.

Çünkü hemen ortadan kaldırılması gereken pek çok kötü niyetli bot var. Her tür bot benzersiz koruma önlemleri gerektirir, ancak bunların çoğu CleanTalk tarafından antispam tarafından kolayca kaldırılabilir.

Web Sitenizi Nasıl Korursunuz?

Kötü Amaçlı Bot Türleri

Tüm kötü niyetli botlar sınıflandırılır. Listeleri, büyük koruma hizmetleri tarafından sürekli olarak güncellenir. Ancak sayıları her geçen gün artıyor, bu nedenle özel dikkat gerektiren bot türlerini tanımlamaya değer:

1. Spam robotları

Bunlar, üçüncü taraf bağlantıları, kötü amaçlı kodlar ve Truva atları ile yorum bırakan ve mektuplar gönderen programlardır. İstenmeyen posta botlarının tehlikesi, siteye otomatik olarak kaydolma yetenekleriyle artar, açıkçası, oturum açma bilgilerini ve şifreleri seçin. Bu nedenle, spam botlarına karşı koruma şunları içerir:

• Yetkilendirme prosedürünün geliştirilmesi;
• Spam koruma eklentilerinin kurulumu;
• E-postaların ve kullanıcıların manuel olarak izlenmesi ve filtrelenmesi.

2. Ayrıştırma botları

Bunlar, belirli bir siteden içeriği, kişisel verileri, e-postaları ve diğer bilgileri çalan programlardır. Bir ayrıştırıcı oluşturmak, özellikle PHP çalıştıran CMS için zor bir şey değildir. İçerik hırsızlığına karşı koruma en zor iştir. Erişim günlüğünü izleyerek veya özel programlar kullanarak bağımsız olarak yapabilirsiniz.

3. Şifre tahmin eden botlar

Bu botlar, sitenize yönetici erişimi sağlamak için bir kullanıcı adı ve şifre bulmaya çalışır. Çoğu durumda, parolaları kırmak için kaba kuvvet kullanılır. Bot, şifreler üretir ve doğru şifrenin bulunup bulunmadığını bildirir. Bazı durumlarda, bir bilgisayar saniyede milyonlarca seçenek sunabilir. Web sitenizi bu tür botlara karşı korumak için şunları kullanabilirsiniz:

• Çok karmaşık şifreler;
• Özel eklentiler;
• İki faktörlü kimlik doğrulama.

4. Güvenlik Açığı Arama Botları

Herhangi bir CMS'nin güvenlik açıkları vardır. Bu tür botlara karşı mücadele, sistemin sürekli güncellenmesi anlamına gelir. Kural olarak, bir güvenlik açığı yeni güvenlik sürümü tarafından hemen düzeltilir, aksi takdirde bir sitenin hacklenme olasılığı artar.

Web Sitenizi Artan Botnet Tehlikesinden Nasıl Korursunuz?

Kötü niyetli bot türlerini öğrendikten sonra, birlikte çalışabileceklerini duymak sizi şaşırtmayacaktır. Botnet, bilgisayar korsanlarının uzaktan kontrol ettiği bir bilgisayar ağıdır.

Suçlular, birinin dizüstü bilgisayarına, telefonuna, tabletine veya bilgisayarına müdahale etmek için botnet'leri kullanır. Antivirüs tarafından algılanmayabilirler ve cihazınızın botnet'in bir parçası olduğunun farkında bile olmayabilirsiniz. Bot yöneticisi olarak görev yapan bir siber suçlu, birkaç bilgisayarın güvenliğini ihlal etmek ve onları kötü amaçlarla ağa bağlamak için Truva atı virüslerini kullanır. Etkilenen her bilgisayar bir "bot" görevi görür ve bazı kötü amaçlı yazılım, spam veya kötü amaçlı içerik iletir. Botnet'e bazen "zombi ordusu" denir çünkü bilgisayarlar, sahipleri tarafından değil herkes tarafından kontrol edilir.

Bir botnet yapısı genellikle iki biçimden birini alır: bir istemci-sunucu modeli veya bir eşler arası model (P2P).

Web Sitenizi Botnet Saldırısı Türlerinden Nasıl Korursunuz?

Botnet'in nasıl kullanılabileceğine dair birkaç olası senaryo vardır:

1. Dağıtılmış Hizmet Reddi

Botnet, bilgi işlem kaynaklarını aşırı yükleyerek ağ bağlantılarına ve hizmetlere zarar vermek için Dağıtılmış Hizmet Reddi saldırıları (DDoS) için kullanılabilir. Bu açıdan bakıldığında en yaygın olarak kullanılan saldırılar TCP SYN ve UDP'dir.

DDoS saldırıları, İnternet'e bağlı herhangi bir hizmete zarar verebilir. Mağdurun web sitesinde özyinelemeli HTTP akışları kullanılarak yıkıcı etki artırılabilir. Bu, botların HTTP yolundaki tüm bağlantıları takip ettiği anlamına gelir. Bu saldırı biçimine "web" denir ve belirli bir sitenin yükünü etkili bir şekilde artırmak için kullanılabilir.

2. Spam ve Trafik İzleme

Virüs bulaşmış veya zombi bilgisayarlarda hassas verileri tespit etmek için botları kullanabiliriz. Ayrıca rakiplerin botnet'lerini de bulabilirler. Bazı botlar, bir SOCKS v4/v5 proxy sunucusu açmayı önerir. SOCKS proxy sunucusu etkinleştirildiğinde, örneğin spam göndermek gibi çeşitli amaçlar için kullanılabilir.

Botlar, virüslü bir bilgisayar tarafından iletilen bilgileri izlemek için bir paket analizörü kullanır. Bir sniffer, kullanıcı adı ve şifre gibi bazı gizli verileri alabilir.

3. Anahtar Kaydı

Elbette, bir bot yöneticisi bir keylogger kullanarak gizli bilgileri kolayca elde edebilir ve kullanıcının verilerini çalabilir. Keylogger programı ile bir saldırgan yalnızca bir dizi anahtar kelimeye yazılan anahtarları toplayabilir. Windows'tan OS X'e aktarılan OSX/XSLCmd olarak tanımlanan bir casus yazılım türü, blog oluşturma ve ekran yakalamayı içerir.

4. Büyük Veri Hırsızlığı

En hızlı büyüyen suçlardan biri olan büyük ölçekli kimlik hırsızlığı yapmak için farklı bot türleri etkileşime girebilir. Suçlular, botları kullanarak tanınmış markaların temsilcileri gibi davranabilir ve kullanıcılardan banka hesabı şifreleri ve kredi kartı bilgileri gibi kişisel verilerini vermelerini isteyebilir.

5. “Tıklama Başına Ödeme” Kötüye Kullanımı

Google Ads programı, web sitelerinin Google reklamları yayınlamasına ve bunlardan para kazanmasına olanak tanır. Google, reklamlardan alınan tıklama sayısına göre web sitesi sahiplerine para öder. Etkilenen bilgisayarlar, sahte tıklamaların sayısını artıran bağlantılara otomatik olarak tıklamak için kullanılır.

Sonuç olarak

Web sitenizin veya yazılımınızın botnet'in bir parçası olması mümkün, ancak bunun hakkında hiçbir fikriniz yok mu? Herkesin başına gelebileceğinin garantisini veriyoruz. Web sitesi anti-bot koruması, bilgisayar korsanlığına karşı korumadan çok daha karmaşıktır. Botların etkinliği, örneğin içerik hırsızlığı veya yüzlerce spam yorumu gibi her zaman açıkça görülmez. Bununla birlikte, faaliyetlerinden kaynaklanan hasar, tek bir bilgisayar korsanlığından çok daha kötü olabilir. Bot saldırısının hedefi olduysanız - yukarıda belirtilen özel programları kullanın veya profesyonel yardım isteyin.

Ne tür botlarla uğraştınız? Hangi koruma yöntemini kullandınız? Önerilerinizi bizimle paylaşın veya sorularınızı yorumlarda sorun.

Devamını okuyun WordPress Güvenliği: Temel Eklentiler ve İpuçları Listesi