Tekil Mesaj gösterimi - Rakibin Sitesini Google`dan Sildirme Açığı

Konu Rakibin Sitesini Google`dan Sildirme Açığı

13-12-2022, 16:08:42

#31

Panthera

Kurumsal PLUS

@KR@LKSK; paylaşımınız için teşekkürler.
Geçen ay 1 hafta boyunca bu sizin dediğinize benzer saldırıyı 1 sitemde aldım. Şimdi konunuzu görünce kafamda taşlar yerine oturmaya başladı.

DDOS saldırısı ne için atılır?
Sitenin en fazla trafik aldığı saatlerde çökmesi sağlanarak reklam geliri veya potansiyel müşteri kaybı yaşamasını sağlamak için atılır değil mi?
Sonra site sahibi saldırıyı bir an evvel durdurup geri online hâle getirmeye çalışır. İş bir noktadan sonra psikolojik savaşa döner.

Benim bugüne kadar yaşadığım tüm DDOS saldırıları da böyle oldu.

Geçen ay aldığım saldırı ise site trafiğinin en düşük olduğu saatlerde, site çökse bile maddi zarar yaşamayacağım zaman diliminde yaşandı.
Site çökmedi, sürekli arka planda farklı güvenlik ayarlamaları yaptım siteyi bir şekilde ayakta tuttum.

Bir hafta boyunca bilgisayarın başında böyle söylendim:

https://www.youtube.com/watch?v=NwL2HeFIrCk

Arkadaş saldırı atarsan en yoğun saatte atarsın, atmaya başladımı hemen kesmez gidebildiği kadar gitmesini sağlar, yüklenirsin.

Benim karşımdaki saldırgan tüm saldırıları gece trafiğin en düşük olduğu anlarda başlattı ve ağırlığı hep gece saatlerinde tuttu.

Ortada bir saldırı var fakat saldırının mantığı yok(tu). Şimdi jeton düştü.

Bu saldırı hiç hafife alınmamalı. Bu basit görünse bile birçok kişinin canını yakar.

R10' daki birçok kişi binlerce lira gelir elde ettiği hâlde gidip saldırı koruması olmayan paylaşımlı hostinglerde sitelerini tutuyor.
Sabah kalkıp "ya benim siteye ne olmuş? " diyene kadar bu arkadaşları pişmaniye gibi tel tel ayırıp yerler.
Aylık sitesinden 10 bin tl üzeri gelir elde edip, paylaşımlı hostinge verdiği 150-200 tl ye öf pöf eden garip insanlarla aynı ortamda bulunuyoruz. Buna bizzat şahidim.
Ne online monitörler ile sitelerinin kesintilerini takip etmekle ilgileniyorlar, ne de güvenlik konularında kendilerini geliştirme hevesleri var.

Bu işin çözümü çok zor değil:
*Geceleri uykularının kaçmaması için kesenin ağızını biraz açar DDOS korumalı bir sunucuda siteni barındırırsın. (aylık 10 bin tl gelirin varsa 2 bin tl korumalı sunucuya vermek seni öldürmez.)
*Online monitör araçları(uptimerobot vb.) ile sitenin kesinti durumlarını takip edersin.

Temelde bu iki şeyi yaparsanız emeğinizi korursunuz fakat bunu birçok kişi bile bile göz ardı edecek.
İleride "binlerce tl zarardayım, emeklerim gitti", "x hosting firmasından şikayetçiyim" diye ddos korumalı hizmet almadığı halde hosting firmalarının başının etiğini yiyecek arkadaşları yine sahnede göreceğiz maalesef.