Saldırı Esnasında Ne Yapmalıyım?

[AsiRuH]

Yüzlerce çeşit saldırı şekli ve vps yada
serverin buna vereceği tepkiye göre yüzlerce senaryo yazılabilir. Ancak
ufak tefek saldırılar için inetbase yazılımını öneriyorum maksimum
bağlantı sayısını saldırı anında 25-40 arası yaparsanız bu tür ufak
saldırılardan etkilenmessiniz. Biraz daha büyük saldırılarda ilk hedef
aşırı sql sorgularıdır. Ufak bir siteniz varsa ve sqlü küçükse gelen
isteklerde ufak ve az sayıda ufak sorgular çalıştırılır server güçlüyse
ufak sistem kullanımıyla saldırı atlatılır. Ancak büyük veritabanı olan
bir siteye saldırı yapılıyorsa gerçekleşen sorgular aşırı ram ve cpu
kullanımı yapıp rami swap a düşürüp serveri down edecektir.

Bunun için ise istek gelen sayfada sql kullanımı durdurulmalıdır.
Genelde istekler ana sayfaya geldiği için boş bir php sayfa veya giriş
için tıklayınız tarzı bir sayfa veya en mantıklısı google ref girişleri
kabul eden bir giriş şekli belirleyebilirsiniz. Böylece isteklerde hiç
sql sorgusu harcanmamış olup yük apache ve başka bir webservere
bindirilmiş olur isteklerin belli boyutta sınırlı kalmasıyla veya
apache limitlerinin biraz arttırılmasıyla olay halledilmiş olur belki
ana sayfanıza erişimde sorun yaşayıp bu sayfadan bir süre feragat etmiş
olacaksınız ama diğer sayfalarınızda erişim olacak ve hit kaybı
yaşamayacaksınız.

Tabiki apacheye bu yükü vermek pek akıl karı değil çünkü apache genelde
aşırı sistem kaynağı tüketen zırt pırt down olan bir webserverdir bu
yüzden bazı limitleri geçtiğinizde sizi yarı yolda bırakır. Webserver
olarak litespeed tarzı alternatiflerde daha iyi performans alınabilir
yaptığım testlerde saniyede gelen 4-5 bin isteği litespeedin sorunsuz
şekilde sisteme biraz yük getirerek kaldırdığını gördüm ve siteler çok
hızlı bir şekilde açılıyordu. (Yapılan Test 5 k lık zombilere saniyede
bir xxx.com sitesine gir çık komutu verilerek 30 dakika kadar
yapılmıştır)