Ne oldu?
Botlar web sitelerini ziyaret eder ve arama motorunun veritabanındaki mevcut bilgi ve verileri indeksler. Arama motorları tarafından kullanılan botlar çok faydalı amaçlara hizmet eder. Bu botlar sitenizi ziyaret etmezse, siteniz mevcut tarayıcılar üzerinde keşfedilemez. Ancak bu iyi niyetli botların yanı sıra bazı botlar kısıtlamaları aşmak için kötü niyetli olarak da kullanılabilmektedir. Bu nedenle sürekli yenilenen ve gelişen botlara karşı aktif ve gelişen koruma önlemleri almanız gerekebilir.
Nasıl Çalışıyor?
Web sitenize yönlendirilen kötü niyetli botlardan oluşan bir ordu, sisteminizi hizmet veremez hale getirebilir (DoS). Ayrıca bu botlar sistem kaynaklarını (CPU, RAM, bant genişliği vb.) tüketerek sistemi işlevsiz hale getirebilir ve sunucu çökmesine kadar varan sorunlara neden olabilir.
En önemli kaldıraç, saldırgan için bot saldırısını sürdürmenin maliyetini artırmaktır. DoS amaçlı kullanılan botlarla mücadele etmek basittir. Trafiği yöneten ağ elemanlarından biri (WAF – Web Application Firewall veya Load Balancer vb.) bota bir JavaScript Challenge gönderir. Botlar bir tarayıcı gibi JavaScript ve Çerezleri etkinleştiremediği için sisteminize giremezler.
Gelişmiş WAF (Web Application Firewall, Load Balancer vb.) ağ elemanları, belirli bir IP’den belirli bir süre içerisinde yapılabilecek istekleri sınırlandırarak (Rate Limiting) bu servislerin botlar tarafından kötüye kullanımını sınırlandırabilir.
Değilse ne olur?
Bot saldırıları günümüzde sıklıkla karşılaştığımız bir diğer saldırı türüdür. Güvenliği ihlal edilmiş milyonlarca kişinin bilgisayarından; bazen kasıtlı, bazen rastgele geliyor. Bu saldırıları önlemek ve ayırt etmek çok zor. Bu sorunun çözümü ise baştan önlem almaktan geçiyor. Standart SSL sertifikaları yerine NodSec (SSL&CDN) ürünleri sayesinde ayrıştırma otomatik olarak yapılır ve sistem korunur.
Bot Engelleme yapılmaması durumunda; sunucu çökebilir, site yavaşlayabilir ve yavaş açılabilir, arama motoru botlarının düzgün tarama yapamaması nedeniyle site yanlış veya eksik indekslenebilir.
