Sürekli Yenilenen ve Gelişen Bot Engelleme Çözümleri
Sürekli yenilenen ve gelişen botlara yönelik yine aynı şekilde aktif ve gelişen koruma tedbirleri alın.
Bot Engelleme Nedir?
Botlar web sitelerini ziyaret ederek mevcut bilgi ve verileri arama motorunun veri tabanında indeksler. Arama motorlarının kullandığı botlar oldukça faydalı amaçlara hizmet ederler. Bu botlar sitenizi ziyaret etmezse siteniz mevcut tarayıcılar üzerinde bulunabilir olmaz. Ancak bu iyi niyetli botların yanısıra bazı botlar kısıtlamaları aşmak üzere kötü amaçlı da kullanılabilmektedir. Bu sebeple sürekli yenilenen ve gelişen botlara yönelik yine aynı şekilde aktif ve gelişen koruma tedbirleri almanız gerekebilir.
Bot Engelleme Nasıl İşler?
Kötü amaçlı bir bot ordusunun web sitenize yönlendirilmesi, sisteminizi hizmet veremez hale (DoS) getirebilir. Ayrıca bu botlar sistem kaynaklarını (CPU, RAM, bant genişliği vs.) tüketerek işlevsiz hale getirebilir, sunucunun çökmesine varacak sorunlara neden olabilir.
En önemli koz, saldıran için bot atağını sürdürme maliyetini artırmaktır. DoS amaçlı kullanılan botlarla mücadele basittir. Trafiği karşılayan ağ elemanlarından biri (WAF – Web Application Firewall veya Load Balancer vb.) bota bir JavaScript Challenge gönderir. Botlar bir tarayıcı gibi JavaScript ve Cookie’leri etkinleştiremediği için sisteminize giremez.
Gelişmiş WAF (Web Application Firewall, Load Balancer, vb. ağ elemanları sayesinde belirli bir IP’den belirli bir sürede yapılabilecek istekleri sınırlandırarak (Rate Limiting), bu servislerin botlar tarafından kötüye kullanımı sınırlandırabilir.
Olmazsa Ne olur?
Bot saldırıları günümüzde sıkça karşılaştığımız saldırı türlerinden bir diğeridir. Ele geçirilmiş milyonlarca insanın bilgisayarlarından gelen saldırı; Bazen kasti, bazen rastgele yapılmaktadır. Bu saldırıları önlemek ve ayırt etmek oldukça zordur. Bu sorunun çözümü ise en baştan önlem alarak hareket etmektir. Standart SSL sertifikaları yerine WebAdHere SSL&CDN ürünleri sayesinde ayrıştırma işlemleri otomatik yapılır ve sistem korunur.
Bot Engelleme yokluğunda; Sunucu çökebilir, site ağırlaşabilir ve yavaş açılabilir, arama motoru botlarının düzgün tarama yapamaması sebebiyle site yanlış yada eksik indexlenebilir.