Blogger Servisi Saldırı Alır mı? - Ders Kitabı Cevapları

Yeni Yayınlar

Mayıs 07, 2016

Blogger Servisi Saldırı Alır mı?

Edit
 DERS KİTABI CEVAPLARINA BURADAN ULAŞABİLİRSİNİZ! 
Blogger Servisi Saldırı Alır mı? Blogger‘ı uzun süredir kullandığım ve kullanmaya da devam ettiğim için bu zamana dek birçok konu hakkında araştırmalarda bulundum. Bu araştırmalarımdan bir tanesi de, Blogger’dan oluşturulan bir blogun saldırı (DDoS gibi) alıp alamayacağı konusu idi. Dolayısı ile bu yönde sizlerin de merakı mevcut ise, yanıtlamak istedim. Öncelikle Blogger, Google altyapısına sahip olduğu için DDoS benzeri saldırılar ile yavaşlatılabilecek bir servis değil. Bu konuda endişeniz olmasın.

Blogger’daki Bloglara Saldırı Yapılması Çok Zor, Blogger Servisi Saldırı Alır mı? Blog güvenliği giderek daha da önemli bir konu haline geldi. Referans bağlantı, blogger ref link saldırılarından korunmak istiyorsanız artık bu mümkün. Özellikle semalt.com gibi robotların web sitelerinizi saniyelik taraması sonucu oluşan zarar sizi google önünde itibarsızlaştırmaya yetiyor. Ancak artık bunun da çözümünü bulmuş bulunmaktayız. 13 milyon sayfa gösterimine sahip Çeyizlik El işleri Elegance of Crafts el işi blogumuz, her 1 milyonda bir, saldırı düzeyi bakımından kendi korumasını geliştirmeye devam etmektedir. Pagerank 4 olması sebebiyle, spam yapan kişilerin iştahlarını cezbettik. Bu sefer ki koruma kalkanımız, Google tarafından sunulan Disavow teknolojisini, sadece spam ref linkleri Google'a bildirmekle kalmayıp, aynı zamanda Blogger tabanlı blogumuza yapılan sayfa gösterim arttırma çabasını da ortadan kaldırmaktadır.

Bundan sonra spam ref saldırısı yapan art niyetli kişilerin tıklama teknolojileri ile yaklaşık dakikada bütün blogu taramaları imkansızlaşmış oldu. Bu aşamada ziyaretçilerimizin bu korumadan etkilenmemesi için elimizden gelen tüm hassasiyeti gösterdiğimizi bilmenizi isteriz. Yaptığımız değimi özetleyecek olursak; örneğin sayfa yenileme koruması olarak aşağıda göreceğiniz gibi bir pencere ile karşılaşacaksınız. Sayfa yenileme ihtiyacı duyduğunuzda, "Bu sayfayı yeniden yüklemek istediğinize emin misiniz?" sorusuna, "Bu sayfayı yeniden yükle" diyerek yenileyebilirsiniz. Sayfa yenileme, son dönemde ref link saldırı robotları tarafından sitelere işlem emri göndermekte ve bunun sonucunda örneğik abc.com sitesi 3 sayfa gönderimi ile blogger istatistikler panelinize veya google analytics izleme sayfanızda ya da web araçları yöneticisi alt menü başlığı Sitenize bağlantılar bölümünde yer almaktadır. Sürekli bunları elle raporlamanın bazen çözüm olmadığını farkettim ve belki sizler de farketmişsinizdir. Bu saldırılar, biz bloggerların ilk canını sıkan olaydı ve yaptığım 3 aylık testler sonucunda artık bu sorun çözülmüş durumda.

Diğer bir nokta, yani ikinci ref link saldırısı olan "x kadar gösterimden sonra sayfadan ayrıl" komutu. Bu işlem komutunu devre dışı bırakmak yine ilk taktikte olduğu gibi, sayfadan çıkma işlemini ziyaretçiye sorgulatma tekniği ile robot-insan karmaşasını bloke etmektir. Böylece ziyaretçiniz istediği kadar sayfalar arasında gezinirken, sadece bulunduğu sayfayı yenilemek istediğinde veya sayfadan çıkmak istediğinde, kendisinin bir robot olmadığını belirtmek amacıyla sorgu penceresi ile karşılaşacaktır. Günümüzde sayfa yenileme ihtiyacı olan çok az kullanıcı olduğu düşünülürse; ziyaretçi, siteye girdiği andan itibaren sadece 1 kez yukarıdaki gibi sorgu onay penceresi görecektir. Yukarıdaki fotoğrafta gördüğünüz gibi, güya blogunuzun genel sıralamasını ölçen bir aracın sayfanızı ne şekilde taradığı görülüyor. Asıl amacı spam ref link saldırısı düzenlemek için oluşturulmuş bir sistem düzeneğinde siteniz, tüm ön bellek bilgileri ile saldırıyı gerçekleştirecek kişi tarafından kaydediliyor. Ref link düzeneğindeki kayıt edilen liste, eğer siz de hedefteyseniz, bu saldırı listesini düzenleyen tarafından 3. şahıslara ücretli pagerank vaadini gerçekleştirmek amacına hizmet için, sınırsız süre ile günün belirli aralıklarında saldırı yağmuruna tutulacaksınız demektir. Bu cümleyi dikkatle anlamanız gerekmektedir. Saldırı sonucunda, özellikle ru uzantılı domainler sitenize ortalama 3 bağlantı vermiş gibi istatistik sayfalarınızda görünecektir.

Araştırmalarımız gösterdi ki, bu hedef listelerinde olup olmamak önemli değil. Çünkü global olarak rakip halinde olan siteler her daim sıralamada üst sıralara çıkacak bir rol ve yöntem peşinde olacaktır. Bu taktiğimiz sayesinde artık ref link saldırısında blogumuza gelen her bir blog ping, gönderen taa ki sistemden çıkana dek sayfalarımızda online kalmaktadır. Kaliteli, özgün ve ziyaretçi kitlesini yakalamış bir blogger iseniz, sitenizde benzer düzenlemeyi yapmanızı öneririm. Sistemin hiçbir dezavantajı olmadığı gibi, arama motorlarına zararı yoktur ve mobil ortamda da etkin değildir. Daha kaliteli, özgün ve üstün güvenlik teknolojileri ile donatılmış bloggerlar olmak dileğiyle. 

Yani Blogger gibi güçlü bir servisin, saldırılar ile durdurulması mümkün görünmüyor. Buna ek olarak, Blogger’da FTP kullanımı da söz konusu olmadığı için, altyapı güvenliği konusunda da korkmanıza gerek yok. Çünkü tüm güncelleştirmeler, ilgili ekip tarafından sağlanmaktadır. Bu bağlamda şunu belirtmek istiyorum. Blogger yeteri kadar güvenli olduğu için, “güvenlik önlemi bazında hiçbir işlem yapılmasına gerek yok,” denilemez. Alınması gereken önlemler her zaman olacaktır.

İlk olarak Gmail hesabınızın güvende olduğundan lütfen emin olun. Bu çok önemli, çünkü Gmail hesabınız sayesinde Blogger’ı kullanabiliyorsunuz. Daha sonra, olası problemler için, düzenli aralıklarla içerik yedeğinizi ve tema yedeğinizi almaya özen gösterin. Böylelikle bir problem yaşamanız durumunda veri kaybınız olmayacaktır. Eğer bir alan adına da sahip iseniz, ilgili alan adınız için kullandığınız kullanıcıları bilgilerinizin de güvende olduğundan emin olun. Bu gibi aksiyonlar haricinde ise yapılması gereken farklı bir işleme gerek bulunmamaktadır. İçiniz rahat olsun.

Hiç yorum yok:

Yorum Gönder