DDoS saldırıları sonrasında sitenizde satışlara tekrar başlarken neler yapmalısınız?

Geçtiğimiz günlerde internet alan adı sistemlerinin büyük birçoğunluğunu kontrol eden Dyn büyük bir DDoS saldırısına uğramıştı ve Twitter, Netflix, CNN, Reddit ve hem Avrupa’da hem de Amerika’da bunun gibi birçok firma bu saldırıdan etkilenmişti. Saldırı sonrasında sitelere bir süreliğine erişim durmuştu. DDoS saldırıları internet siteleri için büyük bir problem oluşturmaktadır ve e-ticaret firmaları da bu saldırılara maruz kalabilir. Saldırı sırasında siteye erişim engelleneceği için firmalar bu süreçte ciddi maddi zararlara uğrayabilirler. Tabii ki bir de itibar zedelenme durumu da söz konusu olacaktır. DDoS saldırıları sonrasında tekrar satışa başlarken bazı adımlar atmak, bu süreçteki zararlarınızın bir kısmını telafi etmenizi sağlayacaktır. Tabii ki herşeyden önce e-ticaret sitenizi bu tür saldırılara karşı korumanız da oldukça önemli. Bunun için gerekli güvenlik önlemlerini almalısınız ve olası bir saldırı durumunda da bir yedek planınızın olmalı. IT bölümünüzün de bu soruna hızlı bir şekilde müdahale etmesi gerekir.

DDoS nedir?

DDoS, İngilizce’deki Distributed Denial of Service kelimelerinin kısaltılmışıdır. Türkçe’ye Dağıtık Hizmet Engelleme olarak çevirebiliriz. Bu durum, çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği saldırıya uğradığında oluşmaktadır. Bunlar genellikle birden çok web sunucusudur. Bu sistemler, saldırıyı yapan kişiler tarafından farklı yöntemler aracılığı ile bağdaştırılır. Başka bir deyişle, tek bir kaynaktan hedefe doğru bir saldırı yapılır ve zamanla daha da yoğunlaşarak çok fazla sayıda kaynaktan yapılan bir saldırıya dönüşür. Bu durum da tabii ki sistemin çökmesine ve siteye erişimin engellenmesine sebep olur.

Saldırı sonrasında satışları artırmak içi ne yapmalısınız?

Herhangi bir DDoS saldırısı ile karşılaşmanız yazının başında da belirttiğimiz gibi firmanızı maddi zararlara sokabilir. Ancak saldırı bittikten sonra işleri tekrar rayına oturtmak için bazı adımlar atabilirsiniz.

Alışveriş aktivitelerini takip edin

Bazı yazılımlardan faydalanarak site üzerinde alışveriş yapan ya da gezinen kişilerin aktivitelerini takip edebilirsiniz. Özellikle bu yöntem kullanıcı girişi yapmış kişilerin takibi için oldukça etkilidir. Site saldırıya uğramadan önceki dönemi inceleyebilir ve hangi kullanıcıların neler yaptığını görebilirsiniz. Siteniz tekrar yayına girdiğinde de bu kişilere ulaşarak, sisteminizin artık normale döndüğünü ve alışverişlerine devam edebileceklerini onlara söyleyebilirsiniz.

Sepette terk edilen ürünlerin takibini yapmak

Sepette terk edilen ürünler de sizin için bir fırsat. Saldırı öncesinde sepetine ürün ekleyen kullanıcılara ulaşabilirsiniz. Özellikle üye girişi yapan kullanıcıların sepetlerini takip edebilirsiniz. Bu sayede bu özellik ile üyelerinizin bilgilerini (e-posta, isim, telefon no vb.) kullanarak onlara geri dönebilir ve onları sitenize davet edebilirsiniz.

Tüm sayfalarda iletişim bilgilerine yer verin

İnternet sitenizin tasarımını yaparken, tüm sayfalarınızda iletişim bilgilerinize yer vermeye özen gösterin. Gerek header bölümünde (sayfanın en üstü) gerekse footer (sayfanın en altı) alanında iletişim bilgilerinizi paylaşın. Siteniz erişilemiyor olsa dahi internet tarayıcıları cache kullanarak sitenin önceki halini tüketicilerin karşısına çıkartabilir. Kullanıcı ödeme işlemlerini tamamlayamadığında ya da size ulaşmak istediğinde bu sayfalardaki iletişim bilgileriniz ile size ulaşabilirler. Böylelikle sizden bilgi almak isteyen kişilere ulaşabilecekleri bir telefon numarası ya da e-posta adresi verebilirsiniz.

Alternatif ödeme yöntemlerinden yararlanın

Siteniz saldırı anındayken ödeme sayfalarınız da çalışmayabilir. Bu durumda alternatif ödeme sistemlerinden yararlanmanız gerekecektir. Bu tip durumlarda banka havalesi ya da kapıda ödeme gibi alternatif yöntemler işinizi görebilir. Kullanıcıların da ödeme işlemi sırasında sorun yaşamamaları için bu yöntemler daha iyi bir seçenek olacaktır.

E-postalarınızı başka sunucuya taşıyın

Bu çalışmayı da bir önlem olarak saldırıya uğramadan önce yapmalısınız. Hosting firmanız ile görüşerek, e-postalarınızın farklı bir sunucuya taşınmasını talep edebilirsiniz. Bunu yapma sebebiniz ise, saldırılar sonrasında alan adınızın bulunduğu sunucuya da erişim engellenecektir ve e-postalarınıza da bu nedenle ulaşılamayacaktır. Ancak sizinle e-posta ile iletişime geçmek isteyen kişilere ulaşabilmek için e-postalarınızın çalışıyor olması gerekiyor. Bunun yanı sıra saldırı sırasında site üzerinde alışveriş yapan kişiler bulunuyorsa, bu kişilere de fatura ve sipariş bilgilerini e-posta ile gönderebilmelisiniz. Aksi takdirde tüketiciler bu durumdan şikayetçi olabilirler ve olumsuz bir durum olduğunu düşünebilirler. Bu tür önlemler almak, kriz zamanlarında size bazı çıkış noktaları sağlar.

E-posta abonelerinize ne olduğunu söyleyin

E-posta abone listeleriniz böyle bir durumda size yardımcı olabilir. Abonelerinize yaşadığınız durumu bildiren bir e-posta gönderebilirsiniz. Böylelikle tüketiciler yaşanan durumun farkında olurlar ve sizden tekrar haber alana kadar siteden alışveriş yapmazlar. Kullandığınız dil burada çok önemli. Çünkü kullanıcıları panikletebilecek ya da onların gözünde marka imajınıza zarar verebilecek bir mesaj vermemeniz gerekiyor.

Sitenizde bir uyarı mesajı yayınlayın

E-posta abonelerinize gönderdiğiniz mesaj gibi internet sitenizin de açılış sayfasına benzer bir mesaj ekleyebilirsiniz. Böylelikle siteye gelen kişiler durumun farkına varmış olurlar. Burada da kullandığınız dil oldukça önemlidir. Durumun kontrol altında olduğunu ve kısa bir süre sonra sitenin normal seyrine döneceğini belirtebilirsiniz.

Sosyal medyadan mesaj yayınlayın

Sosyal medya üzerinden de benzer bir mesaj yayınlayabilirsiniz. Kullanıcıların ve müşterilerinizin mağdur olmamalarını sağlamak için sosyal hesaplarınızdan bu duyuruları yapabilirsiniz. Burada da bir sorunla karşılaştığınızı ve kısa sürede sitenin yayına döneceğini belirtebilirsiniz.