چطور از حملات Ddos جلوگیری کنیم؟ (قسمت دوم)

بدون دیدگاه
پیشگیری از دیداس

خلاصه مطلب

جلوگیری از حملات ddos فقط نیاز به دانستن چندین نکته دارد. تا جای ممکن راه های پیشگیری از دیداس و رفع آن را به شما آموخته ایم تا در دسترس بمانید.
پیشگیری از دیداس

خلاصه مطلب

جلوگیری از حملات ddos فقط نیاز به دانستن چندین نکته دارد. تا جای ممکن راه های پیشگیری از دیداس و رفع آن را به شما آموخته ایم تا در دسترس بمانید.

جلوگیری از حملات ddos ( بعد از وقوع حمله )و راه های پیشگیری از دیداس

با سلام خدمت شما کاربران عزیز و همیشگی مغز وردپرس و دوستداران آموزش وردپرس با قسمت دوم این آموزش در خدمت شما هستیم تا راه هایی برای پیشگیری حملات دیداس را با یکدیگر مرور کنیم.

باید بدانید که همیشه پیشگیری از حمله راحت تر از زمانی است که حمله صورت میگیرد حملات دیداس سرور شما را نشانه میگیرند نه سایتتان را بنابراین برای جلوگیری از حملات ddos باید امنیت سرور را تامین کنید امنیتی که به کانفیگ سی پنل و دایرکت ادمین بستگی خواهد داشت .امنیت همیشه ۱۰۰ در صد نخواهد بود و شرکت های بزرگ با امنیت بالا هم درگیر این حملات خواهند شد در اینجا مواردی را نام برده ایم که امنیت سرور شما را افزایش داده و جلوگیری از حملات ddos را افزایش میدهد :

جلوگیری از حملات ddos

  • تأمین امنیت سرویس php
  • تأمین امنیت وب سرور نصب‌شده nginx ،apache ،litespeed و lighthttpd
  • تأمین امنیت پورت‌های بازِ سرور
  • تأمین امنیت اسکریپت‌های تحت php
  • تأمین امنیت اسکریپت‌های تحت python
  • نصب و کانفیگ حرفه‌ای آنتی‌ویروس برای اسکن خودکار سرور
  • نصب و کانفیگ حرفه‌ای آنتی شل برای اسکن خودکار سرور جهت جلوگیری از فعالیت شل‌ها و فایل‌های مخرب روی سرور
  • بستن دسترسی فایل‌های خطرناک سیستم عامل جهت امنیت بیشتر
  • بستن پورت‌ها و حذف سرویس‌های غیرضروری سرور
  • تأمین امنیت Kernel سیستم عامل
  • تأمین امنیت اسکریپت‌های تحت perl که در صورت باز بودن دسترسی خطرساز هستند
  • ایمن‌سازی سرور برای عدم اجرای شل‌های مخرب رایج
  • ایمن‌سازی symlink جهت عدم دسترسی به هاست‌های دیگری روی سرور
پیشگیری از دیداس
پیشگیری از دیداس

بعد از حمله Ddos چه کنیم؟

جلوگیری از حملات ddos در کل کار سختی است و اصولا بعد از حمله نیز کار بسیار سخت تر میشود کمپانی های زیادی که افراد را برای حمله های ddos به رقیبان خود آموزش میدهند وجود دارند که این حملات میتواند یک سیستم یکپارچه را در چند لحظه فلج کند.

بهترین راه ماجرا برای آنکه سریعتر عمل کنیم آن است که حالت عادی سرور را چک کنیم در واقع مدام سرور را چک کنیم تا حالات غیر عادی آن را بررسی کنیم. حالت غیر عادی همان تغییرات ترافیک سرور میباشد. به محض فهمیدن موضوع باید به مدیریت هاست خود اطلاع دهید.

حالا چه کنیم؟ بعد از حمله چه میشود ؟

بعد از آن که سرور شما مورد هدف قرار گرفت برای پیشگیری از دیداس (یعنی تعداد زیادی آی پی ناشناس حجم ترافیکی سایت را اشغال کردند) شما میتوانید با استفاده از دیوار آتشین یا همان فایروال این آی پی های ناشناس را بلاک و مسدود کنید.

نسل جدیدی از فایروال های آنلاین که مخاطبان زیادی را به خود جذب کرده و باعث پیشگیری از دیداس میشود  فایروال های آنلاینِ پروتکشن نام دارد که تنها با تغییر نیم سرور خود از حملات ddos میتوانید جلوگیری کنید. هستند یا با نصب نرم افزار ها و سخت افزار هایی امنیت سرور را افزایش دهید.

جلوگیری از حملات ddos
جلوگیری از حملات ddos

صحبتی در رابطه با فایروال های آنلاین

این فایروال را که مخاطبان از سنترال هاستینگ استفاده میکنند به این صورت که ترافیک وبسایت شما از این فایروال عبور کرده آنالیز میشود حملات دفع ده و ترافیک عادی و سالم به سایت باز میگردد به همین راحتی .شما میتوانید همچنین آی پی خود را مخفی نگه دارید!

چه کسانی استفاده کنند؟

اگر خودتان هاست یا سرور دارید و قصد انتقال ندارید میتوانید از این فایروال استفاده کنید.

کدام لایه شبکه ای مورد حمله قرار گرفته؟

اولین کاری که باید انجام دهیم این است که بدانیم حمله در کدام لایه مدل OSI صورت گرفته مدلی که شبکه اینترنت را به ۷ قسمت تقسیم کرده است. وسعت و بزرگی حمله نیز را میتوان از حجم آن مشخص کرد.
اگر حمله به لایه های ۳ و ۴ باشد کار بسیار دشوار است باید قبل از آنکه به سرور برسد مهار شود پس نیاز داریم به یک سیستم امنیتی قوی و همچنین یک فایروال قوی و مدیریت سخت افزاری خاص.

در لایه ۷ نیز میتوام با ویژگی های نرم افزاری فایروال حملات را مهار کرد اما تا وقتی این مسئله دشوار نیست که تعداد درخواست ها خیلی بالا نباشد.

حملات چند برداری کار را سخت میکنند

هر چه مسیر های مختلف بیشتر و حمله پیچیده تر و ترکیب ترافیک سالم و ناسالم بیشتر باشد بسیار دشوار است که این حملات را مهار کنیم در واقع هدف اصلی حمله کننده همین است که این ترکیب را بیشتر هم بزند و ما را گیج کند تا نتوانیم به راحتی ترافیک خوب را از بد جدا کرده و بد ها را حذف کنیم ! پس برای غلبه به حمله باید بصورت لایه ای و قسمت بندی پیش رویم.

جلوگیری از حملات ddos
جلوگیری از حملات ddos

چاله سیاه بسازید Blackhole

مدیران شبکه سعی میکنند با ساختن چاله سیاه ترافیک هدفمند نفوذ گر را وارد آن کنند و براحتی این ترافیک نا سالم را حذف کنند‌.با حمله به یک منبع اینترنتی ارائه دهنده اینترنت یا ISP به عنوان هدایت گر این ترافیک را به چاله سیاه هدایت میکند

برای پیشگیری از دیداس سرعت حمله را کم کنید

برای پیشگیری از دیداس اگر با حمله پیچیده ای سر و کار ندارید باید سرعت حمله را کم کنید باید تعداد درخواست های ورودی مدت زمان خاص به سایت را محدود کنید (البته بعد از مطمئن شدن که این واقعا یک حمله است ) تاثیر کاملی ندارد اما راه موثری برای کاهش سرعت حمله و وقت داشتن برای مهار کردن آن است.

امیدوارم از این مقاله نهایت استفاده را برده باشید ، هرگونه سوال و ابهامی را می توانید از بخش نظرات همین صفحه با ما در میان بگذارید.

مغز وردپرس
انجمن وردپرس
انجمن وردپرس

مطالبی که شاید دوست داشته باشید

پیشنهاد ویژه رایگان
درآمد از وردپرس و طراحی سایت

درآمد از وردپرس و طراحی سایت چقدر هست ؟

در این ویدیو با شما در مورد میزان درآمد یک وردپرس کار و طراح سایت صحبت میکنیم تا بدانید درآمد در ایران و حتی درآمد دلاری یک طراح چقدر میتواند باشد.

نکته : ایمیل و شماره موبایل معتبر را وارد نمایید تا لینک دانلود برای شما ارسال شود.

  • این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .

مطالب

پر بازدید هفته

با دوستانتان به اشتراک بگذارید

لطفا نظرات و دیدگاه های ارزشمند خود را از طریق فرم زیربرای ما ارسال کنید ( برای پشتیبانی محصولات از بخش ناحیه کاربری اقدام کنید)

هیچ نظری وجود ندارد

× شما برای نظر دهی باید وارد شوید
با ما گفتگو کنید ...
×

اگر میخواهید هر روز آموزش رایگان ببینید وارد پیج اینستاگرام میلاد رنجبری شوید .