چطور از حملات Ddos جلوگیری کنیم؟ (قسمت دوم)

آموزش امنیت, همه مطالب آموزشی
بدون دیدگاه
پیشگیری از دیداس

جلوگیری از حملات ddos ( بعد از وقوع حمله )و راه های پیشگیری از دیداس

با سلام خدمت شما کاربران عزیز و همیشگی مغز وردپرس و دوستداران آموزش وردپرس با قسمت دوم این آموزش در خدمت شما هستیم تا راه هایی برای پیشگیری حملات دیداس را با یکدیگر مرور کنیم.

باید بدانید که همیشه پیشگیری از حمله راحت تر از زمانی است که حمله صورت میگیرد حملات دیداس سرور شما را نشانه میگیرند نه سایتتان را بنابراین برای جلوگیری از حملات ddos باید امنیت سرور را تامین کنید امنیتی که به کانفیگ سی پنل و دایرکت ادمین بستگی خواهد داشت .امنیت همیشه ۱۰۰ در صد نخواهد بود و شرکت های بزرگ با امنیت بالا هم درگیر این حملات خواهند شد در اینجا مواردی را نام برده ایم که امنیت سرور شما را افزایش داده و جلوگیری از حملات ddos را افزایش میدهد :

جلوگیری از حملات ddos

  • تأمین امنیت سرویس php
  • تأمین امنیت وب سرور نصب‌شده nginx ،apache ،litespeed و lighthttpd
  • تأمین امنیت پورت‌های بازِ سرور
  • تأمین امنیت اسکریپت‌های تحت php
  • تأمین امنیت اسکریپت‌های تحت python
  • نصب و کانفیگ حرفه‌ای آنتی‌ویروس برای اسکن خودکار سرور
  • نصب و کانفیگ حرفه‌ای آنتی شل برای اسکن خودکار سرور جهت جلوگیری از فعالیت شل‌ها و فایل‌های مخرب روی سرور
  • بستن دسترسی فایل‌های خطرناک سیستم عامل جهت امنیت بیشتر
  • بستن پورت‌ها و حذف سرویس‌های غیرضروری سرور
  • تأمین امنیت Kernel سیستم عامل
  • تأمین امنیت اسکریپت‌های تحت perl که در صورت باز بودن دسترسی خطرساز هستند
  • ایمن‌سازی سرور برای عدم اجرای شل‌های مخرب رایج
  • ایمن‌سازی symlink جهت عدم دسترسی به هاست‌های دیگری روی سرور
پیشگیری از دیداس

پیشگیری از دیداس

بعد از حمله Ddos چه کنیم؟

جلوگیری از حملات ddos در کل کار سختی است و اصولا بعد از حمله نیز کار بسیار سخت تر میشود کمپانی های زیادی که افراد را برای حمله های ddos به رقیبان خود آموزش میدهند وجود دارند که این حملات میتواند یک سیستم یکپارچه را در چند لحظه فلج کند.

بهترین راه ماجرا برای آنکه سریعتر عمل کنیم آن است که حالت عادی سرور را چک کنیم در واقع مدام سرور را چک کنیم تا حالات غیر عادی آن را بررسی کنیم. حالت غیر عادی همان تغییرات ترافیک سرور میباشد. به محض فهمیدن موضوع باید به مدیریت هاست خود اطلاع دهید.

حالا چه کنیم؟ بعد از حمله چه میشود ؟

بعد از آن که سرور شما مورد هدف قرار گرفت برای پیشگیری از دیداس (یعنی تعداد زیادی آی پی ناشناس حجم ترافیکی سایت را اشغال کردند) شما میتوانید با استفاده از دیوار آتشین یا همان فایروال این آی پی های ناشناس را بلاک و مسدود کنید.

نسل جدیدی از فایروال های آنلاین که مخاطبان زیادی را به خود جذب کرده و باعث پیشگیری از دیداس میشود  فایروال های آنلاینِ پروتکشن نام دارد که تنها با تغییر نیم سرور خود از حملات ddos میتوانید جلوگیری کنید. هستند یا با نصب نرم افزار ها و سخت افزار هایی امنیت سرور را افزایش دهید.

جلوگیری از حملات ddos

جلوگیری از حملات ddos

صحبتی در رابطه با فایروال های آنلاین

این فایروال را که مخاطبان از سنترال هاستینگ استفاده میکنند به این صورت که ترافیک وبسایت شما از این فایروال عبور کرده آنالیز میشود حملات دفع ده و ترافیک عادی و سالم به سایت باز میگردد به همین راحتی .شما میتوانید همچنین آی پی خود را مخفی نگه دارید!

چه کسانی استفاده کنند؟

اگر خودتان هاست یا سرور دارید و قصد انتقال ندارید میتوانید از این فایروال استفاده کنید.

کدام لایه شبکه ای مورد حمله قرار گرفته؟

اولین کاری که باید انجام دهیم این است که بدانیم حمله در کدام لایه مدل OSI صورت گرفته مدلی که شبکه اینترنت را به ۷ قسمت تقسیم کرده است. وسعت و بزرگی حمله نیز را میتوان از حجم آن مشخص کرد.
اگر حمله به لایه های ۳ و ۴ باشد کار بسیار دشوار است باید قبل از آنکه به سرور برسد مهار شود پس نیاز داریم به یک سیستم امنیتی قوی و همچنین یک فایروال قوی و مدیریت سخت افزاری خاص.

در لایه ۷ نیز میتوام با ویژگی های نرم افزاری فایروال حملات را مهار کرد اما تا وقتی این مسئله دشوار نیست که تعداد درخواست ها خیلی بالا نباشد.

حملات چند برداری کار را سخت میکنند

هر چه مسیر های مختلف بیشتر و حمله پیچیده تر و ترکیب ترافیک سالم و ناسالم بیشتر باشد بسیار دشوار است که این حملات را مهار کنیم در واقع هدف اصلی حمله کننده همین است که این ترکیب را بیشتر هم بزند و ما را گیج کند تا نتوانیم به راحتی ترافیک خوب را از بد جدا کرده و بد ها را حذف کنیم ! پس برای غلبه به حمله باید بصورت لایه ای و قسمت بندی پیش رویم.

جلوگیری از حملات ddos

جلوگیری از حملات ddos

چاله سیاه بسازید Blackhole

مدیران شبکه سعی میکنند با ساختن چاله سیاه ترافیک هدفمند نفوذ گر را وارد آن کنند و براحتی این ترافیک نا سالم را حذف کنند‌.با حمله به یک منبع اینترنتی ارائه دهنده اینترنت یا ISP به عنوان هدایت گر این ترافیک را به چاله سیاه هدایت میکند

برای پیشگیری از دیداس سرعت حمله را کم کنید

برای پیشگیری از دیداس اگر با حمله پیچیده ای سر و کار ندارید باید سرعت حمله را کم کنید باید تعداد درخواست های ورودی مدت زمان خاص به سایت را محدود کنید (البته بعد از مطمئن شدن که این واقعا یک حمله است ) تاثیر کاملی ندارد اما راه موثری برای کاهش سرعت حمله و وقت داشتن برای مهار کردن آن است.

امیدوارم از این مقاله نهایت استفاده را برده باشید ، هرگونه سوال و ابهامی را می توانید از بخش نظرات همین صفحه با ما در میان بگذارید.

امتیازات این مطلب
  • تخصصی بودن مطلب
  • مهارت نویسنده
5

Google
LinkedIn
YouTube
Instagram
Pinterest
برچسب ها : , , , , , , ,
میلاد رنجبری

میلاد رنجبری هستم ، مدرس دوره های آموزشی وردپرس و طراحی سایت و مدیر وب سایت مغز وردپرس. سعی دارم در این وب سایت تمامی دانش خود را در زمینه طراحی سایت و کسب و کار اینترنتی را در اختیار شما همراهان قرار دهم تا بتوانید در این حرفه پیشرفت کنید و بتوانید صاحب بهترین کسب و کارها شوید. به امید روزی که باهم جایگاه وب فارسی را در جهان ارتقا دهیم.


YouTube
WhatsApp
Telegram
Pinterest
LinkedIn
Instagram
پیشگیری از دیداس
حملات Ddos و راه های جلوگیری از آن (قسمت اول)
پین کردن نوشته
پین کردن نوشته در وردپرس ( پست ثابت )

شاید این مطالب بتوانند به شما کمک کنند

گرفتن بک آپ از وردپرس

نحوه بک آپ گیری از وردپرس و ریستور بک آپ

comments۲ دیدگاه

گرفتن بک آپ در وردپرس و ریستور بک آپ یکی از مهمترین مواردی هست که هر وبمستر و مدیر سایت باید به آن دقت کند ، در این آموزش کاربردی با ما همراه باشید تا آموزش بک آپ و بازگردانی اطلاعات را یاد بگیرید.

لطفا نظرات و دیدگاه های ارزشمند خود را از طریق فرم زیربرای ما ارسال کنید ( برای پشتیبانی محصولات از بخش ناحیه کاربری اقدام کنید)

هیچ نظری وجود ندارد

× شما برای نظر دهی باید وارد شوید
    فهرست

    برای دریافت و اطلاع از آموزش های رایگان وارد کانال تلگرام مغز وردپرس شوید