چطور از حملات Ddos جلوگیری کنیم؟ (قسمت دوم)
جلوگیری از حملات ddos ( بعد از وقوع حمله )و راه های پیشگیری از دیداس
با سلام خدمت شما کاربران عزیز و همیشگی مغز وردپرس و دوستداران آموزش وردپرس با قسمت دوم این آموزش در خدمت شما هستیم تا راه هایی برای پیشگیری حملات دیداس را با یکدیگر مرور کنیم.
باید بدانید که همیشه پیشگیری از حمله راحت تر از زمانی است که حمله صورت میگیرد حملات دیداس سرور شما را نشانه میگیرند نه سایتتان را بنابراین برای جلوگیری از حملات ddos باید امنیت سرور را تامین کنید امنیتی که به کانفیگ سی پنل و دایرکت ادمین بستگی خواهد داشت .امنیت همیشه ۱۰۰ در صد نخواهد بود و شرکت های بزرگ با امنیت بالا هم درگیر این حملات خواهند شد در اینجا مواردی را نام برده ایم که امنیت سرور شما را افزایش داده و جلوگیری از حملات ddos را افزایش میدهد :
جلوگیری از حملات ddos
- تأمین امنیت سرویس php
- تأمین امنیت وب سرور نصبشده nginx ،apache ،litespeed و lighthttpd
- تأمین امنیت پورتهای بازِ سرور
- تأمین امنیت اسکریپتهای تحت php
- تأمین امنیت اسکریپتهای تحت python
- نصب و کانفیگ حرفهای آنتیویروس برای اسکن خودکار سرور
- نصب و کانفیگ حرفهای آنتی شل برای اسکن خودکار سرور جهت جلوگیری از فعالیت شلها و فایلهای مخرب روی سرور
- بستن دسترسی فایلهای خطرناک سیستم عامل جهت امنیت بیشتر
- بستن پورتها و حذف سرویسهای غیرضروری سرور
- تأمین امنیت Kernel سیستم عامل
- تأمین امنیت اسکریپتهای تحت perl که در صورت باز بودن دسترسی خطرساز هستند
- ایمنسازی سرور برای عدم اجرای شلهای مخرب رایج
- ایمنسازی symlink جهت عدم دسترسی به هاستهای دیگری روی سرور
پیشنهاد ما به شما : حملات Ddos و راه های جلوگیری از آن (قسمت اول)
بعد از حمله Ddos چه کنیم؟
جلوگیری از حملات ddos در کل کار سختی است و اصولا بعد از حمله نیز کار بسیار سخت تر میشود کمپانی های زیادی که افراد را برای حمله های ddos به رقیبان خود آموزش میدهند وجود دارند که این حملات میتواند یک سیستم یکپارچه را در چند لحظه فلج کند.
بهترین راه ماجرا برای آنکه سریعتر عمل کنیم آن است که حالت عادی سرور را چک کنیم در واقع مدام سرور را چک کنیم تا حالات غیر عادی آن را بررسی کنیم. حالت غیر عادی همان تغییرات ترافیک سرور میباشد. به محض فهمیدن موضوع باید به مدیریت هاست خود اطلاع دهید.
حالا چه کنیم؟ بعد از حمله چه میشود ؟
بعد از آن که سرور شما مورد هدف قرار گرفت برای پیشگیری از دیداس (یعنی تعداد زیادی آی پی ناشناس حجم ترافیکی سایت را اشغال کردند) شما میتوانید با استفاده از دیوار آتشین یا همان فایروال این آی پی های ناشناس را بلاک و مسدود کنید.
نسل جدیدی از فایروال های آنلاین که مخاطبان زیادی را به خود جذب کرده و باعث پیشگیری از دیداس میشود فایروال های آنلاینِ پروتکشن نام دارد که تنها با تغییر نیم سرور خود از حملات ddos میتوانید جلوگیری کنید. هستند یا با نصب نرم افزار ها و سخت افزار هایی امنیت سرور را افزایش دهید.
صحبتی در رابطه با فایروال های آنلاین
این فایروال را که مخاطبان از سنترال هاستینگ استفاده میکنند به این صورت که ترافیک وبسایت شما از این فایروال عبور کرده آنالیز میشود حملات دفع ده و ترافیک عادی و سالم به سایت باز میگردد به همین راحتی .شما میتوانید همچنین آی پی خود را مخفی نگه دارید!
چه کسانی استفاده کنند؟
اگر خودتان هاست یا سرور دارید و قصد انتقال ندارید میتوانید از این فایروال استفاده کنید.
کدام لایه شبکه ای مورد حمله قرار گرفته؟
اولین کاری که باید انجام دهیم این است که بدانیم حمله در کدام لایه مدل OSI صورت گرفته مدلی که شبکه اینترنت را به ۷ قسمت تقسیم کرده است. وسعت و بزرگی حمله نیز را میتوان از حجم آن مشخص کرد.
اگر حمله به لایه های ۳ و ۴ باشد کار بسیار دشوار است باید قبل از آنکه به سرور برسد مهار شود پس نیاز داریم به یک سیستم امنیتی قوی و همچنین یک فایروال قوی و مدیریت سخت افزاری خاص.
در لایه ۷ نیز میتوام با ویژگی های نرم افزاری فایروال حملات را مهار کرد اما تا وقتی این مسئله دشوار نیست که تعداد درخواست ها خیلی بالا نباشد.
حملات چند برداری کار را سخت میکنند
هر چه مسیر های مختلف بیشتر و حمله پیچیده تر و ترکیب ترافیک سالم و ناسالم بیشتر باشد بسیار دشوار است که این حملات را مهار کنیم در واقع هدف اصلی حمله کننده همین است که این ترکیب را بیشتر هم بزند و ما را گیج کند تا نتوانیم به راحتی ترافیک خوب را از بد جدا کرده و بد ها را حذف کنیم ! پس برای غلبه به حمله باید بصورت لایه ای و قسمت بندی پیش رویم.
چاله سیاه بسازید Blackhole
مدیران شبکه سعی میکنند با ساختن چاله سیاه ترافیک هدفمند نفوذ گر را وارد آن کنند و براحتی این ترافیک نا سالم را حذف کنند.با حمله به یک منبع اینترنتی ارائه دهنده اینترنت یا ISP به عنوان هدایت گر این ترافیک را به چاله سیاه هدایت میکند
برای پیشگیری از دیداس سرعت حمله را کم کنید
برای پیشگیری از دیداس اگر با حمله پیچیده ای سر و کار ندارید باید سرعت حمله را کم کنید باید تعداد درخواست های ورودی مدت زمان خاص به سایت را محدود کنید (البته بعد از مطمئن شدن که این واقعا یک حمله است ) تاثیر کاملی ندارد اما راه موثری برای کاهش سرعت حمله و وقت داشتن برای مهار کردن آن است.
پیشنهاد ما به شما : آموزش بروزرسانی وردپرس به صورت دستی
مطالبی که شاید دوست داشته باشید
درآمد از وردپرس و طراحی سایت چقدر هست ؟
در این ویدیو با شما در مورد میزان درآمد یک وردپرس کار و طراح سایت صحبت میکنیم تا بدانید درآمد در ایران و حتی درآمد دلاری یک طراح چقدر میتواند باشد.
نکته : ایمیل و شماره موبایل معتبر را وارد نمایید تا لینک دانلود برای شما ارسال شود.
مطالب
پر بازدید هفته
هیچ نظری وجود ندارد