جلوگیری از حملات ddos ( بعد از وقوع حمله )و راه های پیشگیری از دیداس

با سلام خدمت شما کاربران عزیز و همیشگی مغز وردپرس و دوستداران آموزش وردپرس با قسمت دوم این آموزش در خدمت شما هستیم تا راه هایی برای پیشگیری حملات دیداس را با یکدیگر مرور کنیم.

باید بدانید که همیشه پیشگیری از حمله راحت تر از زمانی است که حمله صورت میگیرد حملات دیداس سرور شما را نشانه میگیرند نه سایتتان را بنابراین برای جلوگیری از حملات ddos باید امنیت سرور را تامین کنید امنیتی که به کانفیگ سی پنل و دایرکت ادمین بستگی خواهد داشت .امنیت همیشه ۱۰۰ در صد نخواهد بود و شرکت های بزرگ با امنیت بالا هم درگیر این حملات خواهند شد در اینجا مواردی را نام برده ایم که امنیت سرور شما را افزایش داده و جلوگیری از حملات ddos را افزایش میدهد :

جلوگیری از حملات ddos

• تأمین امنیت سرویس php
• تأمین امنیت وب سرور نصب‌شده nginx ،apache ،litespeed و lighthttpd
• تأمین امنیت پورت‌های بازِ سرور
• تأمین امنیت اسکریپت‌های تحت php
• تأمین امنیت اسکریپت‌های تحت python
• نصب و کانفیگ حرفه‌ای آنتی‌ویروس برای اسکن خودکار سرور
• نصب و کانفیگ حرفه‌ای آنتی شل برای اسکن خودکار سرور جهت جلوگیری از فعالیت شل‌ها و فایل‌های مخرب روی سرور
• بستن دسترسی فایل‌های خطرناک سیستم عامل جهت امنیت بیشتر
• بستن پورت‌ها و حذف سرویس‌های غیرضروری سرور
• تأمین امنیت Kernel سیستم عامل
• تأمین امنیت اسکریپت‌های تحت perl که در صورت باز بودن دسترسی خطرساز هستند
• ایمن‌سازی سرور برای عدم اجرای شل‌های مخرب رایج
• ایمن‌سازی symlink جهت عدم دسترسی به هاست‌های دیگری روی سرور

بعد از حمله Ddos چه کنیم؟

جلوگیری از حملات ddos در کل کار سختی است و اصولا بعد از حمله نیز کار بسیار سخت تر میشود کمپانی های زیادی که افراد را برای حمله های ddos به رقیبان خود آموزش میدهند وجود دارند که این حملات میتواند یک سیستم یکپارچه را در چند لحظه فلج کند.

بهترین راه ماجرا برای آنکه سریعتر عمل کنیم آن است که حالت عادی سرور را چک کنیم در واقع مدام سرور را چک کنیم تا حالات غیر عادی آن را بررسی کنیم. حالت غیر عادی همان تغییرات ترافیک سرور میباشد. به محض فهمیدن موضوع باید به مدیریت هاست خود اطلاع دهید.

حالا چه کنیم؟ بعد از حمله چه میشود ؟

بعد از آن که سرور شما مورد هدف قرار گرفت برای پیشگیری از دیداس (یعنی تعداد زیادی آی پی ناشناس حجم ترافیکی سایت را اشغال کردند) شما میتوانید با استفاده از دیوار آتشین یا همان فایروال این آی پی های ناشناس را بلاک و مسدود کنید.

نسل جدیدی از فایروال های آنلاین که مخاطبان زیادی را به خود جذب کرده و باعث پیشگیری از دیداس میشود  فایروال های آنلاینِ پروتکشن نام دارد که تنها با تغییر نیم سرور خود از حملات ddos میتوانید جلوگیری کنید. هستند یا با نصب نرم افزار ها و سخت افزار هایی امنیت سرور را افزایش دهید.

صحبتی در رابطه با فایروال های آنلاین

این فایروال را که مخاطبان از سنترال هاستینگ استفاده میکنند به این صورت که ترافیک وبسایت شما از این فایروال عبور کرده آنالیز میشود حملات دفع ده و ترافیک عادی و سالم به سایت باز میگردد به همین راحتی .شما میتوانید همچنین آی پی خود را مخفی نگه دارید!

چه کسانی استفاده کنند؟

اگر خودتان هاست یا سرور دارید و قصد انتقال ندارید میتوانید از این فایروال استفاده کنید.

کدام لایه شبکه ای مورد حمله قرار گرفته؟

اولین کاری که باید انجام دهیم این است که بدانیم حمله در کدام لایه مدل OSI صورت گرفته مدلی که شبکه اینترنت را به ۷ قسمت تقسیم کرده است. وسعت و بزرگی حمله نیز را میتوان از حجم آن مشخص کرد.
اگر حمله به لایه های ۳ و ۴ باشد کار بسیار دشوار است باید قبل از آنکه به سرور برسد مهار شود پس نیاز داریم به یک سیستم امنیتی قوی و همچنین یک فایروال قوی و مدیریت سخت افزاری خاص.

در لایه ۷ نیز میتوام با ویژگی های نرم افزاری فایروال حملات را مهار کرد اما تا وقتی این مسئله دشوار نیست که تعداد درخواست ها خیلی بالا نباشد.

حملات چند برداری کار را سخت میکنند

هر چه مسیر های مختلف بیشتر و حمله پیچیده تر و ترکیب ترافیک سالم و ناسالم بیشتر باشد بسیار دشوار است که این حملات را مهار کنیم در واقع هدف اصلی حمله کننده همین است که این ترکیب را بیشتر هم بزند و ما را گیج کند تا نتوانیم به راحتی ترافیک خوب را از بد جدا کرده و بد ها را حذف کنیم ! پس برای غلبه به حمله باید بصورت لایه ای و قسمت بندی پیش رویم.

چاله سیاه بسازید Blackhole

مدیران شبکه سعی میکنند با ساختن چاله سیاه ترافیک هدفمند نفوذ گر را وارد آن کنند و براحتی این ترافیک نا سالم را حذف کنند‌.با حمله به یک منبع اینترنتی ارائه دهنده اینترنت یا ISP به عنوان هدایت گر این ترافیک را به چاله سیاه هدایت میکند

برای پیشگیری از دیداس سرعت حمله را کم کنید

برای پیشگیری از دیداس اگر با حمله پیچیده ای سر و کار ندارید باید سرعت حمله را کم کنید باید تعداد درخواست های ورودی مدت زمان خاص به سایت را محدود کنید (البته بعد از مطمئن شدن که این واقعا یک حمله است ) تاثیر کاملی ندارد اما راه موثری برای کاهش سرعت حمله و وقت داشتن برای مهار کردن آن است.