• اخبار تکنولوژی
  • هاست و میزبانی وب
  • طراحی سایت و برنامه نویسی
  • سئو و بهینه سازی سایت
  • سیستم مدیریت محتوا
    • وردپرس
    • دروپال
    • جوملا
  • دیجیتال مارکتینگ
  • آکادمی ماهان سرور
  • درباره ما
  • تماس با ما
بلاگ ماهان سرور
  • هاست و میزبانی وب
    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    رایانش ابری

    آشنایی کامل با رایانش ابری و بررسی مزیت های آن

    فضای ذخیره سازی ابری

    فضای ذخیره سازی ابری چه کمکی به وب سایت ما می کند ؟

    بسته بودن توابع حساس در سرور

    بسته بودن توابع حساس در سرور چه دلایلی دارد ؟

    آموزش نصب SSL در Cpanel

    آموزش نصب SSL در Cpanel در چند گام کوتاه

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

  • طراحی سایت و برنامه نویسی
    رکورد PTR

    با رکورد PTR کاربردها و نحوه کار آن بیشتر آشنا شوید

    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    آموزش فعالسازی سورس گاردین در سی پنل

    آموزش فعالسازی سورس گاردین در سی پنل

    بهترین افزونه های کروم

    بهترین افزونه های کروم مخصوص وب مستران و وردپرس کاران

    تغییر قالب وردپرس

    تغییر قالب وردپرس با استفاده از هاست وب سایت

    زبان برنامه‌نویسی پایتون

    زبان برنامه‌نویسی پایتون را بصورت کامل بشناسید

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

    روتر چیست

    روتر چیست و به چه صورتی کار می کند ؟

    سفارشی سازی قالب

    سفارشی سازی قالب در وب سایت های وردپرسی

  • سئو و بهینه سازی سایت
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    استفاده از فایل GIF

    استفاده از فایل GIF و مزایای آن در سئو سایت

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    فعال سازی gzip در وردپرس

    آموزش فعال سازی gzip در وردپرس بصورت مرحله به مرحله

    سئو سایت با سی پنل

    سئو سایت با سی پنل و استفاده از ابزار optimize website

    افزایش امنیت سایت وردپرسی

    افزایش امنیت سایت وردپرسی با انجام راهکارهای این مقاله جامع

  • سیستم مدیریت محتوا
    • All
    • وردپرس
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    آموزش افزایش php time limit

    آموزش افزایش php time limit با راهکارهایی ساده و سریع

    آموزش رفع خطا RSS Feed

    آموزش رفع خطا RSS Feed در سیستم وردپرس و آشنایی با آن

    رفع ارور Cannot Modify Header Information

    رفع ارور Cannot Modify Header Information در سیستم وردپرس

    قالب نال شده وردپرس

    قالب نال شده وردپرس چه مشکلاتی می تواند داشته باشد ؟

    تشخیص سیستم مدیریت محتوا یک سایت

    تشخیص سیستم مدیریت محتوا یک سایت با استفاده از این ابزارها

  • دیجیتال مارکتینگ
    آموزش ساخت بارکد QR

    آموزش ساخت بارکد QR با استفاده از لوگوی اختصاصی شما

    ارسال ایمیل گروهی در دایرکت ادمین

    ارسال ایمیل گروهی در دایرکت ادمین

    بهترین زمان برای پست گذاشتن در اینستاگرام

    بهترین زمان برای پست گذاشتن در اینستاگرام

    ارسال پست اینستاگرام با چند اکانت

    ارسال پست اینستاگرام با چند اکانت به صورت هم زمان

    کلیدواژه کانونی

    کلیدواژه کانونی و اهمیت آن در تولید محتوا

    خروج سریع کاربران از وب سایت

    ۲ دلیل مهم برای خروج سریع کاربران از وب سایت

No Result
View All Result
  • هاست و میزبانی وب
    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    رایانش ابری

    آشنایی کامل با رایانش ابری و بررسی مزیت های آن

    فضای ذخیره سازی ابری

    فضای ذخیره سازی ابری چه کمکی به وب سایت ما می کند ؟

    بسته بودن توابع حساس در سرور

    بسته بودن توابع حساس در سرور چه دلایلی دارد ؟

    آموزش نصب SSL در Cpanel

    آموزش نصب SSL در Cpanel در چند گام کوتاه

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

  • طراحی سایت و برنامه نویسی
    رکورد PTR

    با رکورد PTR کاربردها و نحوه کار آن بیشتر آشنا شوید

    آموزش بروزرسانی php در XAMPP

    آموزش بروزرسانی php در XAMPP بصورت مرحله به مرحله

    آموزش فعالسازی سورس گاردین در سی پنل

    آموزش فعالسازی سورس گاردین در سی پنل

    بهترین افزونه های کروم

    بهترین افزونه های کروم مخصوص وب مستران و وردپرس کاران

    تغییر قالب وردپرس

    تغییر قالب وردپرس با استفاده از هاست وب سایت

    زبان برنامه‌نویسی پایتون

    زبان برنامه‌نویسی پایتون را بصورت کامل بشناسید

    ایجاد CSR در IIS

    ایجاد CSR در IIS چگونه امکان پذیر است ؟

    روتر چیست

    روتر چیست و به چه صورتی کار می کند ؟

    سفارشی سازی قالب

    سفارشی سازی قالب در وب سایت های وردپرسی

  • سئو و بهینه سازی سایت
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    استفاده از فایل GIF

    استفاده از فایل GIF و مزایای آن در سئو سایت

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    حل مشکل عدم انتشار محتوای زمان بندی شده وردپرس

    فعال سازی gzip در وردپرس

    آموزش فعال سازی gzip در وردپرس بصورت مرحله به مرحله

    سئو سایت با سی پنل

    سئو سایت با سی پنل و استفاده از ابزار optimize website

    افزایش امنیت سایت وردپرسی

    افزایش امنیت سایت وردپرسی با انجام راهکارهای این مقاله جامع

  • سیستم مدیریت محتوا
    • All
    • وردپرس
    استفاده از فایل SVG

    استفاده از فایل SVG در سایت چه تاثیری روی سئو آن دارد ؟

    آموزش افزایش php time limit

    آموزش افزایش php time limit با راهکارهایی ساده و سریع

    آموزش رفع خطا RSS Feed

    آموزش رفع خطا RSS Feed در سیستم وردپرس و آشنایی با آن

    رفع ارور Cannot Modify Header Information

    رفع ارور Cannot Modify Header Information در سیستم وردپرس

    قالب نال شده وردپرس

    قالب نال شده وردپرس چه مشکلاتی می تواند داشته باشد ؟

    تشخیص سیستم مدیریت محتوا یک سایت

    تشخیص سیستم مدیریت محتوا یک سایت با استفاده از این ابزارها

  • دیجیتال مارکتینگ
    آموزش ساخت بارکد QR

    آموزش ساخت بارکد QR با استفاده از لوگوی اختصاصی شما

    ارسال ایمیل گروهی در دایرکت ادمین

    ارسال ایمیل گروهی در دایرکت ادمین

    بهترین زمان برای پست گذاشتن در اینستاگرام

    بهترین زمان برای پست گذاشتن در اینستاگرام

    ارسال پست اینستاگرام با چند اکانت

    ارسال پست اینستاگرام با چند اکانت به صورت هم زمان

    کلیدواژه کانونی

    کلیدواژه کانونی و اهمیت آن در تولید محتوا

    خروج سریع کاربران از وب سایت

    ۲ دلیل مهم برای خروج سریع کاربران از وب سایت

No Result
View All Result
مجله اینترنتی ماهان سرور
No Result
View All Result

چگونه از وبسایت خود در برابر حمله DDoS محافظت کنیم؟

EhsanbyEhsan
inهاست و میزبانی وب
0
حمله DDos

به عنوان مدیر یک وبسایت، احتمالا اصطلاح حمله DDoS به گوشتان خورده است. میتوان گفت که دفاع در برابر حمله DDoS یکی از دغدغه هایی است که همواره در پس ذهن یک وب مستر وجود دارد. به همین دلیل و برای رفع همین نگرانی، امروز در مجله اینترنتی ماهان سرور قصد داریم به شما راهنمایی هایی را در خصوص درک ماهیت این حملات و روشهای دفاع در برابر آنها ارائه بدهیم. پس همچنان با ماهان سرور ارائه دهنده خدمات هاست دانلود و هاست پربازدید همراه شوید.

مبانی ارتباطات در وب

پیش از آنکه به سراغ حملات DDoS برویم، توضیحات کوتاهی را درباره نحوه ارتباطات در محیط وب ارائه می دهیم. این مقدمه به شما در درک بهتر حمله DDoS بسیار کمک می کند. هنگامی که کاربری آدرس وب سایت یا همان URL شما را در مرورگر خود وارد می کند، سیستم نام دامنه یا DNS به جستجوی دامنه شما می پردازد و پس از یافتن آدرس IP ، یک درخواست به وب سرور دامنه جهت دسترسی به محتوای وب سایت می دهد.

از طرف دیگر شما به عنوان مدیر وب سایت از میانگین ترافیک مصرفی وب سایت خود در روز که شامل همین درخواست ها و پاسخ ها می شود اطلاع دارید و برهمین اساس منابع سرور خود را تامین می کنید.

البته میزان این درخواست ها از وب سروری که در خواستهای مربوط به دامنه شما را مدیریت می کند در تمام روزها یکسان نیست و گاهی اوقات این میزان بالاتر از حد معمول می شود. اگر این روند به صورت طبیعی ادامه داشته باشد، شما نیز قطعا به فکر گسترش منابع سرور خود خواهید بود، چرا که افزایش ترافیک سایت چنین نیازی را به وجود می آورد.

در اینجا لازم است تا درباره یک تصور غلط که در میان بسیاری از مدیران وب سایتها رایج است توضیحاتی بدهیم. و اما این تصور غلط عبارت است از اینکه پهنای باند همان سرعت شبکه است. در هنگام بحث در مورد حمله DDoS باید در نظر داشت که پهنای باند مقدار داده ای است که می تواند در یک دوره زمانی مشخص منتقل شود. بیایید پهنای باند را مانند یک شلنگ آب در نظر بگیرید. شما با یک شلنگ آب فقط می توانید آب را در هر زمان به مقدار مشخص از ابتدای شلنگ تا دهانه آن جابجا کنید. اگر در همان مدت زمان نیاز به جابه جایی مقدار بیشتری آب دارید، باید از یک شلنگ با قطر بیشتر استفاده کنید. در واقع پهنای باند شما فقط می تواند داده های زیادی را در اختیار شما قرار بدهد و وب سرور نیز تنها می تواند تراکنش های زیادی را مدیریت کند. این دو بخش مهم، از اهداف اصلی در حملات DDoS محسوب می شوند.

نکته: برای اینکه بتوان حمله DDoS را بهتر شرح داد، در این مقاله تمرکز خود را روی وب سرورها گذاشته ایم، اما در نظر داشته باشید که این نوع حملات بر روی سرویس های متعددی چون DNS , DHCP ، چت روم ها و حتی چاپگرها نیز ممکن است رخ بدهد.

حال که این مقدمه را مطالعه کردید شما را به مطالعه بخش اصلی که درک بهتری از روش حملات و نحوه مقابله با آنها را دربر دارد، دعوت می کنیم.همچنان با ماهان سرور ارائه دهنده خدمات سرور مجازی و سرور اختصاصی همراه باشید.

حمله محروم سازی از سرویس – DoS

برای درک بهتر حمله های توزیع شده یا DDoS بهتر است ابتدا حمله محروم سازی از سرویس یا DoS را بشناسیم. تاریخچه این حمله به روزهای اول اینترنت برمی گردد. زمانی که اولین حمله DoS در سال ۱۹۷۴ توسط یک دانش آموز ۱۳ ساله در ایلینوی رخ داد.

اگر چه در آن روزها هم منابع و پهنای باند کمتری در دسترس بود و هم حملات سایبری به پیچیدگی الان نبود، اما مبنای فنی بسیاری از حملات را با تشریح همان حمله ها می توان توضیح داد. به عنوان نمونه یکی از حملات معمول DoS که در دهه ۱۹۹۰ و همزمان با افزایش محبوبیت اینترنت رخ داد، حمله اسمورف نام دارد. در توضیح نحوه کار این روش حمله باید ابتدا نحوه عادی ارتباطات در اینترنت را توضیح داد.هنگامی که مرورگر شما یک اتصال به سرور ایجاد می کند، یک SYN-ACK ایجاد می شود.

حملات DDoS

در حالت عادی مرورگر شما یک در خواست همگام سازی ( SYN ) برای سرور ایجاد می کند. سرور درخواست را دریافت کرده و پیام SYN-ACK ( همگام سازی- تایید ) را به مرورگر شما ارسال می کند. حال بین مرورگر شما و سرور یک اتصال ایجاد شده است که نتیجه همگام سازی و تایید هر دو طرف است. از این پس داده ها در این اتصال به این مرورگر و سرور انتقال می‌یابند. برای ترتیب دادن حملات DoS باید بخش مهمی از فرآیند ذکر شده برجسته شود. تصور کنید در زمانی که سرور منتظر بازگشت یک ACK از سوی فرستنده است، فرستنده ناپدید شود، یا اینکه اگر آدرس IP فرستنده جعلی باشد چه اتفاقی می افتد؟ در چنین حالتی پاسخ SYN-ACK سرور به جایی می‌رود که هیچ جوابی از آنجا برنخواهد گشت. در واقع حمله Dos با هزاران درخواست از این مدل عملی می‌شود.

حملات DDoS

در حملات Dos سرور از منابع خود برای ارسال SYN-ACK در واکنش به درخواست هایی استفاده می‌کند که عملا آن درخواست‌ها، گام بعدی که ارسال ACK به سرور است را بی‌پاسخ می‌گذارند. به این ترتیب منابع سرور برای درخواست های در صف که عملاً قرار نیست پاسخی دریافت کنند پر می‌شود و منابع بیشتر، برای درخواست‌های حقیقی ایجاد اتصال باقی نمی ماند.

سناریوهایی که بررسی شد چکیده ای از روش یک حمله Dosموفقیت‌آمیز در آن روزها بوده است اما بیایید باهم DDos که اندکی پیچیده‌تر است را بررسی کنیم.

حمله DDos

حمله‌های Dos قدیمی تا زمانی‌که منابع سرورها قوی شوند حمله‌های کارآمدی بودند. در واقع حمله Dos به سرورهای امروزی قبل از اینکه سرور را از پا درآورد کامپیوتر مهاجم را از کار می اندازد. اما به خاطر داشته باشید که مهاجمان سایبری همواره در مقابل راه‌های دفاعی جدید راه‌های حمله جدیدتری را ایجاد میکنند. بله هم اکنون می‌خواهیم از حملات Dos توضیع شده یا DDos به شما بگوییم.

حمله DDoS همانند Dos کار میکند، با این تفاوت که یین بار درخواستها از هزاران رایانه در سراسر جهان ارسال می‌شود. اکثر وب سرورهای قدرتمند برای پاسخگویی به چندین هزار در خواست بازدید از صفحات در طول روز ساخته شده‌اند، اما زمانی که به طور مثال همه ۱۰/۰۰۰ درخواست به یکباره به سرور هچوم بیاورند چه اتفاقی رخ می‌دهد؟ نتیجه این است که حتی قدرتمندترین سرورها هم دارای منابع محدودی هستند و این نوع درخواست‌ها سبب توقف کار سرور می‌شوند.

حملات DDoS در اجرا بسیار پیچیده‌تر از حمله DoS هستند. اول اینکه مهاجم به بیش از یک کامپیوتر نیاز دارد. توضیح بد افزار روی هزاران دستگاه که به مهاجم اجازه می‌دهد تا آنها را کنترل کند، زمان‌بر است.

از طرفی چون هدف مهاجم کنترل کامپیوترها در نقاط مختلف جهان است، بنابراین قربانی نیز نمی‌تواند فقط یک زیرمجموعه از محدوده IP را مسدود کند.

دومین دلیل برای پیچیدگی حمله DDoS نیز این است که مهاجم باید یک نرم افزار سرور مرکزی داشته باشد تا به کامپیوتر هایی که کنترل آنها را در دست گرفته بگوید با هر تعداد درخواست ACK که ممکن است به سوی سرور هدف روانه شوند.

حال می‌توانیم به تشبیه پهنای باند سرور به عنوان شلنگ برای داده‌ها برگردیم. اگر در یک زمان اطلاعات بیشتری نسبت به ظرفیت موجود، نیاز به انتقال پیدا کنند سرور دچار مشکل شده و مشتریان شما خطای timeout را در رایانه های خود دریافت خواهند کرد.

اینجاست که مهاجم توانسته است فروش شما را متوقف کند. در واقع حمله DDoS یک راه موثر برای گذاشتن تاثیر منفی شدید روی کسب و کار رقبا است.

چگونه از رخ دادن حمله DDoS مطلع شویم؟

بهتر است که درهنگام خرید هاست مطمئن شوید که شرکت هاستینگ سیستم هشدار DDoS دارد. بدین ترتیب شما به هیچ نوع نظارتی برای آگاهی از حملات DDoS نیاز ندارید. اما به عنوان یک نشانه کلی باید گفت که تنها نشانه یک حمله DDoS بروز مشکلات شدید در عملکرد سرور شماست.

در صورتی که خود شما به عنوان مدیر وب سایت دارای امکانات فنی برای مشاهده لیستی از اتصالات به سرور خود هستید، متوجه صدها یا هزاران اتصال از محدوده IP مشابه در شماره پورت های مجاور خواهید شد. حتی سرور شما می تواند شروع به ارسال پیام خطای ۵۰۳ کند که به معنای در دسترس نبودن سرویس است. در نظر داشته باشید که در این صورت هم میزبان وب سایت شما اطلاعات بیشتری در این خصوص دارد و می تواند شما را راهنمایی کند. پس پیشنهاد می کنیم در این مورد از کمک های فنی کارشناسان شرکت هاستینگ بهره ببرید.

آیا راهی برای جلوگیری از حمله DDoS وجود دارد؟

استفاده از سرور مجازی ( هاست ابری ) می تواند در مقابله با حملات کوچکتر موثر باشد. گزینه دیگری که بسیار کارآمد است، استفاده از سرویس های پروکسی مانند Cloud Flare است.

حمله DDoS در فایروال ها و روترها نیز شناسایی می شود، اما بعید است که شما به این منابع دسترسی داشته باشید، اما با این وجود در صورت وقوع حمله شرکت هاستینگ شما می تواند با راه حل مسیریابی صفر به شما کمک کند.

این راه حل یک راه حل موقت است که درآن IP شما تغییر کرده تا وب سایت شما مجددا فعال شود. ( تا زمانی که حمله متوقف شود. ) همانطور که همیشه گفته شده است، پیشگیری بهتر از درمان است. پس در پایان توصیه هایی را برای جلوگیری از وقوع ساده چنین حملاتی به شما ارائه می دهیم:

  • از یک پروکسی مانند Cloud Flare استفاده کنید. CloudFlare سیستم پیچیده ای دارد که پروتکل های UDP و ICMP را شناسایی می کند. همچنین SyN/AcK و حملات لایه ۷ را تشخیص می دهد. ( رعایت این نکته برای جلوگیری از حملات کوچک رو به متوسط کافی است.)
  • در صورتی که کسب و کار شما در فضای آنلاین نسبت به دیگر کسب و کارها بیشتر مورد حمله DDoS قرار می گیرد، باید از سرویس های گران قیمت تر از CloudFlare استفاده کنید. این سرویس ها منابع و امکانات بیشتری برای جلوگیری از حملات بزرگتر دارند.
  • مورد دیگر استفاده از امکان مسیریابی صفر است. البته این مورد را نمی توان به عنوان یک راه حل پیش گیرانه در نظر گرفت، بلکه بیشتر در زمان وقوع حمله به عنوان یک راه حل موقت برای مقابله با آن به کار میرود.

ممنون از اینکه همراه ماهان سرور بودید. امیدواریم که این مقاله به شما در شناخت و جلوگیری از حملات DDoS کمک کرده باشد. برای خرید دامنه و انواع سرویس های هاست و سرور می توانید از وب سایت ماهان سرور دیدن کنید.

[تعداد: 2   میانگین: 3/5]

دسته‌ها

  • اخبار تکنولوژی
  • دسته‌بندی نشده
  • دیجیتال مارکتینگ
  • سئو و بهینه سازی سایت
  • سیستم مدیریت محتوا
  • طراحی سایت و برنامه نویسی
  • هاست و میزبانی وب
  • وردپرس

برچسب‌ها

cpanelwhmآشنایی کامل با CDNآموزش استفاده از تصاویر WebPآموزش استفاده از دیباگ وردپرسآموزش اینستاگرامآموزش ساخت انجمن در وردپرسآموزش طراحی سایتآموزش نصب AMP وردپرسآموزش هاستآموزش کامل بکاپ گیری در cpanel و whmاتصال وردپرس به هاست دانلودافزایش سرعت سایتافزونهافزونه Yoast SEO بهتره یا All In One SEOامنیتانتخاب سردبیرانواع دامین هاستبهترین راهکارها برای افزایش سرعت سایتبکاپتوزیع محتواتولید محتواخطاهای وردپرسدیباگ وردپرسسئوسئو تصویرساب فولدرسرورسی پنلقابلیت ویروس یابی در سی پنل Cpanelقالب وردپرسلوکال هاستمقالات وردپرسنصب وردپرس روی ساب فولدر سی پنلهاستهاست ابریهاست ایرانهاست خارجهاست دانلودهاست چه تائیری روی سئو داردوردپرسویروس یابیپلاگین وردپرسچگونه روی لوکال هاست وردپرس نصب کنیمیوست
No Result
View All Result
  • اخبار تکنولوژی
  • هاست و میزبانی وب
  • طراحی سایت و برنامه نویسی
  • سئو و بهینه سازی سایت
  • سیستم مدیریت محتوا
    • وردپرس
    • دروپال
    • جوملا
  • دیجیتال مارکتینگ
  • آکادمی ماهان سرور