جلوگیری از حملات دیداس
چگونه از حملات DDOS و دسترسی هکر ها جلوگیری کنیم؟
سلام خدمت همراهان همیشگی پانی دیزاین. آموزش امروز درادامه سری آموزشی امنیت سایت و در خصوص جلوگیری از حملات دیداس و دسترسی هکر ها به سایت می باشد. برای جلوگیری از حملات دیداس ، شما باید اول بدانید که حملات ddos چیست و همچنین انواع آن را نیز بدانید. سپس به فکر راهکار های جلوگیری از آن باشید.
تعریف حملات دیداس
حملات دیداس یکی از مرسوم ترین حملات سرور می باشد. این حملات با سخت افزار هایی بسیار پر هزینه صورت می گیرد که فرد هکر باید سودی ببرد تا این هزینه را برای وبسایت شما بکند. در این روش هکر توسط ارسال کردن پکت های بسیار زیاد و البته در مدت کم سعی می کند تا منابع سرور شما را اشغال کند. در این صورت هاست شما از دسترس خارج خواهد شد.
در ابتدا وقتی وارد وبسایت خود می شوید، با کندی زیادی مواجه خواهید شد. وقتی به هاست مراجعه می کنید متوجه خواهید شد که منابع مصرف سی پی یو و رم هاست به طور کامل استفاده شده است. در قسمت لاگ کنترل پنل هم می توانید مشاهده کنید که بازدیدتان در عرض چند ثانیه چند هزارتایی شده است.
تا زمانی که شما تحت حملات ddos هستید. سایت شما به خوبی نمایش داده نمی شود. همچنین میزبان هاست بخاطر مصرف منابع زیاد سرور، هاست وبسایت شما را موقتا می بندد!
انواع حملات DDOS
این حملات انواع مختلفی دارد که می توان به ping flood ، SYN flood و … اشاره کرد. همچنین این حملات با تکنیک های خاصی اجرا می شود و حتی سایت هایی با پهنای باند زیاد هم بسته و به اصطلاح down می شوند.
روش های جلوگیری از دیداس
- سعی کنید از هاستی استفاده کنید که دارای سخت افزاری برای جلوگیری از حملات ddos باشد.
- می توانید از افزونه های خاصی برای شناسایی ورود و خروج در وبسایت خود استفاده کنید.
- در صورتی که حملات ddos ىر بخش هایی همانند نظرات وبسایت رخ دهد، می توانید از افزونه کپچا استفاده کنید.
- حتما به روز رسانی به موقع وردپرس و قالب وبسایت را مد نظر قرار دهید.
- از افزونه های امنیتی نیز استفاده نمایید.
استفاده از cloud Flare
به طور کلی راه کاملا مطمئن برای جلوگیری از حملات ddos وجود ندارد. اما استفاده از کلودفلر می تواند به شما کمک کند. کلودفلر باعث می شود اگر حمله ای به وبسایت شما صورت بگیرد از آن جلوگیری شده و حملات تاثیری روی وبسایت شما نداشته باشد.
اگر به بخش Fire wall کلودفلر مراجعه کنید می توانید از ۴ سطح امنیتی استفاده کنید:
- بخش Low : سطح امنیتی در این حالت بسیار پایین می باشد و حملات بسیار ضعیف را می تواند خنثی کند.
- بخش Medium : سطح امنیتی در این حالت متوسط است و حملات متوسط را پشتیبانی می کند.
- بخش high: در این حالت اگر حملات با سطح بالا هم انجام شود قابلیت جلوگیری از آن وجود دارد.
- بخش I’m under attack : اگر وبسایت شما دائما تحت حملات ddos قرار می گیرد، این گزینه را فعال کنید. بعد از فعال شدن این گزینه هر کاربری که بخواهد به وبسایت شما مراجعه کند ابتدا با تصویر زیر روبه رو شده سپس به وبسایت ارجاع داده می شود.
یکی از مشکلات عمده ای که با آخرین حالت کلودفلر وجود دارد این است که کاربر شما فکر می کند سایت باز نمی شود بنابراین نرخ پرش وبسایت شما تحت تاثیر قرار می گیرد. بنابراین اگر تحت حملات شدید نیستید، حتما این گزینه را روی high قرار دهید.
تنظیمات آی پی کلودفلر برای جلوگیری از حملات ddos
مورد دیگری که در cloud flare وجود دارد این است که از ممکن است آی پی از کشور های مختلف باشد. در این صورت شما می توانید گزینه ای را فعال کنید که اگر آی پی ماشینی بود و واقعی نبود اجازه ورود به وبسایت داده نشود.
برای اینکار ابتدا به بخش assess rulers مراجعه کنید سپس کشور مورد نظر را انتخاب نمایید و سپس گزینه challenges را انتخاب کنید. در این صورت کاربر به چالش پر کردن کپچا دعوت می شود. اگر این مرحله را پشت سر بگذارد می تواند وارد وبسایت شود.
ابتدا نام کشور خود را وارد نمایید. سپس آن را انتخاب کرده و بعد حالت challenges را انتخاب کنید. سپس گزینه ADD را بزنید. هر آی پی با کشور مورد نظر شما که بخواهد وارد وبسایت شما شود با آن روبه رو می شود.
هر آی پی که بلاک شده باشد و اجازه ورود به آن داده نشده باشد را نیز می توانید در صفحه firewall events مشاهده کنید و با گزینه details آن ها را مدیریت کنید.
ایجاد محدودیت برای آی پی کشورها
اگر بخواهیم از کلوفلر استفاده کنیم احتیاج به نسخه پرمیوم آن داریم. اما می توان این کار را با افزونه هایی که در مقاله آموزشی دیگری در پانی دیزاین آمده است، به طور رایگان انجام داد.
این قسمت از جلوگیری از حملات ddos به پایان رسید. منتظر نظرات شما هستیم و با کمال میل به آنها پاسخ خواهیم داد. روزگار خوش 🙂