phptik

نکاتی در خصوص حملات DDoS که باید بدانید

1 پست در این موضوع

اگر شما هم از قربانیان حملات دیداس بودید حتما از خودتان می پرسید باید چی کار کنم؟!

کم نیستند تعداد سایت های ایرانی که به دلیل دیداس ساسپند می شوند! اما واقعا چگونه می شود فهمید دیداس شده اید؟

حملات دیداس چیست؟

متاسفانه بسیاری از وبمسترها به دلیل عدم اطلاعات کافی در خصوص حملات DDoS ممکن است دست به اشتباهاتی بزرگ بزنند و یا حتی مورد سو استفاده قرار گیرند,در بعضی از تالار های گفتگو تاپیک های مشاهده می شود که وب سایتشان به دلیل حملات DDoS ساسپند می شوند! بعضی ها هم به نقل از سرویس دهنده خود مدعی می شوند که حملات از نوع UDP بوده اند در صورتی که سایتشان بر روی آی پی اشتراکی قرار داشته است! تمامی حملات DDoS به روش های معمول UDP یا TCP+SYN انجام می شود, من سعی دارم در این مطلب کوتاه به چند نکته در این خصوص اشاره کنم تا سطح اطلاع وبمسترها نسبت به این حملات افزایش پیدا کند.

نکته اول اینکه حملات نوع UDP بر روی IP انجام می شود و اگر IP شما اشتراکی می باشد سرویس دهنده نمی تواند بگوید که به سایت شما حمله شده! ممکن است هدف هر وب سایتی بوده و این حملات برای از کار انداختن و نال کردن IP و تمامی سایت های روی IP هدف مورد استفاده قرار می گیرد !مگر اینکه وب سایت شما دارای IP اختصاصی باشد.

به غیر از UDP معمول ترین روش حمله TCP+SYN می باشد که بر روی وب سایت رخ می دهد, این حملات حتی در زمانی که وب سایت شما ساسپند شده به سرور می رسد و تا وقتی که وب سایت شما از سرور حذف نشده باشد به همان اندازه قبل از ساسپند شدن خطر ناک است, یعنی هاستینگ شما با ساسپند کردن فقط به اتکر( حمله کننده) می فهماند که وب سایت شما تسلیم شده است!وگرنه برای اتکر فرقی نمی کند اکانت شما در چه حالتی باشد!

گاهی اوقات واقعا حمله ای در کار نیست, برای مثال یکی از مشتری های ما به دلیل حملات DDoS در چند هاستینگ ساسپند شده بود, وقتی به سرور ما منتقل شد آنتی شلر و آنتی ویروس سرور یکسری فایل ها را مخرب شناسایی کردند که تعداد درخواست های زیادی ارسال می کردند و با پاکسازی آنها مشکل دوست عزیزمان حل شد و هاستینگ ها به اشتباه فکر می کردند سایت مورد حمله واقع شده!

متاسفانه در بعضی از هاستینگ ها صداقت فراموش شده و گاهی اوقات به دلیل افزایش مصرف منابع توسط یک وب سایت, به وبمستر اعلام می کنند که سایت شما مورد حمله قرار گرفته!

یکی از نکات مهم جلوگیری از حملات دیداس می باشد, به دلیل عدم آشنایی بعضی از افراد فکر می کنند با استفاده از یکسری تنظیمات و اسکریپت ها می توان جلوی حملات را گرفت! شاید این قضیه تا حدی درست باشد اما مهم درک حمله DDoS می باشد.

حملات معیار های مختلفی از قبیل متود(UDP-TCP SYN-Smurf و …) و تعداد IP های بات , تعداد پکت های ارسالی در ثانیه و حجم پکت ها می باشد می باشد,

شاید بسیاری از حملات سطح پایین را که صرفا مقداری مصرف منابع را بالا می برند بشود با مسدود کردن آی پی در سطح سرور (نه وب سایت) مهار نمود ,اما بعضی حملات ممکن است حتی با بستن پورت هم مهار نشوند :

آیا بستن پورت UDP به جلوگیری از DDoS کمک می کند؟

البته بعضی ها به روش های نوین ترین از DDoS Protection دست می زنند,کلود فلر یکی از این گزینه هاست که وب مسترها برای حافظت از وب سایت خود از آن استفاده می کنند,علی رغم امکانات خوب کلودفلر اما نکاتی نیز وجود دارد که باید مورد اهمیت قرار بگیرند:

سرویس کلودفلر (CloudFlare) چیست؟

DDoS-network-map.jpg

منبع: سنترال هاستینگ

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری