بسم الله الرحمن الرحیم

انجمن های تخصصی کدباکس

شبکه، امنیت، سرور، دیتاسنتر، سیستم عامل، هاستینگ، وبمستری، طراحی وب، نرم افزار، سخت افزار، گرافیک و ...

امروز دوشنبه 16 سپتامبر 19, 4:16 pm



مبحث جدیدپاسخ

 [ 1 پست ] 
نويسنده پيغام
پستارسال شده در: سه شنبه 18 ژوئن 19, 11:14 am 

پست ها : 71
سپاسگذاری کرده: 0 بار
سپاس دریافتی: 1 بار
DDOS مخفف Distributed Denial-Of-Service است و تلاش هایی در جهت ایجاد سرویس های آنلاین برای ترافیک بالا, انجام می دهد. رایج ترین هدف برای حملات DDOS, شرکت های بزرگ,مانند بانک ها و رسانه ها هستند اما در چند سال گذشته برای شرکت های کوچک هم اتفاق افتاده و داشتن راه حل هایی برای متوقف کردن این حملات ضرورت پیدا کرده است.
مواردی که میبایست در ارتباط با DDOS بدانید:
مجرمان یا مشتریان ناراضی, حملات طولانی مدت DDOS را در بازار سیاه انجام میدهند که ممکن است ۱۵۰ دلار برای آنها هزینه بر باشد.
بیش از ۲۰۰۰ حمله ی DDOS هر روز در سراسر جهان انجام می شود.
حملات DDOS موجب داون تایم شدن ۳۳ درصدی برای اکانت ها خواهد بود.
احتمالا شما هم به این موضوع فکر می کنید که این حملات در مرحله ی اول چگونه انجام می شود؟
مهاجمان قبل از حمله, شبکه ای کامپیوتری با عنوان botnets را با گسترش نرم افزارهای مخرب از طریق ایمیل, وب سایت ها و رسانه های اجتماعی ایجاد می کنند.DDOS مانند ارتشی است که علیه هدف خود وارد عمل می شود.
این botnet ها می توانند سیل ترافیکی زیادی را برای سرعت بخشیدن به هدف خود ایجاد کنند و از چندین روش, برای ایجاد ترافیک استفاده می کنند مانند ارسال تعداد زیادی درخواست اتصال به سرور (سرور مجازی) , که در این صورت قربانیان قریب الوقوع, با مقدار زیادی از درخواست ها برای استفاده از پهنای باند مواجه می شوند.
برخی حملات بسیار بزرگ هستند و حتی می توانند ظرفیت کابل بین المللی را به حداکثر برسانند.
به همین دلیل, بسیار مهم است که توسعه دهندگان وب سایت ها بدانند چگونه می توانند این حملات را متوقف سازند.اگر در حال حاضر دچار حمله ی DDOS شده اید و یا اعتقاد دارید که این احتمال برای شما هم وجود دارد, اقدامات زیر را انجام دهید:

Cloud Flare را برای دامنه ی (ثبت دامنه) خود تنظیم نمایید.
فعال کردن مد under attack
فعال کردن Firewall برای برنامه ی وب خود(WAF)
تنظیم رکوردهای DNS برای امنیت بیشتر
دامنه ی خود را بر روی آی پی مشخصی از Cloud flare تنظیم نکنید.
بلاک کشورها و بازدیدکنندگان خاص
درخواست آی پی جدید از سرویس دهنده ی هاست (خرید هاست)
فعال سازی Cloud Flare:

در صورتی که در حال حاضر عضو Cloud flare هستید و قصد ارتقا به سطح دوم را دارید می توانید به صورت مستقیم از طریق پنل کاربران, “وب سایت های من” اقدام نمایید.
و در صورتی که کاربر جدید هستید, مهم است بدانید که فرآیند ثبت نام در Cloud Flare نیازمند تغییر کوچکی در DNS های دامنه می باشد.

فعال سازی مد Under Attack:
مد Under Attack حملات DDOS را کاهش و متوقف می سازد.در این حالت محافظت های بیشتری برای متوقف کردن ترافیک HTTP که به سمت سرور ارسال می شود, انجام خواهد شد.
برای فعال سازی این مد کافی است به نمای کلی دامنه بروید و بر روی Quick Action و سپس بر روی Under Attack کلیک نمایید.

فعال کردن Firewall بر روی برنامه ی وب(WAF)
فایروال برنامه ی وب در Cloud flare برای مشتریان سازمانی و دارای کسب و کار موجود است.کنترل WAF را می توانید در رابط کاربری Cloud flare در بخش Web Application Firewall مشاهده کنید.

تنظیم رکوردهای DNS:
تنظیم دی ان اس های Cloud flare, امنیت و عملکرد Cloud flare را بر اساس هر رکورد, فعال می کند.امنیت زمانی که آیکن ابر, به رنگ نارنجی است, برقرار است و در صورتی که آیکن ابر به صورت خاکستری باشد, خیر و در این صورت مهاجمان می توانند به طور مستقیم به سرور حمله کنند.

دامنه ی خود را بر روی آی پی مشخصی از Cloud flare تنظیم نکنید.
محدودیتی اعمال نماییم که دامنه بر روی آی پی خاصی از Cloud flare تنظیم شود.رنج آی پی Cloud flare در لینک cloudflare.com/ips لیست شده است.این صفحه شامل لینک هایی به فایل های متنی ساده ای که از قبل , جهت تجزیه و تحلیل حملات تعریف شده اند, میباشد.Cloud flare هر بار آی پی های مربوط به ۱ ماه اخیر را به لیست خود اضافه می کند و همیشه روش های جدیدی برای ایجاد رنج آی پی دارد.

بلاک کشورها و بازدیدکنندگان خاص:
یکی از ویژگی های Cloud flare اینست که شما می توانید آی پی موردنظر خود را مسدود نمایید.به محض اینکه آی پی یا کشوری را مسدود کنید, قانون امنیت در عرض ۲ دقیقه تغییرات را اعمال خواهد کرد و سرور را از ترافیک حاصل از آی پی موردنظر تخلیه خواهد کرد.برای پیدا کردن آی پی مشکوک می توان, فایل های لاگ را بررسی کرد و انها را در بخش firewall رابط کاربری Cloud flare اضافه کرد.

درخواست آی پی جدید از سرویس دهنده ی هاست:
در صورتی که همه ی مراحل بالا انجام شده است و هنوز حمله متوقف نشده, ممکن است مهاجمان آی پی سرور شما را بدانند که شما باید از شرکت خدمات دهنده ی میزبانی وب خود بخواهید به شما آی پی جدید بدهند و آنرا در تنظیمات Cloud flare وارد نمایید.


منبع: وبلاگ پویاسازان

_________________
سرور اختصاصی


نمايش پست ها از پيشين:  مرتب سازي بر اساس  

مبحث جدیدپاسخ

 [ 1 پست ] 


مباحث مرتبط

 مباحث   نويسنده   پاسخ ها   بازديدها   آخرين پست 
موضوع ناخوانده دیگری در این انجمن موجود نیست. پيوست(ها) ژل متوقف کننده خون ریزی

Hoseyn

0

4396

سه شنبه 25 نوامبر 14, 9:27 am

Hoseyn نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. حمله جلوگيري از دسترسي چیست

kurosh

1

4865

پنج شنبه 28 مه 15, 12:08 pm

pirooz نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. حمله به سایت وزارت نفت خرداد 1394

Hoseyn

0

3853

سه شنبه 26 مه 15, 3:18 pm

Hoseyn نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. کنیتکس پاش چگونه کار می‌کند؟

nopardazco

0

310

پنج شنبه 18 آپريل 19, 9:48 am

nopardazco نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. پيوست(ها) چگونه پولدار شویم

xavi

0

1673

دوشنبه 11 دسامبر 17, 12:25 pm

xavi نمایش آخرین ارسال

 


چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 1 مهمان


شما نمي توانيد مبحث جديدي در اين انجمن ايجاد کنيد
شما نمي توانيد به مباحث در اين انجمن پاسخ دهيد
شما نمي توانيد پست هاي خود را در اين انجمن ويرايش کنيد
شما نمي توانيد پست هاي خود را در اين انجمن حذف کنيد
شما نمي توانيد فايل هاي پيوست در اين انجمن ارسال کنيد
cron



بخش ها