قالب وردپرس قالب وردپرس آموزش وردپرس قالب فروشگاهی وردپرس وردپرس
خانه / مقالات / امنیت / چگونه از حملات DDOS جلوگیری کنیم ؟

چگونه از حملات DDOS جلوگیری کنیم ؟

چگونه از حملات DDOS جلوگیری کنیم ؟Reviewed by سالار on Nov 30Rating: 5.0

سلام به همه ی همراهان

تابحال به این سایت سه بار حمله ddos شده که هر سه بارشم تونستیم در کمتر از یک ربع سایت رو نجات بدیم اما چگونه ؟ 🙂

اول از همه باید بگم که جلوگیری ۱۰۰ درصد از این حملات کاملا محاله ولی میشه اینکارو برای اون شخص یا اشخاص سخت تر کرد حالا ببینیم DDOS چیست

DoS چیست ؟

Denial-of-service Attacks به حملاتی گفته می شود که هدف اصلی آنها از دسترس خارج کردن یک سایت ، شبکه و یا منابع موجود در شبکه است ! معمولا این گونه حملات با استفاده از ارسال درخواست های بسیار زیاد باعث مصرف بیش از اندازه منابع قربانی می شود و به این شکل پردازش عادی برای پاسخگویی به کاربران سایت و یا شبکه ی قربانی با اختلال و کندی مواجه خواهد شد .

در نوع توزیع شده حملات DoS که DDos نام دارد درخواست های ارسال شده ، از سیستم های مختلف و با IPهای مختلف خواهد بود که قدرت بسیار بیشتری دارد  .

ddos-attack

چگونه بفهمیم که مورد حملات DoS قرار گرفتیم ؟

معمولا با مشاهده ی استفاده ی بیش از حد از منابع سرور و یا شبکه باید شک کرد و نموردارهای استفاده ی منابع و log های سیستم رو بررسی کرد . وجود درخواست های غیر معمول و بسیار زیاد در واحد زمان در فایل log می تونند علائمی مبنی بر وجود حملات DDoS باشند ! واضح ترین علامت ممکن هم میتونه از دسترس خارج شدن وبسایت و یا شبکه ی شما باشه که معمولا با پیام هایی مثل استفاده ی بیش از حد منابع و پر شدن مموری و … همراه هست .

:: به طور مثال نمودار میزان بازدیدی ناموفق (حملات) در زیر مشاهده می کنید :

ddos2

همانطور که مشاهده میکنید ، بازذید های ناموفق جهشی چند برابری داشته است همینطور وقتی به لوگ وب سایت  خودتون که در سی پنل قرار دارد  می روید با این صحنه مواجه می شوید.

۲۰۴٫۱۳۶٫۲۱۱٫۱۳۴- [۱۷/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0″
۸۸٫۳٫۱۱٫۱۳۱ – [۱۷/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0″
۱۷۴٫۳۶٫۲۱۱٫۱۳۴ – [۱۷/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0″
۱۷۴٫۳۶٫۲۱۱٫۱۳۴ – [۱۷/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0″
۲۰۸٫۵۵٫۱۱٫۱۹ – [۱۷/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0″
۲۰۴٫۱۳۶٫۲۱۱٫۱۳۴- [۱۷/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0″
۶۵٫۸۷٫۲۲٫۲۱۴ – [۱۷/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0″
۱۷۴٫۳۶٫۲۱۱٫۱۳۴ – [۱۷/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0″
۶۵٫۸۷٫۲۲٫۲۱۴ – [۱۷/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0″
۱۷۴٫۳۶٫۲۱۱٫۱۳۴ – [۱۷/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0″
۵۵٫۱۱۶٫۲۰۱٫۸۳ – [۱۷/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0″
۱۷۴٫۳۶٫۲۱۱٫۱۳۴ – [۱۷/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0″

جالبتر ان که همه این داده ها در یک ثانیه ثبت شده اند

مقابله با حملات DDoS : چگونه آثار حملات را کم و یا خنثی کنیم ؟

برای پیشگیری و مقابله با حملات DDoS بهتره که اقدامات لازم رو انجام بدید که در اینجا به طور اختصار بعضی ها رو بیان میکنم :

۱ – هاست مناسب انتخاب کنید !

سعی کنید از سرویس های هاستینگی استفاده کنید که معتبر باشند . امکاناتی نظیر مانیتور کردن منابع مصرفی هاستتون رو به شما بده و log های سیستم و هاست شما رو به خوبی ثبت کنه (اکثر خدمات هاستینگ موجود دسترسی ها رو log می کنند) . و البته اگر واقعا می خواید در مقابل این حملات مقاومت کنید از خدمات هاستینگی استفاده کنید که سیستم های مقابله با DDoS و اسپم رو داشته باشند !

۲ – بلاک کردن آی پی های حمله کننده

IP درخواست دهندگان رو در log دسترسی می تونید داشته باشید (نمونه در بالا و اول سطر ها) . اگر تعداد آی پی های حمله کننده محدود بود (مثلا زیر ۱۰۰ تا) می تونید وقت بزارید لاگ ها رو بررسی کنید . آی پی های حمله کننده و مشکوک رو بدست بیارید و با استفاده از چند خط در فایل .htaccess اونا رو بلاک کنید . مثلا با استفاده از چند خط زیر در فایل .htaccess هاستتون دو آی پی ذکر شده رو بلاک خواهید کرد و درخواست های اونها با پیام غیر مجاز بودن مواجه میشه و از منابع کمتر استفاده میشه :

order allow,deny
allow from all
deny from 1.2.3.4
deny from 4.5.6.7

 

اگر تعداد آی پی های حمله کننده بسیار زیاد باشه  می تونید برعکس کار فوق رو انجام بدید . یعنی موقتا تا اتمام حملات همه ی آی پی ها رو بلاک کنید به جز آی پی های مجاز ، مثل آی پی های کشور خودتون . این کاری بود که ما در سون لرن برای مقابله با حملات گسترده ی موجود کردیم .

برای این کار ابتدا کد کشورهای مجازی که می خواید رو از اینجا ببینید . مثلا کد ایران IR و کد افغانستان AF هست . بعد این کدها رو در url زیر استفاده کنید تا به صورت خودکار کد مجوز دادن فقط به کشور های ذکر شده رو برای شما بسازه .

http://ipinfodb.com/country_query.php?country=IR,AF&output=htaccess_allow

در آدرس فوق کد دو کشور ایران و افغانستان وارد شده . می تونید کشور های دیگه رو هم با افزودن کاما اضافه کنید . فقط پس از ورود به آدرس فوق صفحه وب مورد نظر رو ذخیره کنید . بعد با notepad بازش کنید و کد ایجاد شده رو در فایل .htaccess هاستتون استفاده کنید تا دسترسی فقط برای کشورهایی که تعین کردید مجاز باشه .

پس از اتمام حملات هم می تونید این کد رو بردارید تا دسترسی ها رو دوباره برای همه مجاز کنید .

۳- اقدامات امنیتی رو برای جلوگیری از هک شدن انجام بدید

من خودم تو این زمینه تهدید شدم و خودم مرحله ۱ رو انجام دادم که پیشنهاد میکنم اگه وضعین خیلی قرمزه مرحله ۱ رو انجام بدهید همچنین موقعی هم که بهتون حمله شد حتما اول مرحله ۱ رو انجام بدید بعد سراغ لاگ ها و بقیه کار ها برید 

بعضا با استفاده از این تعداد درخواست بالا حملاتی به صورت brute-force برای پیدا کردن پسورد شما انجام میشه و ممکنه اگه اقدامات امنیتی مناسب رو انجام ندید به راحتی هک بشید! brute-force به الگوریتمی گفته میشه که سعی می کنند برای یک یوزر خاص مثل admin پسوردهای بسیار زیادی رو تست کنند تا زمانی که پسورد شما رو حدس بزنند و با اون کنترل سایت رو در دست بگیرند .

اقدامات امنیتی که باید انجام بدید :

۰) در مرحله اول همواره سعی کنید پسوردهای ورود به سایت و مدیریت سایت رو یک پسورد بسیار قوی بزارید تا در مقابل حملات brute-force مقاوم باشید . پسوردتون حتما بیش از ۸ حرف باشه و از حروف کوچک ، حروف بزرگ , اعداد و نمادها در اون استفاده کنید . مثلا “x-bR%7K@w<”  یه نمونه پسورد خوبه .درسته که به خاطر سپردنش سخت میشه ولی برای امن بودن لازمه . از بکار بردن پسوردهای ساده و روتین هم جدا خودداری کنید که به سادگی قابل حدسه !

با استفاده از این وبسایت می تونید پسوردهای مطمئن و خوب بسازید .

۱) اگر فقط خودتون وارد کنترل پنل سایت میشید و کاربر دیگه ای ندارید سعی کنید از طریق کنترل پنل هاستتون صفحه و فولدر لاگین رو password protected بزارید .

۲) از افزونه های امنیتی برای تقویت امنیت سایتتون استفاده کنید . چون حملات اخیر بیشتر وبسایت های وردپرسی رو درگیر کرده ، کاربران وردپرس حتما افزونه های Limit Login Attempts و Better WP Security رو نصب کنند . اولی در صورتی که تعداد زیادی لاگین ناموفق صورت بگیره آی پی مورد نظر رو بلاک می کنه و دومی هم موارد امنیتی مهمی رو در وردپرس گوشزد و برطرف میکنه .

۳) همواره جدیدترین نسخه پایدار از سیستم مدیریت محتواتون رو داشته باشید و ارتقا بدید .

در این مقاله خارجی هم می تونید موارد و نکات خوبی رو در مورد امنیت در وردپرس بخونید .

امیدوارم که هرگز مورد حمله قرار نگیرید و این مقاله هم براتون مفید باشه .

مطلب پیشنهادی

بدون افزونه آمار بازدید سایت وردپرسی خود را داشته باشید

بدون افزونه آمار بازدید سایت وردپرسی خود را داشته باشیدReviewed by سالار on Mar 10Rating: …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

 
در خبرنامه ما عضو شوید

در خبرنامه ما عضو شوید

در خبرنامه ما عضو شوید تا بهترین پست هفته مارو در ایمیل خودتون دریافت کنید :)

تبریک ! شما عضو خبرنامه ما شدید