پیش‌نویس خودکار » راهکارهای امنیت و محافظت از سایت وردپرسی( بخش چهارم)

http://www.wholesalejerseysi.com

Our principal focus for the quarter was to better align our inventory with sales trends through our aggressive markdown actions and receipt reductions. wholesale jerseys Mentored by Basketball Hall of Fame coach Lute Olson at Arizona, he learned the game from the best.

cheap mlb jerseys

Calendar Editors A celebration of DIY culture, World Maker Faire New York 2015 runs Saturday Sunday, September 26 27, at the New York Hall of Science, 47 01 111th Street, Queens, NY 11368. The Liberals want to replace the child care benefit with a larger income tested benefit payment that would require a Justin Trudeau to find $2 billion to make it happen.. December 29 vs. wholesale nba jerseys Despite Charlotte forward Tyrus Thomas 21 points, it wasn enough to extend the Bobcats season. The near capacity crowd lapped up two tries by Jonny May and another for Mike Brown under the floodlights in this test event for evening kick offs at next year's World Cup. NPD results reflected that trend with PS3 and Xbox 360 software sales declining 35% versus the prior year. wholesale nfl jerseys Then junior Jocelyn Reckford was undefeated (6 0) at No. Slide a ferrule tube from the assembly kit of a copper line onto the end of the tubing as well. cheap nba jerseys The freezing conditions have brought misery for thousands of Syrians living in refugee camps in northern Jordan, Turkey and Lebanon. Nr han var handlas till Los Angeles Lakers, accepteras Radmanovic en fem r, 31 miljoner dollar kontrakt. If Blair had managed to score something better than Fruitbat McTang for his first major gig, he probably wouldn't have given up on rock promotion a few months later to go into Oxford University. wholesale mlb jerseys Bernie Sanders came out at statement saying just don't do it telling the president to cancel this visit to not. cheap jerseys Thankfully, I took notes. But McLemore is an important building block, albeit one in need of more stability around him. Dunked it on him so hard it was unbelievable. wholesalejerseysi Concealed but opulent details reference ancient civilizations, including a loop strap with hieroglyphics that spell out 'YZY.' Each screw on lace aglet is obelisk shaped, and the anaconda texture is echoed on the eyelets and leather lace toggle that carries the Roman numeral 'II.'. cheap nba jerseys He said the Iraqis had not provided all the forces promised, and in some cases have performed badly. In an article published in a July 2009 issue of Businessweek, India remains as the top outsourcing destination in the world. This vehicle was parked in the south parking lot at approximately 7:30 that morning. wholesale jerseys However, you should make sure that you will have mentorship. But air jordans is on a league of his own.. cheap Super Bowl jerseys Take the lace on the side of the hand and hold it between your thumb and the forefinger. dallascowboysjerseyspop Funicello had Multiple Sclerosis.. I thought we played a pretty good game actually. wholesale mlb jerseys The event featured art exhibitions, a fashion (sneaker show), open auditions for a Bud Light commercial, giveaways, contests, autograph signing and of course, food and beverages. Training primarily in South Korea, she has black belts in Taekwondo, Hapkido, and Muay Thai kickboxing. These were for use by professionals rather than the public. cheap jerseys Typically they're shown on national television by big corporations (MacDonald's, Nike, Starbucks, Target).

راهکارهای امنیت و محافظت از سایت وردپرسی( بخش چهارم)

thumb101-seo-secutiry-wp-part4-2

در آموزش های قبلی به مباحثی درمورد امنیت وردپرس پرداختیم ، در گام اول شما را باحملاتی مثل حملات کرکینگ آشنانمودیم سپس بحث مجوزها تشریح شد ودرنهایت  بحث اکسپلویت را آموزش دادیم ؛

در این مقاله قصد داریم شما کاربران وردپرسی را باحمله ای به نام DDOS وراه های مقابله با این حمله آشنا کنیم.

 

آشنایی با حملات منع سرویس(ddos) و راه های مقابله با آن

ابتدا باید بدانیم حملات DDOS چیست؟ این حملات که مخفف کلمه denial of service attack است و معنی آن سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و ..) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود .

به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور ، در این حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق رایانه های مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرقته باشند ، به یک سرور با آی پی مشخص درخواست دریافت اطلاعات می شود و به دلیل محدود بودن قدرت پردازش سرور به کاربران در وضعیت عادی ، مثل حالاتی که کامپیوتر های رومیزی دچار کندی یا توقف می شوند، دچار وقفه در سرویس دهی یا حتی down شدن آن می شود.

چه کسانی حملات ddos را انجام می دهند؟

اصولا این حملات با انگیزه های متفاوت توسط یک یا چند نفر و یا حتی گروهی از افراد صورت گیرد، اما آماری که تا به امروز به ثبت رسیده، حکایت از انگیزه های بیشتر فردی یا چند نفره داشته است. به طور مثال ممکن است افرادی برای از سر راه برداستن ناجوانمردانه رقیبان در وب، دست به این نوع اعمال بزنند تا مخاطبین آن سایت یا سرور دچار دلسردی شده و از آن فاصله بگیرند یا برعکس عده ای نفوذگر با نیت خیر خواهانه به سایتی ضد اجتماعی و یا جنگ طلب حمله کنند، لذا گستره افراد و انگیزه ها بسته به نوع مورد متفاوت خواهد بود.

علائم حمله ddos چیست؟

خوشبختانه یکی از موارد مثبت این نوع حملات این است که به سرعت میتوان به نحوه عملکرد سرویس مشکوک شد و جلوی اختلال بیشتر را گرفت، پس از اینکه سروری مورد حمله ddos قرار میگیرد ممکن است با توجه به اهداف و شیوه به کار رفته یک قسمت از منابع یا همه قسمت های آن دچار اختلال شود.در زیر لیستی از این علائم را معرفی میکنیم:

کندی در پاسخگویی به درخواست ها

سروری که مورد حمله قرار گرفته باشد، معمولا خیلی کند و با وقفه به درخواست بارگذاری صفحات پاسخ می دهد ، البته این نشانه همیشه دلیل بر حمله ddos نیست، چرا که این اتفاق به طور طبیعی نیز برای سرور ها و سایت های پر بازدید ممکن است رخ دهد یا کنترل این امر بستگی زیادی به قدرت سخت افزاری سرور و تنظیمات آن دارد.

عدم اتصال به پایگاه داده

گاهی ممکن است صفحات استاتیک که نیازی به اتصال پایگاه داده ندارند به راحتی بارگذاری شوند ولی اتصال به پایگاه داده برای صفحات داینامیک برقرار نشود، در چنین مواقعی معمولا پیام تکمیل ظرفیت اتصال به پایگاه داده یا too many connection ظاهر خواهد شد، بهترین کار در چنین حالتی این است که با تنظیم دستور هدر HTTP500 به ربات های جستجو گر بگوییم که سایت ما فعلا دچار مشکل است و بعدا مراجعه نمایید.چرا که در غیر این صورت با وجود Down بودن دیتابیس سرور ، ربات ها با دریافت وضعیت HTTP200 صفحه خالی را ایندکس می کنند که این حالت اصلا مناسب نیست. در php این کار را با دستورات هدر می توان انجام داد.

<textarea name=”TextArea1″ id=”TextArea1″ rows=”9″ cols=”37″>
Header(‘HTTP/1.0500 Internal Servar Error’);
header (‘HTTP/1.0500 Internal Server Error’)</textarea
مصرف بیش از حد منابع سرور

یکی دیگر از نشانه های حملات ddos می تواند مصرف بیش از حد و غیر طبیعی منابع سرور مثل حافظه و یا پهنای باند در یک بازه زمانی کوتاه باشد.

افزایش انفجاری درخواست ها

یکی دیگر از نسانه های حملات ddos وجود شمار زیادی درخواست http به  سرور است که با مشاهده فایل log و قسمت آمار، می توان به این موضوع پی برد.

اختلالات در سرویس های جانبی نظیر ایمیل

گاهی مواقع حملات ddos سرویس های جانبی یک سرور نظیر سرویس ایمیل را هدف می گیرند، در این مواقع ارسال و دریافت ایمیل ممکن است به کندی صورت گیرد یا دچار وقفه شود، البته همانطور که گفتیم هر وقفه و اختلالی به معنی این حملات نیست و تنها به عنوان یک نشانه محسوب می شود.

در حملات ddos از چه روش هایی استفاده می شود؟

چند روش به عنوان شایع ترین ها در این نوع حملات استفاده می شود، که در زیر آنها را به طور مختصر توضیح می دهیم:

روش Ping Flood یا طوفان درخواست ها

در این شیوه مهاجم سعی می کند با ارسال درخواست ها( یا بسته های ping ) به سمت کامپیوتر هدف و با تکرار این عمل کل منابع سرور را اشغال کند تا در نهایت آن را به طور کامل از کار بیاندازد. در این شیوه معمولا از کامپیوتر های موجود در یک شبکه یا از سرور هایی به طور همزمان درخواست به سمت سرور قربانی ارسال می شود تا در نهایت موجب از کار افتادن آن شود.

روش Smurf attack یا استفاده از نقض تنظیمات

یک  Smurf attack نوع خاصی از طوفان درخواست ها به یک سرور است که طی آن به دلیل وجود ضعف در تنظیمات سرویس، اجازه ارسال بسته هایی از اطلاعات به تمام کامپیوتر های موجود در یک شبکه در عوض ارسال آن به کامپیوتر خاص از طریق آدرس Broadcast آن هاست، آدرس Broadcast می تواند به عنوان مثال آی پی اشتراکی سایت های موجود در یک سرور باشد؛ در این حالت اگر تنظیمات سروری به درستی انجام نشده باشد، ارسال یک درخواست به این آی پی موجب تقسیم شدن آن به تمام زیر شاخه ها و در نتیجه overload شدن سرور می شود.

حملات موسوم به SYN یا  SYN flood

روش اخیر نیز در عمل مشابه با موارد گفته شده است، با این تفاوت که در اینجا مهاجم با ارسال درخواست هایی از نوع بسته های TCP/SYN در پشت چهره ای عادی و تائید شده به عنوان یک کاربر معمولی، از سرور تقاضای اتصال می کند که پس از ارسال پاسخ درخواست، هیچ جوابی به پاسخ سرور داده نمی شود تا اتصال نیمه باز همچنان برقرار باشد (سرور در انتظار پاسخ مهاجم مدتی صبر می کند)، در این بین با افزایش این اتصالات نیمه باز، منابع سرور اشغال شده و نهایتا موجوب بروز اختلال و از کار افتادن آن می شود.

روش Teadrop

در این روش رشته ای از آی پی های ناقص به هم متصل شده و شبیه به هم را به سرور ارسال می کنند که اگر تنظیمات TCP/IP fragmentation re-assembly سرور دچار نقص در تشخیص آنها باشد، موجب بروز مشکل اضافه بار یا  overload در سرور خواهد شد.

photo_2016-12-24_08-43-30 ddos

حمله ddos چقدر طول می کشد؟

یکی از سوال های همیشگی در چنین موقعیت هایی این است که یک حمله ddos چقدر طول می کشد و ظرف چه مدتی به پایان می رسد، پاسخ این سوال نیز می تواند یک جمله باشد : تا زمانی که پایان رسد!

این موضوع بستگی به سماجت مهاجم و ضغف مدافع دارد، یعنی اگر مهاجم بر ادامه حملات خود اصرار داشته باشد و در مقابل مدافع که همان مدیران سرور هستند نتوانند از عهده کنترل اوضاع برآیند، ممکن است حملهddos ساعت ها یا روز ها به طول انجامد، در خوش بینانه ترین حالت ظرف چند دقیقه و در بدترین حالت چندین و چند روز و به دفعات ممکن است طول بکشد.

برای جلوگیری از حمله ddos چه کارهایی باید انجام دهیم؟

واقعیت این است که کنترل حمله های ddos پس از وقوع کمی دشوار تر از پیشگیری از آن است. امروزه در سایت ها و انجمن های زیادی به افراد آموزش شیوه های نفوذ و ایجاد حمله های ddos داده می شود که این امر با افزایش شمار کاربران اینترنت( که می توانند میانجی و قربانی بالقوه برای حمله به سرور ها باشند) رو به گسترش است، البته آسیب پذیری در این رابطه، بیشتر به امنیت سرور بر می گردد تا به امنیت سایت شما. در مورد سرور می توان پس از اطمینان از حمله ddos، آی پی هایی را که بیشترین تقاضا را به سرور داشته اند و ناشناس هستند، توسط فایر وال ها بلاک و مسدود کرد یا با نصب بسته های امنیتی خاص و به روز رسانی و ارتقاء سخت افزاری و نرم افزاری، آسیب پذیری سرور را کاهش داد.

آگاهی از روند عادی سرور نیز می تواند کمک بزرگی در این خصوص محسوب شود، چرا که اگر مدیر سرور نسبت عادی یا غیر عادی بودن ترافیک آن، آشنایی داشته باشد، به سرعت می تواند پی به وجود این نوع حمله ها ببرد و در جهت رفع آن برآید.به عنوان یک کاربر در سرویس های میزبانی وب، بهترین کار این است که به محض مشکوک بودن به چنین حمله هایی، موضوع را به هاست خود اطلاع دهید تا در کوتاه ترین زمان جلوی آن گرفته شود.

البته این تنها اقدامات ما نخواهد بود.در وردپرس افزونه ای یه نام cloudflare تعیبیه شده که میتوانید آن را دانلود نمایید.

بعد از وارد شدن به صفحه دانلود افزونه صفحه ای به این شکل مشاهده می کنید که می توانید با زدن دانلود آن را دریافت نمایید.

ddos ddos

نکته ای که در اینجا حائز اهمیت است این است که این افزونه به صورت 100% توان مقابله با این حملات را ندارد.اگر شما می خواهید قدرت این افزونه را افزایش دهید بهتر است به آدرس زیر مراجعه کرده و اکانت vip مربوط به افزونه را دریافت کنید که قدرت بیشتری دارد.

https://www.cloudflare.com

در مقاله بعدی باید توضیحاتی در مورد این افزونه و نحوه نصب و پیکربندی آن به شما دوستان عزیز ارائه کنم.

 

 

 



مهندس صنایع تحلیل سیستم/ارشد مهندسی مالی/مدرس زبان انگلیسی و فیزیک/مترجم با سابقه/کنترل و مدیریت پروژه تخصصی/دبیر کمیته ایمنی و بهداشت/مهندس ایزو/کارشناس امور مشتریان
Add Comment Register



پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ورود اعضای سایت

ماهنامه باشگاه وردپرس

دانلود رایگان

ما را دنبال کنید

نمادها

اینستاگرام



لطفا نام و ایمیل خود را وارد کنید
تا این آموزش ارزشمند همین الان برایتان ایمیل شود

فیلم آموزشی را همین الان برایم ایمیل کن
چند ثانیه تا دانلود فاصله دارید!
کافی است آدرس ایمیلتان را وارد کنید
ما هم مثل شما از ایمیل های مزاحم متنفریم
چند ثانیه تا دانلود فاصله دارید!
کافی است آدرس ایمیلتان را وارد کنید
ما هم مثل شما از ایمیل های مزاحم متنفریم
چند ثانیه تا دانلود فاصله دارید!
کافی است آدرس ایمیلتان را وارد کنید
ما هم مثل شما از ایمیل های مزاحم متنفریم
دانلود این فیلم آموزشی با کیفیت اصلی
کافی است آدرس ایمیلتان را وارد کنید
ما هم مثل شما از ایمیل های مزاحم متنفریم
دانلود اولین ماهنامه تخصصی وردپرس
کافی است آدرس ایمیلتان را وارد کنید
ما هم مثل شما از ایمیل های مزاحم متنفریم