• illustrator Curse
  • 7Learn Android Course
  • 7Learn SEO Course
  • 7Learn WP Theme Course

    حرفه ای ترین دوره آموزش طراحی قالب وردپرس



  آیا می دانید میانگین رضایت دانشجویان سون لرن از دوره ها، بیش از 94% می باشد!

به بهانه حملات گسترده به سون لرن : حملات DDoS و راه های مقابله با آن

18298 ۳۰ فروردین ۹۲

در دو سه روز گذشته وبسایت سون لرن هدف حملات DDoS بسیار شدیدی قرار داشت که باعث افت سرعت لود سایت و بعضا مواجهه با خطاهای استفاده بیش از حد از منابع شده بود . در طی این دو روز بیش از 2 میلیون درخواست به سون لرن ارسال شد که خوشبختانه تا کنون مشکل امنیتی برای وبسایت بوجود نیاورده است .

بروز این حملات بهانه ای شد تا کمی در مورد حملات DDoS برای شما بنویسیم . چه بسا قربانی بعدی وبسایت شما باشد ! پس در ادامه با ما همراه باشید .

DoS چیست ؟

Denial-of-service Attacks به حملاتی گفته می شود که هدف اصلی آنها از دسترس خارج کردن یک سایت ، شبکه و یا منابع موجود در شبکه است ! معمولا این گونه حملات با استفاده از ارسال درخواست های بسیار زیاد باعث مصرف بیش از اندازه منابع قربانی می شود و به این شکل پردازش عادی برای پاسخگویی به کاربران سایت و یا شبکه ی قربانی با اختلال و کندی مواجه خواهد شد . حملاتی که طی دو روز اخیر به وبسایت سون لرن رخ داده است هم از این نوع بوده ، و البته از نوع توزیع شده ی آن (DDoS) .

در نوع توزیع شده حملات DoS که DDos نام دارد درخواست های ارسال شده ، از سیستم های مختلف و با IPهای مختلف خواهد بود که قدرت بسیار بیشتری دارد .

حملات Denial Of Service

به طور مثال در حملات اخیر علیه سون لرن درخواست ها از بیش از 5000 آی پی مختلف در سراسر جهان ارسال شده . بعضا در هر ثانیه 50 درخواست انکار سرویس به سون لرن روانه شده و این یعنی 180 هزار درخواست در 1 ساعت !

چگونه بفهمیم که مورد حملات DoS قرار گرفتیم ؟

معمولا با مشاهده ی استفاده ی بیش از حد از منابع سرور و یا شبکه باید شک کرد و نموردارهای استفاده ی منابع و log های سیستم رو بررسی کرد . وجود درخواست های غیر معمول و بسیار زیاد در واحد زمان در فایل log می تونند علائمی مبنی بر وجود حملات DDoS باشند ! واضح ترین علامت ممکن هم میتونه از دسترس خارج شدن وبسایت و یا شبکه ی شما باشه که معمولا با پیام هایی مثل استفاده ی بیش از حد منابع و پر شدن مموری و ... همراه هست .

:: به طور مثال نمودار میزان بازدیدی ناموفق (حملات) در حمله اخیر به سون لرن رو در زیر مشاهده می کنید :

همون طور که می بینید میزان بازدید ها جهش چند هزار برابری داشته . با مراجعه به log سیستم هم در خواست هایی شبیه این رو در حملات اخیر داشتیم :

204.136.211.134- [17/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
88.3.11.131 - [17/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
174.36.211.134 - [17/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
174.36.211.134 - [17/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
208.55.11.19 - [17/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
204.136.211.134- [17/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
65.87.22.214 - [17/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
174.36.211.134 - [17/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
65.87.22.214 - [17/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
174.36.211.134 - [17/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
55.116.201.83 - [17/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"
174.36.211.134 - [17/Apr/2013:02:04:18] *** (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0"

همه ی این در خواست ها در عرض 1 ثانیه ارسال شدند !

مقابله با حملات DDoS : چگونه آثار حملات را کم و یا خنثی کنیم ؟

برای پیشگیری و مقابله با حملات DDoS بهتره که اقدامات لازم رو انجام بدید که در اینجا به طور اختصار بعضی ها رو بیان میکنم :

1 - هاست مناسب انتخاب کنید !

سعی کنید از سرویس های هاستینگی استفاده کنید که معتبر باشند . امکاناتی نظیر مانیتور کردن منابع مصرفی هاستتون رو به شما بده و log های سیستم و هاست شما رو به خوبی ثبت کنه (اکثر خدمات هاستینگ موجود دسترسی ها رو log می کنند) . و البته اگر واقعا می خواید در مقابل این حملات مقاومت کنید از خدمات هاستینگی استفاده کنید که سیستم های مقابله با DDoS و اسپم رو داشته باشند !

2 - بلاک کردن آی پی های حمله کننده 

IP درخواست دهندگان رو در log دسترسی می تونید داشته باشید (نمونه در بالا و اول سطر ها) . اگر تعداد آی پی های حمله کننده محدود بود (مثلا زیر 100 تا) می تونید وقت بزارید لاگ ها رو بررسی کنید . آی پی های حمله کننده و مشکوک رو بدست بیارید و با استفاده از چند خط در فایل .htaccess اونا رو بلاک کنید . مثلا با استفاده از چند خط زیر در فایل .htaccess هاستتون دو آی پی ذکر شده رو بلاک خواهید کرد و درخواست های اونها با پیام غیر مجاز بودن مواجه میشه و از منابع کمتر استفاده میشه :
order allow,deny
allow from all
deny from 1.2.3.4
deny from 4.5.6.7

اگر تعداد آی پی های حمله کننده بسیار زیاد باشه (مثل حمله اخیر علیه سون لرن) می تونید برعکس کار فوق رو انجام بدید . یعنی موقتا تا اتمام حملات همه ی آی پی ها رو بلاک کنید به جز آی پی های مجاز ، مثل آی پی های کشور خودتون . این کاری بود که ما در سون لرن برای مقابله با حملات گسترده ی موجود کردیم .

برای این کار ابتدا کد کشورهای مجازی که می خواید رو از اینجا ببینید . مثلا کد ایران IR و کد افغانستان AF هست . بعد این کدها رو در url زیر استفاده کنید تا به صورت خودکار کد مجوز دادن فقط به کشور های ذکر شده رو برای شما بسازه .

http://ipinfodb.com/country_query.php?country=IR,AF&output=htaccess_allow

در آدرس فوق کد دو کشور ایران و افغانستان وارد شده . می تونید کشور های دیگه رو هم با افزودن کاما اضافه کنید . فقط پس از ورود به آدرس فوق صفحه وب مورد نظر رو ذخیره کنید . بعد با notepad بازش کنید و کد ایجاد شده رو در فایل .htaccess هاستتون استفاده کنید تا دسترسی فقط برای کشورهایی که تعین کردید مجاز باشه .

پس از اتمام حملات هم می تونید این کد رو بردارید تا دسترسی ها رو دوباره برای همه مجاز کنید .

3- اقدامات امنیتی رو برای جلوگیری از هک شدن انجام بدید

بعضا با استفاده از این تعداد درخواست بالا حملاتی به صورت brute-force برای پیدا کردن پسورد شما انجام میشه و ممکنه اگه اقدامات امنیتی مناسب رو انجام ندید به راحتی هک بشید! brute-force به الگوریتمی گفته میشه که سعی می کنند برای یک یوزر خاص مثل admin پسوردهای بسیار زیادی رو تست کنند تا زمانی که پسورد شما رو حدس بزنند و با اون کنترل سایت رو در دست بگیرند .

اقدامات امنیتی که باید انجام بدید :

0) در مرحله اول همواره سعی کنید پسوردهای ورود به سایت و مدیریت سایت رو یک پسورد بسیار قوی بزارید تا در مقابل حملات brute-force مقاوم باشید . پسوردتون حتما بیش از 8 حرف باشه و از حروف کوچک ، حروف بزرگ , اعداد و نمادها در اون استفاده کنید . مثلا "x-bR%7K@w<"  یه نمونه پسورد خوبه .درسته که به خاطر سپردنش سخت میشه ولی برای امن بودن لازمه . از بکار بردن پسوردهای ساده و روتین هم جدا خودداری کنید که به سادگی قابل حدسه !

با استفاده از این وبسایت می تونید پسوردهای مطمئن و خوب بسازید .

1) اگر فقط خودتون وارد کنترل پنل سایت میشید و کاربر دیگه ای ندارید سعی کنید از طریق کنترل پنل هاستتون صفحه و فولدر لاگین رو password protected بزارید .

2) از افزونه های امنیتی برای تقویت امنیت سایتتون استفاده کنید . چون حملات اخیر بیشتر وبسایت های وردپرسی رو درگیر کرده ، کاربران وردپرس حتما افزونه های Limit Login Attempts و Better WP Security رو نصب کنند . اولی در صورتی که تعداد زیادی لاگین ناموفق صورت بگیره آی پی مورد نظر رو بلاک می کنه و دومی هم موارد امنیتی مهمی رو در وردپرس گوشزد و برطرف میکنه .

3) همواره جدیدترین نسخه پایدار از سیستم مدیریت محتواتون رو داشته باشید و ارتقا بدید .

در این مقاله خارجی هم می تونید موارد و نکات خوبی رو در مورد امنیت در وردپرس بخونید .

امیدوارم که هرگز مورد حمله قرار نگیرید و این مقاله هم براتون مفید باشه .

الان هم که این مقاله تموم شده حملات علیه سون لرن تقریبا متوقف شده ...

از بردباری شما در یکی دو روز اخیر متشکرم ...

:: مطالب جدید سون لرن را از طریق ایمیل دریافت کنید :

دیدگاه ها 23 دیدگاه برای این مطلب ارسال شده است. نظردهی برای این مطلب بسته شده است .

  • ‏‏

    سلام میشه کمکم کنید؟
    چرا عکسام اینجوری شده؟
    آیا راهی برای انتقال فضای خالی درایو های دیگر به درایوCاست؟
    http://upload7.ir/images/42573702219257314321.jpg

    • ‏‏
      سجاد دریس(۲۶ اردیبهشت ۱۳۹۲)

      سلام.
      1. چه مشکلی براشون پیش اومده متوجه نشدم!
      2. باید از نرم افزارهای پارتیشن بندی هارد دیسک استفاده کنید.
      یا اگه ویندوز 7 دارین رو آیکون mycomputer کلیک راست کنید و گزینه manage رو انتخاب کنید
      سپس از لیست سمت چپ گزینه disk managment رو انتخاب کنید، اونجا میتونید فضای درایوها رو تغییر بدین. (اگه بلد نیستین انجام ندین)

      • ‏‏

        خب این که واضح بیش از حد درایو سی حجم آزادش کم شده تمپ های درایو سی رو حذف کنی به احتمال زیاد درست می شه

  • ‏‏

    اقا فقط میتونم بگم جا خوردم

    ببخشید سلام

    ایشالا همیشه موفق باشید
    انقد خوشم اومد از سایتتون که ..همشو (مطالب مورد نیازمو)دانلود کردم

    واقعا عالیه

    یک دنیا ممنون

  • ‏‏
    abolfazl(۷ آذر ۱۳۹۲)

    سلام
    قبل از اینکه به صفحه اسکریپت برسه حمله اغاز میشه !
    و فکر نکنم بشه جلوی هکر واقعی رو از طریق صفحه اسکریپت گرفت ! ولی جلوی جوجه هکر رو میشه.
    درضمن این درخواست ها همه ارسال میشن ولی جواب نمیدهند. که همین درخواست ها سرور رو مشغول می کنند.

  • ورود/عضویت سریع با اکانت فیسبوک/جیمیل شما

    :: شما می توانید با استفاده از اکانت یاهو یا جیمیل خود به صورت کاملا امن، سریع و بدون نیاز به ورود اطلاعات عضو و وارد سایت شوید. در این صورت هیچ نیازی به ورود نام کاربری و رمز عبور خود نخواهید داشت و هویت شما از طریق ایمیلتان مورد تائید قرار می گیرد .
    برای استفاده از این روش باید در اکانت گوگل(جیمیل) و یا یاهوی خود لاگین باشید .
    عضویت/ ورود سریع با :
    در حال اتصال ...

    ورود به سایت

    ورود سریع با :
    در حال اتصال ...

    جستجو در سون لرن

    عبارت :
    7LearnTelegram