جلوگیری از حمله Ddos
در این اموزش به نحوه جلوگیری از حمله Ddos و DOS با روش های مختلف میپردازیم با ما همراه باشید
مقابله و جلوگیری از حمله Ddos و DOS
حمله DDOS یکی از بد ترین حملاتی است که میتوانید برای یک مدیر وبسایت اتفاق بیفتد درواقع اگر بخواهیم به صورت خلاصه بگوییم هکر سعی میکند با ارسال درپکت و درخواست های زیاد از چندین سیستم و سرور سرور و سایت را از از کار اندازد یا Down کند با این کار مدیر وبسایت صدامت بسیار جدی مالی و .. خواهد خورد که حتی در بعضی از این موارد اسیب سخت افزاری به سرور وارد میشود که باعث هزینه کردن بسیار زیاد برای جایگزین کردن قطعات میشود به همین خاطر باید از این حملات جلوگیری کرد.
1 – بلاک کردن IP
اگر حملات از چندین ای پی مشخص باشد میتوانید از طریق فایروال اقدام به بلاک کردن این ای پی ها کنید و مجدد با تغیر ای پی ها این کار را انجام دهید اما این کار تا زمانی پاسخ گو خواهد بود که تعدادکمی از ای پی ها باشند. در قدم اخر اگر به هیچ عنوان موفق به جلوگیری از حملات نشده اید فقط رنج ای پی های کشور خود را باز بگذارید و بقیه کشور ها را به مدت محدودی در بلاک لیست قرار دهید.
2 – استفاده از CDN
CDN ها فشار را از سرور اصلی میگیرند و با فایروال های قدرتمند خود از بسیاری از حملات جلوگیری میکنند در واقع اگر با مفهوم ان ها بیشتر بخواهید اشنا شویم باید بگوییم بین سرور اصلی و کاربر یک سرور دیگر قرار میگیرد برای محافظت و امنیت سایت و حتی کاربر برای استفاده از این روش میتوانید اموزش کلودفلر را مشاهده کنید.
3 – جلوگیری از حمله Ddos با فایروال ها
فایروال ها انواع مختلفی دارند مانند :
- فایروال نرم افزاری
- فایروال تحت وب
- فایروال سخت افزاری
استفاده از این فایروال ها میتواند در جلوگیری از حمله Ddos به ما کمک کند که هر کدام از ان ها در نوع های مختلف حمله میتواند کاربرد داشته باشد پس از هر کدام که امکان استفاده داشته باشد حتما استفاده کنید.
4 – امنیت در کد نویسی
در برخی از موارد پیش می اید که حمله DOS از طریق یک اسیب پذیری در وبسایت انجام میشود که در این صورت باید اشکال برنامه نویسی کد را پیدا کنید و مشکل را رفع کنید به طور کلی باید تمامی ورودی ها چک و کنترل شوند و خواندن لاگ ها برای پیدا کردن مشکل میتواند به ما کمک کنید.
سوالات و نظرات خود را از بخش دیدگاه اعلام کنید.
پایدار باشید.
۲ دیدگاه در “جلوگیری از حمله Ddos”
سلام خسته نباشید حالا ما بر فرض مثال ddos به یک سایت زدیم سرور از کار افتاد حالا ادمین اون سایت مثلا نمیدونه ما ddos زدیم حالا میخواد سایت درست کنه ما برای درست کردن سایت باید چی کار کنیم؟
درود و تشکر از شما
دقیقا باید برسی شود که تمامی موارد گفته شده بالا برای امنیت اعمال شده باشند و در صورتی که این کار ها ناقص یا به صورت ناصحیح باشند، باید سریعا به درستی انجام شوند.
روش های دیگری هم برای مقابله مانند برسی لاگ ها و … هم وجود دارد که در اموزش های قبل به ان ها پرداخته ایم.