سفارش تبلیغ
صبا ویژن

نحوه جلوگیری از حمله DDOS

نحوه جلوگیری از حمله DDOS

امروز می‌خواهیم چند گام و روش حل مسئله‌ای را که در مقابل یک حمله DDoS در یک سایت کوچک تجارت الکترونیک وردپرس داشتیم به شما نشان دهیم. حمله‌های DDoS ممکن است ناگهان ظاهر شده و سایت‌های کوچک‌تر معمولا شکننده‌تر هستند، چرا که هنگام رخ دادن چنین حمله‌ای، به طور کامل آماده نیستند. اجازه دهید یک سوال مطرح کنیم. اگر سایت شما فردا مورد حمله قرار بگیرد چه خواهید کرد؟ اگر هیچ ایده‌ای ندارید، احتمالا باید این مقاله را نشان‌گذاری کرده و بخوانید.

حمله DDoS چیست؟

DDoS عبارت مخفف حمله منع سرور توزیع شده است. هدف اولیه حمله DDoS این است که سرور وب شما را بیش از حد شلوغ کرده و آن را فلج کرده یا از کار بیندازند. یکی از موارد ناامیدکننده این حمله‌ها این است که به طور عمومی حمله‌کننده چیزی به دست نیاورده و چیزی هم هک نمی‌شود. مشکل بزرگ DDoS شلوغ شدن بیش از حد آن برای بارگذاری است. به احتمال بسیار زیاد خواهید دید که پهنای باند شما به میزان قابل توجهی بالا رفته و این می‌تواند برای شما صدها یا حتی هزاران دلار هزینه در پی داشته باشد. اگر در یک میزبان (هاست) ارزان‌تر یا اشتراکی هستید، ممکن است به راحتی منجر به تعلیق حساب شما شود.

در 21 اکتبر 2016، بزرگ‌ترین حمله DDoS (مرتبط با DNS) تاریخ رخ داد و سایت‌های بزرگی مانند PayPal، Spotify، Twitter، Reddit و eBay را پایین کشید. حتی بعضی آن را روز نابودی DNS در اینترنت خواندند. با رشد اینترنت، افزایش حمله‌های DDoS با یک نرخ هشدار دهنده موضوع تعجب‌آوری نیست. در واقع با توجه به داده‌های تهیه شده از easyDNS، حمله‌های DDos طی زمان بدتر می‌شوند. برای بعضی سایت‌ها تنها زمان مطرح است تا با چنین حمله‌ای روبه‌رو شوند. 

 

توقف یک حمله DDoS در یک سایت کوچک دانلودهای دیجیتال آسان

در این مطالعه موردی، یک سایت تجارت الکترونیک کوچک داریم که EDD اجرا می‌کرد. این سایت به طور معمول در پهنای باند، روزانه تنها 30 تا 40 MB تولید می‌کرد و چند صد بازدید کننده داشت. در ژوئن گذشته، ناگهان شروع به استفاده بسیار از پهنای باند کرده و گوگل Analytics نیز هیچ ترافیک مضاعفی را نشان نمی‌داد. سایت ناگهان به انتقال روزانه 15 الی 19 GB داده در روز رسید. افزایشی 4650 درصدی! این تنها یک افزایش کوچک در بات ترافیک نیست.

 

حمله DDoS

 

پس از دیدن این افزایش، لاگ‌های سرور باید بررسی می‌شدند تا موضوع شناسایی شود. این دسته مسائل به راحتی ممکن است از کنترل خارج شوند. اطلاعات 7 روز گذشته نشان دادند که صفحه، حساب یا سایت 511000 بار خوانده شده بودند و در مجموع 66 GB ترافیک ایجاد کرده بودند. این آمار برای سایتی است که در ماه به طور معمول کمی بیش از 1 GB داده ایجاد می‌کند. پس فورا متوجه شدیم که اتفاقی رخ داده است.

تحلیل IP های 10 مشتری برتر در 7 روز آخر فعالیت‌های مشکوکی را نشان می‌داد. اکثر آن‌ها بالای 10000 درخواست داده بودند و تعداد این مشتریان کم بود. به یاد داشته باشید این سایت کوچکی است که در ماه به طور مجموع باید تنها چند هزار درخواست داشته باشد.

 

حمله DDoS

 

برای کسب داده همیشه می‌توانید به گوگل اعتماد کنید. با ورود تعدادی از این IP ها در جست‌وجوی گوگل، متوجه شدیم که اکثر آن‌ها تنها آدرس‌های پروکسی هستند. یعنی کسی به احتمال بالا می‌خواسته ترافیک خود را پنهان کند.

 

حمله DDoS

 

تغییر آدرس‌ها

اولین کاری که کردیم تغییر آدرس صفحه یا حساب به چیز متفاوتی بود. این همیشه معیار اول خوبی است. اما این حمله را تنها برای مدت زمان کوتاهی متوقف کرد تا آن‌ها آدرس جدید را پیدا کنند. به یاد داشته باشید که چون این یک سایت تجارت الکترونیک است، باید صفحه حساب عمومی داشته باشد. به طور مشخص در یک وبلاگ ساده، تغییر آدرس لاگین وردپرس و پنهان کردن کامل آن می‌تواند بسیاری از این حمله‌ها را متوقف کند، اما در این مورد کارساز نخواهد بود. ما به این کار امنیت وردپرس به وسیله ابهام می‌گوییم.

 

هک یا حمله جست‌وجوی فراگیر؟

موضوع دیگری که می‌توانید در این موقعیت‌ها تایید کنید این است که این یک تلاش برای هک نیست و در این مورد نیز نبود. لاگ وقایع‌نگاری ایمنی وردپرس یک افزونه عالی برای نظارت و بررسی این است که آیا تلاش ناموفقی برای ورود به یک صفحه وجود داشته یا خیر. همچنین می‌توانید لاگ‌های خود را چک کنید تا ببینید آیا فعالیت‌‌های پسین در تعداد بالا رخ داده است یا خیر. به نظر می‌رسید این تنها یک حمله DDoS ساده است که در آن به سادگی انبوهی از ترافیک به یک بخش از سایت فرستاده شده و تلاش شده تا بیش از حد شلوغ شود.

بلاک IP

اگر در حال کار روی سرور خود هستید، گام بعدی احتمالا این خواهد بود که یک افزونه بلاک IP یا firewall مانند WordFence را نصب کنید. اما مانند دیگر هاست‌های مدیریت شده وردپرس، به دلایل مختلف اینجا اجازه فعالیت چنین افزونه‌هایی را نمی‌دهیم. اول از همه این که ممکن است تاثیر بسیار زیادی بر عملکرد شما داشته باشند. به خصوص بر قابلیت‌های اسکن. دوم این که ما با پلت‌فرم ابر گوگل، از متعادل‌ساز‌های بار استفاده می‌کنیم که سبب می‌شود بسیاری از قابلیت‌های بلاک کننده IP افزونه‌ها، آن‌طور که قرار بوده کار کند، جواب ندهد.

از این رو ما ابزار خودمان را ساختیم. می‌توانید به راحتی با وارد کردن دستی آدرس‌های IP با استفاده از IP Deny tool در داشبورد MyKinsta ، آدرس‌ها را بلاک کنید. همچنین می‌توانید همیشه با تیم پشتیبانی ما تماس برقرار کنید چرا که ما همیشه از بلاک جغرافیایی حمایت می‌کنیم.

 

حمله DDoS

 

اما بسته به مدت زمان و مقیاس حمله، بلاک کردن IP ها می‌تواند یک فرآیند تمام ناشدنی باشد که در غالب موارد به سرعت لازم مسئله را حل نمی‌کند. بسیاری از حملات DDoS زمانی که از یک ناحیه بلاک می‌شوند، از یک ناحیه دیگر سر در می‌آورند یا آدرس‌های پروکسی یا IP را تغییر می‌دهند. پس در این مثال بهره بردن از راه‌حل DDoS که بتواند فرآیند را با قوانین از پیش ساخته و کامپایل شده خودکار کند از داده‌هایی به ارزش چند سال منطقی خواهد بود.

 

انتقال سایت به کلاودفلر راه‌گشا نبود

در بسیاری مواقع کلاودفلر در توقف بعضی ترافیک بات‌های ساده خوب عمل می‌کند اما وقتی برنامه مجانی در کار باشد، محافظ DDoS آن‌ها بهترین نیست. در واقع ما سایت را به کلاودفلر منتقل کردیم و ترافیک‌های م