آموزش امنیت وردپرس

محافظت از وردپرس در برابر حملات DDos

حملات DDos به احتمال قوی درباره این چنین حملات در دنیای وب شنیده اید. این نوع حملات بسیار برای صاحبان وب آشناست.

حملات Dos به حملاتی گفته می شود که هکر ترافیکی را از یک سیستم به یک هدف  ارسال می کند و باعث مشغول شدن آن هدف می شود.

اما حملات DDos حملاتی است که به صورت گروهی انجام می شود و یک هدف واحد مورد حمله قرار می گیرد. در این مقاله با هم صحبت می کنیم چگونه در برابر این نوع حملات مقابله کنیم و جلوی این حملات را بگیریم.

محافظت از وردپرس در برابر حملات DDos

و اما حملات دیداس چه نوع حملاتی است، در اینجا برای شما یک مثال ساده می زنم، فرض کنید شما وارد یک رستوران خلوت شده اید، کارکنان رستوران به بهترین نحو ممکن از شما پذیرایی می کنند و سفارش شما به سرعت آماده می شود.

حالا فرض کنید گنجایش این رستوران 50 نفر است، و یکدفعه 200 نفر وارد رستوران می شوند، کارکنان به بهترین نحو پاسخگوی شما نیستند و حتی ممکن است نتوانند سفارش شما را انجام دهند.

در واقع در واقعیت هم همینطور است سرور و یا شبکه از سیستم هکر درخواست های زیادی به سمت سرور شما می فرستد و همین امر باعث از بین رفتن پهنای باند شما می شود.

انواع حملات دیداس

حملات حجمی: این نوع حمله به سایت یا شبکه که با ترافیک یا درخواست هایی از ربات ها، و سیستم های زامبی آلوده حمله می شود.

حملاتی که در این طبقه قرار می گیرند، حملات چون حملات connection flood ، TCP SYN floods، ICMP/UDP floods می باشد، این نوع حملات  لایه های سوم و چهارم هدف خود قرار می دهد.

این مطلب را از دست ندهید:  10 نکته امنیتی که هر وبسایت باید رعایت کند
محافظت از وردپرس در برابر حملات DDos

حملات لایه Application: این حملات در سطح Application انجام می گردد، در حملات DDoS این حمله در لایه هفتم قرار می گیرد.

اما این حملات چگونه است، این حملات معمولا برای اپلیکیشن های وب هست که دارای آسیب پذیری هستند، با ارسال ترافیک به سایت البته بعضی از بخش ها مورد حمله قرار می گیرند.

این حمله باعث افزایش مصرف پهنای باند می شود و سایت داون نمی شود، این حملات شناسایی اش بسیار دشوار است و دلیل آن این است ترافیک ورودی بسیار شبیه ترافیک معمولی است، در این حملات از درخواست های HTTP، DNS، SMTP استفاده می شود.

اما چگونه در برابر این حملات از سایت خود محافظت کنیم؟

از سوییچ ها و روتر های هوشمندی که در بازار است که با نرم افزار های مختلف مجهز هستند، و قابلیت rate-limiting دارند استفاده کنید.

از طریق چنین قابلیتی درخواست های مشکوک مسدود می شوند، و  حملات SYN flood را به راحتی می توان مسدود کرد.

سیستم های تشخیص و پیشگیری از حملات(IPS): این سیستم ها می توانند رفتار های DDos را شناسایی کنند.

امن کردن سایت در برابر این چنین حملات دشوار خواهد بود، اما برای پیشگیری همیشه سیستم مدیریت محتوای وردپرس خود را بروز نگه دارید.

از هاست معتبر و بروز استفاده کنید. شما می توانید از افزونه های امنیتی همچون WordFence و یا Ithemes استفاده کنید که قابلیت مقابله با همچین حملاتی را دارند.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن