اگر چند وقتی است که در دنیای آنلاین حضور دارید، به احتمال زیاد در مورد حملات DDoS صحبت هایی شنیده اید. حملات DDoS واژه جدیدی برای صاحبان سایت ها نیستند. این حملات به روشی از حملات گفته می شود که در آن هکر ترافیکی را از طریق شبکه ها و رایانه های در دسترس خود به یک هدف واحد ارسال می کند و باعث می شود سیستم هدف بسیار مشغول شود. همین امر موجب می گردد سیستم دیگر نتواند به سایر درخواست هایی که از کاربران مجاز ارسال می شود پاسخ دهد. این تاکتیک توسط هکرها برای هدف قرار دادن سایت های خاص و به منظور دریافت باج مورد استفاده قرار می گیرند. در این مقاله سعی می کنیم نحوه محافظت از سایت وردپرسی در برابر این حملات را با هم مرور کنیم. پس همراه وب ایده باشید.
حملات DDOS چگونه کار می کنند؟
در طول این حمله، سرور یا شبکه هدف درخواست هایی را از یک سیستم غیر قانونی دریافت می کند. این درخواست ها به طور مکرر ارسال می شوند و همین امر باعث از بین رفتن پهنای باند سیستم هدف می شود. در چنین شرایطی پاسخ سرور کاهش می یابد و در موارد شدید حتی باعث می شود رندر دیگر به درستی کار نکند. انواع مختلفی از حملات DDOS وجود دارد. در ادامه سعی می کنیم به اختصار برخی از این انواع را با هم مرور کنیم.
انواع حملات DDoS: حملات حجمی
در این نوع از حملات، سایت یا شبکه هدف با ترافیک ها و درخواست هایی از بات نت ها و سیستم های زامبی آلوده بمباران می شود. حملاتی که در این طبقه بندی قرار می گیرند در برگیرنده حملات connection flood ، TCP SYN floods، ICMP/UDP floods هستند و عمدتا لایه های سوم و چهارم را هدف قرار می دهند. چنین حملاتی می توانند از سیستم آلوده برای ایجاد حجم بالایی از ترافیک استفاده کنند.
حملات لایه Application:
حملات DDoS ای که در سطح Application انجام می شود به عنوان حملات DDoS لایه هفتم نیز شناخته شده است. این حملات معمولا اسیب پذیری هایی که در اپلیکیشن های وب وجود دارد را با ارسال ترافیک به بخش های خاصی از سایت مورد هدف قرار می دهند. این موضوع هم می تواند باعث افزایش مصرف پهنای باند شود اما معمولا موجب داون شدن سایت نمی شود. شناسایی چنین حملاتی بسیار دشوار است زیرا ترافیک ورودی بسیار شبیه ترافیک معمولی است. چنین حملاتی از درخواست های HTTP، dns، SMTP استفاده می کنند.
چگونه سایت وردپرسی را از حملات DDoS محافظت کنیم؟
برای اینکه بتوانید اثر چنین حملاتی را کاهش دهید روش ها و اقدامات پیش احتیاطی زیادی پیش رو خواهید داشت. برخی از این روش ها را می توان در سطح شبکه برای شناسایی و مسدود کردن ترافیک غیر معتبر مورد استفاده قرار داد. سخت افزارهای مدرن شبکه سازی دارای قابلیت های پیشرفته ای هستند که می توانند به راحتی چنین ترافیک هایی را شناسایی و فیلتر کنند.
سوییچ ها و روترها:
این روزها سوییچ ها و روترهای هوشمندی در بازار وجود دارد که با نرم افزارهای مختلفی مجهز شده اند که قابلیت rate-limiting دارند. از طریق چنین قابلیتی، سخت افزارهای شبکه می توانند ای پی هایی که درخواست های غیر معتبر ارسال می کنند را شناسایی و مسدود سازند. حملات SYN flood را می توان به راحتی به کمک چنین مواردی مسدود کرد. در بیشتر موارد، شما ممکن است به سخت افزارهای شبکه سازی سیستم هاست خود دسترسی نداشته باشید. در چنین شرایطی می توانید از هاست وردپرس مدیریت شده استفاده کنید.
سیستم های تشخیص و پیشگیری از حملات(IPS):
سیستم هایی وجود دارد که می تواند رفتارهای DDOS را شناسایی کند. شما می توانید این سیستم ها را از طرف شرکت های معتبر ارائه کننده دستگاه های امنیتی خریداری کنید. چنین سیستم هایی می توانند بستهی داده های غیر معتبر را در شبکه شناسایی کنند و هرگونه فعالیت بدخواهانه را مسدود نمایند.
امن کردن سایت وردپرسی در برابر حملات DDOS:
امن کردن سایت وردپرسی در برابر چنین حملاتی بسیار دشوار خواهد بود. اما همیشه گفته می شود پیشگیری بهتر از درمان است. برای اینکار باید اسیب پذیری هایی که در سایت وردپرسی وجود دارد شناسایی و برطرف گردد. در ادامه سعی می کنیم برخی از این اسیب پذیری ها را با هم مرور کنیم و نحوه برطرف کردنشان را مورد بررسی قرار دهیم.
قابلیت XML-RPC را بر روی وردپرس غیر فعال کنید:
این قابلیت از زمان وردپرس ۳٫۵ به طور پیش فرض فعال می شود. با استفاده از این قابلیت امکان ارسال درخواست های HTTP به سایت هدف به راحتی وجود خواهد داشت. اگر هزاران سایت وردپرسی آلوده شوند و شروع به ارسال چنین درخواست هایی به سایت هدف نمایند، حمله DDOS سطح Application ممکن است رخ دهد. برای پیشگیری از چنین مشکلاتی، بهتر است قابلیت XML-RPC در سایت وردپرسی غیر فعال گردد. در چنین شرایطی هکرها دیگر نمی توانند به کمک پینگ بک و ترک بک شروع به ایجاد چنین حملاتی نمایند.
برطرف کردن این مشکل بسیار ساده و اسان است. کافیست کد زیر را به فایل .htaccess خود اضافه کنید:
1 2 3 4 5 6 | # START XML RPC BLOCKING <Files xmlrpc.php> Order Deny,Allow Deny from all </Files> # FINISH XML RPC BLOCKING |
اگر دوست ندارید با این فایل کار کنید، کافیست از افزونه ای همچون Disable XML-RPC Pingback استفاده نمایید تا بتوانید قابلیت پینگ بک و ترک بک را غیر فعال کنید.
نسخه وردپرس خود را به طور منظم به روز کنید:
یکی از جنبه های مهم سیستم مدیریت محتوای وردپرس این است که به طور منظم به روز می شود و قابلیت های امنیتی آن بهبود می یابد. به همین خاطر بهتر است موارد زیر را به طور منظم به روز کنید:
- نصبیات وردپرس
- قالب وردپرس
- افزونه های وردپرس
- نسخه PHP بر روی سرور
- نسخه آپاچی
- نسخه MYSQL
- نسخه سیستم عامل
- هرگونه اسکریپت و نرم افزاری که روی سیستم وجود دارد.
با هاست خود در تماس باشید:
اگر سخت افزارها و نرم افزارهای به کار رفته به روز شدند می توانید از شرکت ارائه دهنده هاست بخواهید در انجام این فرآیند به شما کمک کنند. همچنین بهتر است در مورد مسائل امنیتی هاست با شرکت ارائه دهنده حرف بزنید و از راهنمایی های آن ها استفاده کنید. اگر هاستی نتواند مسائل امنیتی را برای سایت شما فراهم کند با مشکلات زیادی دست و پنجه نرم خواهید کرد.
از افزونه های امنیتی مناسب استفاده کنید:
پیکربندی افزونه های امنیتی می تواند لایه دفاعی دیگری به سایت وردپرسی تان اضافه کند. شما می توانید از افزونه هایی همچون WordFence استفاده کنید که می تواند به طور منظم حملات DDoS را مانیتور کند و از بروز آن پیشگیری نماید.
خیلی عالی بود ممنون
عالی بودش ممنون