حملات DDoS و نحوه ایمن نگه داشتن سایت وردپرسی خود
به طور کلی، صاحبان مشاغل همیشه به فکر استراتژی هایی برای بهینه سازی سایت وردپرس خود برای هجوم ترافیک بیشتر و رتبهبندی بالاتر که میتواند به آنها کمک کند دید بیشتری داشته باشند. اگر این سایت در نهایت هک شود، تمام تلاشهای آنها بینتیجه میماند، اما این امر نه تنها یک امر پرهزینه است، بلکه میتواند اعتبار برند را نیز به خطر بیندازد.
WordPress ویژگیهای قدرتمند و یک پایگاه کد امن را ارائه میدهد که آن را به یکی از محبوبترین سازندگان وبسایت در سراسر جهان تبدیل میکند. اما این امر آن را از اشکال مختلف حملات سایبری مخرب مصون نمیسازد.، مانند حملات DDoS که در زمان امروز به طور فزایندهای در حال گسترش هستند.
در این راهنما، در مورد حملات DDoS با جزئیات بیشتر صحبت خواهیم کرد، همراه با مراحلی که می توانید برای مدیریت امنیت وب سایت خود مانند یک حرفه ای کامل انجام دهید.
حمله DDoS چیست؟
حمله DDoS فرم کوتاهی برای حمله انکار سرویس توزیع شده است. این نوعی حمله سایبری است که از رایانه ها و دستگاه های در معرض خطر برای ارسال و درخواست داده از سرور میزبان وردپرس استفاده می کند و به کاربر مخرب اجازه می دهد تا کنترل سایت شما را به دست آورد. اکثر میزبانهای محبوب وردپرس شامل اقداماتی برای کاهش خطر حملات DDoS، از جمله اتصالات رمزگذاریشده، نظارت مستمر، و کاهش آسیبپذیری افزونهها هستند.
حملات DDoS را به عنوان شکل تکامل یافته DoS (حملات انکار سرویس) در نظر بگیرید. برخلاف دومی، مهاجمان DDoS چندین ماشین یا سرور در معرض خطر را دستکاری می کنند تا گسترش آنها را در مناطق مختلف افزایش دهند.
ماشینهای در معرض خطر سپس یک شبکه ایجاد میکنند (همچنین به عنوان باتنت شناخته میشود)، که هر ماشین آسیبدیده به عنوان یک ربات عمل میکند و حملاتی را به سرور یا سیستم مورد نظر انجام میدهد. این همچنین به آنها اجازه میدهد تا برای مدتی ناشناخته بمانند و به آنها اجازه میدهد تا قبل از اینکه مالک واقعی در مسدود کردن آنها موفق شود، بیشترین آسیب را وارد کنند.
در طول یک حمله DDoS چه اتفاقی می افتد؟
ما قبلاً در مورد چگونگی ایجاد یک باتنت در حمله DDoS توسط ماشینهای در معرض خطر بحث کردهایم. قبل از اینکه به جنبه فنی این حملات بپردازیم، میخواهیم توضیح دهیم که یک ربات یک برنامه خودکاری که وظایف خاصی را به صورت آنلاین با سرعتی بسیار سریعتر از آنچه که بشر می توانسته است اجرا کند. این دقیقاً همان چیزی است که هکرها از آن بهره می برند.
در یک حمله DDoS، منابع سرور شما تخلیه می شود، در حالی که زمان بارگذاری وب سایت افزایش می یابد. بنابراین وقتی به هر وبسایتی وارد میشود، میتواند با غلبه بر منابع سرور مانند حافظه، CPU و گاهی اوقات حتی کل شبکه، مشکلات عملکردی ایجاد کند یا سرور را کاملاً از کار بیندازد.
نقطه اصلی منشا این حملات و از یک بات نت کنترل شده توسط هکرها از دستگاه های آسیب پذیر اینترنت اشیا است. از آنجایی که اینترنت اشیا (IoT) یک بخش اینترنتی به سرعت در حال رشد است، آن را بیشتر مستعد تهدیدهای رایج امنیتی IoT، به ویژه DDoS. رایج ترین دستگاه ها لوازم خانگی، تلویزیون های هوشمند، دوربین های امنیتی، سیستم های روشنایی خانه و حتی یخچال هستند!
انواع مختلف حملات DDoS چیست؟
جالب است که DDoS یک نوع حمله نیست. انواع مختلفی با سبک عملکرد جداگانه وجود دارد که منجر به چندین زیرمجموعه برای طبقه بندی می شود. ادامه را بخوانید زیرا در زیر با جزئیات بیشتر در مورد رایج ترین آنها صحبت می کنیم:
حملات حجمی DDoS
حملات DDoS به طور کلی ساده و حجمی شامل سیل یک هدف با درخواست اضافه کردن ظرفیت پهنای باند بدون هدف قرار دادن مستقیم وردپرس است. در عوض، هدف اصلی این حملات هدف قرار دادن سیستم عامل زیربنایی، همراه با وب سرور است. با این حال، حملات DDoS حجمی مربوط به وب سایت های وردپرس است.
اگر هکرها موفق باشند، سایت وردپرس شما نمیتواند در طول حمله، صفحاتی را به بازدیدکنندگان واقعی ارائه دهد. رایج ترین انواع این حملات شامل تقویت NTP و سیل UDP است.
حملات DDoS لایه برنامه
حملات DDoS با عنوان مناسب، روی لایه هفت، که لایه برنامه است، تمرکز می کنند. یا وب سرور آپاچی یا NGINX شما به همراه وب سایت وردپرس شما. از همه انواع، این یکی مطمئناً بیشترین آسیب را نسبت به پهنای باند صرف شده ایجاد می کند.
سیل HTTP و حملات Slow Post در این دسته قرار می گیرند.
WordPress REST API یک مثال بارز در این مورد است. حمله با یک درخواست HTTP از یکی از ماشین های میزبان شروع می شود، که سپس از مقدار نسبتاً ناچیزی از منابع روی میزبان استفاده می کند. با این حال، این ممکن است اثر معکوس بر روی سرور مورد نظر داشته باشد و چندین عملیات را آغاز کند. سرور در حال بررسی اعتبار، بازگرداندن یک صفحه وب، و خواندن از پایگاه داده، و غیره، نمونه های رایج هستند.
حملات DDoS چند بردار
هکرها خود را به یک نوع حمله محدود نمیکنند و اغلب رویکردی چند بردار دارند. همانطور که ممکن است انتظار داشته باشید، هنگام انجام یک حمله DDoS چند بردار، هکر از تکنیک های متعددی برای هدف گیری استفاده می کند.
حملات DDoS مبتنی بر پروتکل
این حملات همانند سایر حملات از همان مدل نیروهای طاقت فرسا پیروی می کنند، اما عمدتاً بر روی لایه های انتقال و شبکه به جای برنامه یا سرویس متمرکز هستند. به حملاتی مانند پینگ مرگ و سیلهای هماندیشی فکر کنید.
هکرها با هدف قرار دادن ابزارهایی مانند پشته TCP/IP زیرین یا فایروال هایی که روی سرور شما اجرا می شوند، این حملات را برای انکار سرویس انجام می دهند. آنها را قادر میسازد تا از آسیبپذیریهای موجود در نحوه رسیدگی به کارهای پشته شبکه سرور مانند ارتباطات TCP یا بستههای شبکه استفاده کنند.
روش هایی برای ایمن نگه داشتن سایت وردپرس شما در برابر حملات DDoS
درک این نکته ضروری است که حمله DDoS به معنای سنتی هک وردپرس نیست. این حملات نمی توانند اطلاعات بازدیدکنندگان وب سایت را به سرقت ببرند – به علاوه، تنها هدف از انجام این حملات بارگذاری بیش از حد منابع وب سایت است که گاهی برای اخاذی یا باج گیری استفاده می شود.
در سال 2016، میانگین سالانه ریزش مشتریان واحد برای شرکتهای SaaS 10٪ بود که اصطلاحی است که برای اشاره به از دست دادن مشتری استفاده می شود. اما وقتی بارگیری وب سایت برای یک مشتری بالقوه مشکل باشد، این تعداد می تواند بیشتر شود. در چنین شرایطی، هکر میتواند از صاحبان وبسایت بخواهد برای جلوگیری از حمله DDoS باج بپردازند تا وبسایت به خوبی کار کند.
در اینجا کاری که میتوانید برای کمک به جلوگیری از این حملات انجام دهید، آمده است.
از یک شبکه تحویل محتوا (CDN) استفاده کنید
خدماتی که کپی های وب سایت شما را در مراکز داده مربوطه ذخیره می کنند، به عنوان CDN شناخته می شوند. آنها را به عنوان یک واسطه بین بازدیدکنندگان سایت و خودتان در نظر بگیرید.
ایده پشت استفاده از CDN کاهش فشار روی سرور شما است که به نوبه خود می تواند به شما کمک کند زمان بارگذاری کلی را کاهش دهید زیرا آنها به طور خاص برای بهینه سازی عملکرد ساخته شده اند. اینها همچنین با محدود کردن ترافیک ناشی از غلبه بر وب سایت شما، و همچنین شناسایی حملات غیرعادی و کاهش ترافیک و کاهش موثر آن، به عنوان یک آتششکنی برای حملات DDoS عمل میکنند.
بسیاری از شرکتهای میزبانی CDN داخلی ارائه میکنند، تعداد زیادی افزونه CDN (مانند Site Accelerator، به عنوان بخشی از Jetpack) یا می توانید از CDN رایگان استفاده کنید. از شخص ثالث. در WPExplorer، ما از Cloudflare استفاده می کنیم و آن را توصیه می کنیم – اما گزینه ای را انتخاب کنید که برای شما مناسب است.
به یک ارائه دهنده میزبانی جدید (بهتر) بروید
بپذیریم: میزبانهای وب یکسان نیستند.
اگر ارائهدهنده میزبانی را انتخاب کنید که مجهز به فشار متوسط نیست، مطمئناً سایت شما را قربانی مناسبی برای حمله DDoS میکند. خوشبختانه، چندین ارائه دهنده معتبر میزبان وردپرس مانند WP Engine که دارای پروتکلهای حفاظتی عالی در برابر سیل ترافیک در سطح سرور هستند.
از سرویس حفاظت DDoS استفاده کنید
به طور کلی، CDN ها حفاظت از DDoS را به عنوان انگیزه ارائه می دهند، اما همچنین می توانید برای یک سرویس حفاظتی اختصاصی DDoS به عنوان جایگزین ثبت نام کنید. و همانطور که انتظار می رود، انتخاب این خدمات ارزان نیست، زیرا چند شرکت حدود 3000 دلار در ماه هزینه می کنند.
آدرس های IP مشکوک در لیست سیاه
حتماً باید آدرسهای IP را که فعالیتهای مشکوک را نشان میدهند، مانند تعداد بازدیدهای زیاد، تلاشهای مکرر برای ورود به سیستم، و خوشههای IP، که در نهایت وب سایت شما را پر از ترافیک میکنند، نظارت کنید. همچنین اگر نمیخواهید از خدمات یا افزونههای شخص ثالث استفاده کنید، این گزینه مناسبی است.
یک فایروال راه اندازی کنید
فایروال ها نرم افزارهایی هستند که قوانین از پیش برنامه ریزی شده ای برای محافظت از رایانه شما در برابر دسترسی غیرمجاز دارند. میتوانید فایروال خود را به گونهای پیکربندی کنید که تعداد کاربرانی را که در یک دوره خاص به وبسایت شما دسترسی دارند محدود کرده و رباتها یا بازدیدکنندگانی که احتمالاً ربات هستند را فیلتر کنید.
انجام این کار می تواند برای جلوگیری از به حداقل رساندن حملات DDoS بدون به خطر انداختن تجربه کاربر بسیار مفید باشد و اکنون بسیار آسان تر از گذشته است. بسیاری از دوره های دیجیتال در زمینه امنیت توسعه وب اکنون شامل درس می شوند در مورد نحوه راه اندازی فایروال و شبکه های خصوصی مجازی. و بهترین افزونه های امنیتی WordPress یک فایروال را به عنوان بخشی از لیست ویژگی های خود ارائه می دهند.
خط نهایی: وب سایت ها – بزرگ یا کوچک – اغلب قربانی حملات DDoS می شوند. هکرها از این حملات به عنوان نوعی باجگیری علیه مشاغل استفاده میکنند، به همین دلیل است که باید اقداماتی را برای اسکن سایت وردپرس خود برای آسیبپذیریها انجام دهید. /a> و حفاظت DDoS وردپرس را تنظیم کنید.
اکثر کاربران وردپرس احتمال کمتری دارند که از حمله DDOS رنج ببرند – اما شما هنوز هم می توانید. با در نظر گرفتن این موضوع، همیشه هوشمندانه است که بهترین شیوه های امنیتی را برای افزایش ایمنی سایت خود به طور مداوم اعمال کنید.