حملات DDoS و نحوه ایمن نگه داشتن سایت وردپرسی خود

به طور کلی، صاحبان مشاغل همیشه به فکر استراتژی هایی برای بهینه سازی سایت وردپرس خود برای هجوم ترافیک بیشتر و رتبه‌بندی بالاتر که می‌تواند به آنها کمک کند دید بیشتری داشته باشند. اگر این سایت در نهایت هک شود، تمام تلاش‌های آن‌ها بی‌نتیجه می‌ماند، اما این امر نه تنها یک امر پرهزینه است، بلکه می‌تواند اعتبار برند را نیز به خطر بیندازد.

WordPress ویژگی‌های قدرتمند و یک پایگاه کد امن را ارائه می‌دهد که آن را به یکی از محبوب‌ترین سازندگان وب‌سایت در سراسر جهان تبدیل می‌کند. اما این امر آن را از اشکال مختلف حملات سایبری مخرب مصون نمی‌سازد.، مانند حملات DDoS که در زمان امروز به طور فزاینده‌ای در حال گسترش هستند.

در این راهنما، در مورد حملات DDoS با جزئیات بیشتر صحبت خواهیم کرد، همراه با مراحلی که می توانید برای مدیریت امنیت وب سایت خود مانند یک حرفه ای کامل انجام دهید.

حمله DDoS چیست؟

حمله DDoS فرم کوتاهی برای حمله انکار سرویس توزیع شده است. این نوعی حمله سایبری است که از رایانه ها و دستگاه های در معرض خطر برای ارسال و درخواست داده از سرور میزبان وردپرس استفاده می کند و به کاربر مخرب اجازه می دهد تا کنترل سایت شما را به دست آورد. اکثر میزبان‌های محبوب وردپرس شامل اقداماتی برای کاهش خطر حملات DDoS، از جمله اتصالات رمزگذاری‌شده، نظارت مستمر، و کاهش آسیب‌پذیری افزونه‌ها هستند.

حملات DDoS را به عنوان شکل تکامل یافته DoS (حملات انکار سرویس) در نظر بگیرید. برخلاف دومی، مهاجمان DDoS چندین ماشین یا سرور در معرض خطر را دستکاری می کنند تا گسترش آنها را در مناطق مختلف افزایش دهند.

ماشین‌های در معرض خطر سپس یک شبکه ایجاد می‌کنند (همچنین به عنوان بات‌نت شناخته می‌شود)، که هر ماشین آسیب‌دیده به عنوان یک ربات عمل می‌کند و حملاتی را به سرور یا سیستم مورد نظر انجام می‌دهد. این همچنین به آن‌ها اجازه می‌دهد تا برای مدتی ناشناخته بمانند و به آن‌ها اجازه می‌دهد تا قبل از اینکه مالک واقعی در مسدود کردن آنها موفق شود، بیشترین آسیب را وارد کنند.

در طول یک حمله DDoS چه اتفاقی می افتد؟

ما قبلاً در مورد چگونگی ایجاد یک بات‌نت در حمله DDoS توسط ماشین‌های در معرض خطر بحث کرده‌ایم. قبل از اینکه به جنبه فنی این حملات بپردازیم، می‌خواهیم توضیح دهیم که یک ربات یک برنامه خودکاری که وظایف خاصی را به صورت آنلاین با سرعتی بسیار سریعتر از آنچه که بشر می توانسته است اجرا کند. این دقیقاً همان چیزی است که هکرها از آن بهره می برند.

در یک حمله DDoS، منابع سرور شما تخلیه می شود، در حالی که زمان بارگذاری وب سایت افزایش می یابد. بنابراین وقتی به هر وب‌سایتی وارد می‌شود، می‌تواند با غلبه بر منابع سرور مانند حافظه، CPU و گاهی اوقات حتی کل شبکه، مشکلات عملکردی ایجاد کند یا سرور را کاملاً از کار بیندازد.

نقطه اصلی منشا این حملات و از یک بات نت کنترل شده توسط هکرها از دستگاه های آسیب پذیر اینترنت اشیا است. از آنجایی که اینترنت اشیا (IoT) یک بخش اینترنتی به سرعت در حال رشد است، آن را بیشتر مستعد تهدیدهای رایج امنیتی IoT، به ویژه DDoS. رایج ترین دستگاه ها لوازم خانگی، تلویزیون های هوشمند، دوربین های امنیتی، سیستم های روشنایی خانه و حتی یخچال هستند!

انواع مختلف حملات DDoS چیست؟

جالب است که DDoS یک نوع حمله نیست. انواع مختلفی با سبک عملکرد جداگانه وجود دارد که منجر به چندین زیرمجموعه برای طبقه بندی می شود. ادامه را بخوانید زیرا در زیر با جزئیات بیشتر در مورد رایج ترین آنها صحبت می کنیم:

حملات حجمی DDoS

حملات DDoS به طور کلی ساده و حجمی شامل سیل یک هدف با درخواست اضافه کردن ظرفیت پهنای باند بدون هدف قرار دادن مستقیم وردپرس است. در عوض، هدف اصلی این حملات هدف قرار دادن سیستم عامل زیربنایی، همراه با وب سرور است. با این حال، حملات DDoS حجمی مربوط به وب سایت های وردپرس است.

اگر هکرها موفق باشند، سایت وردپرس شما نمی‌تواند در طول حمله، صفحاتی را به بازدیدکنندگان واقعی ارائه دهد. رایج ترین انواع این حملات شامل تقویت NTP و سیل UDP است.

حملات DDoS لایه برنامه

حملات DDoS با عنوان مناسب، روی لایه هفت، که لایه برنامه است، تمرکز می کنند. یا وب سرور آپاچی یا NGINX شما به همراه وب سایت وردپرس شما. از همه انواع، این یکی مطمئناً بیشترین آسیب را نسبت به پهنای باند صرف شده ایجاد می کند.

سیل HTTP و حملات Slow Post در این دسته قرار می گیرند.

WordPress REST API یک مثال بارز در این مورد است. حمله با یک درخواست HTTP از یکی از ماشین های میزبان شروع می شود، که سپس از مقدار نسبتاً ناچیزی از منابع روی میزبان استفاده می کند. با این حال، این ممکن است اثر معکوس بر روی سرور مورد نظر داشته باشد و چندین عملیات را آغاز کند. سرور در حال بررسی اعتبار، بازگرداندن یک صفحه وب، و خواندن از پایگاه داده، و غیره، نمونه های رایج هستند.

حملات DDoS چند بردار

هکرها خود را به یک نوع حمله محدود نمی‌کنند و اغلب رویکردی چند بردار دارند. همانطور که ممکن است انتظار داشته باشید، هنگام انجام یک حمله DDoS چند بردار، هکر از تکنیک های متعددی برای هدف گیری استفاده می کند.

حملات DDoS مبتنی بر پروتکل

این حملات همانند سایر حملات از همان مدل نیروهای طاقت فرسا پیروی می کنند، اما عمدتاً بر روی لایه های انتقال و شبکه به جای برنامه یا سرویس متمرکز هستند. به حملاتی مانند پینگ مرگ و سیل‌های هم‌اندیشی فکر کنید.

هکرها با هدف قرار دادن ابزارهایی مانند پشته TCP/IP زیرین یا فایروال هایی که روی سرور شما اجرا می شوند، این حملات را برای انکار سرویس انجام می دهند. آنها را قادر می‌سازد تا از آسیب‌پذیری‌های موجود در نحوه رسیدگی به کارهای پشته شبکه سرور مانند ارتباطات TCP یا بسته‌های شبکه استفاده کنند.

روش هایی برای ایمن نگه داشتن سایت وردپرس شما در برابر حملات DDoS

درک این نکته ضروری است که حمله DDoS به معنای سنتی هک وردپرس نیست. این حملات نمی توانند اطلاعات بازدیدکنندگان وب سایت را به سرقت ببرند – به علاوه، تنها هدف از انجام این حملات بارگذاری بیش از حد منابع وب سایت است که گاهی برای اخاذی یا باج گیری استفاده می شود.

در سال 2016، میانگین سالانه ریزش مشتریان واحد برای شرکت‌های SaaS 10٪ بود که اصطلاحی است که برای اشاره به از دست دادن مشتری استفاده می شود. اما وقتی بارگیری وب سایت برای یک مشتری بالقوه مشکل باشد، این تعداد می تواند بیشتر شود. در چنین شرایطی، هکر می‌تواند از صاحبان وب‌سایت بخواهد برای جلوگیری از حمله DDoS باج بپردازند تا وب‌سایت به خوبی کار کند.

در اینجا کاری که می‌توانید برای کمک به جلوگیری از این حملات انجام دهید، آمده است.

از یک شبکه تحویل محتوا (CDN) استفاده کنید

خدماتی که کپی های وب سایت شما را در مراکز داده مربوطه ذخیره می کنند، به عنوان CDN شناخته می شوند. آنها را به عنوان یک واسطه بین بازدیدکنندگان سایت و خودتان در نظر بگیرید.

ایده پشت استفاده از CDN کاهش فشار روی سرور شما است که به نوبه خود می تواند به شما کمک کند زمان بارگذاری کلی را کاهش دهید زیرا آنها به طور خاص برای بهینه سازی عملکرد ساخته شده اند. اینها همچنین با محدود کردن ترافیک ناشی از غلبه بر وب سایت شما، و همچنین شناسایی حملات غیرعادی و کاهش ترافیک و کاهش موثر آن، به عنوان یک آتش‌شکنی برای حملات DDoS عمل می‌کنند.

بسیاری از شرکت‌های میزبانی CDN داخلی ارائه می‌کنند، تعداد زیادی افزونه CDN (مانند Site Accelerator، به عنوان بخشی از Jetpack) یا می توانید از CDN رایگان استفاده کنید. از شخص ثالث. در WPExplorer، ما از Cloudflare استفاده می کنیم و آن را توصیه می کنیم – اما گزینه ای را انتخاب کنید که برای شما مناسب است.

به یک ارائه دهنده میزبانی جدید (بهتر) بروید

بپذیریم: میزبان‌های وب یکسان نیستند.

اگر ارائه‌دهنده میزبانی را انتخاب کنید که مجهز به فشار متوسط ​​نیست، مطمئناً سایت شما را قربانی مناسبی برای حمله DDoS می‌کند. خوشبختانه، چندین ارائه دهنده معتبر میزبان وردپرس مانند WP Engine که دارای پروتکل‌های حفاظتی عالی در برابر سیل ترافیک در سطح سرور هستند.

از سرویس حفاظت DDoS استفاده کنید

به طور کلی، CDN ها حفاظت از DDoS را به عنوان انگیزه ارائه می دهند، اما همچنین می توانید برای یک سرویس حفاظتی اختصاصی DDoS به عنوان جایگزین ثبت نام کنید. و همانطور که انتظار می رود، انتخاب این خدمات ارزان نیست، زیرا چند شرکت حدود 3000 دلار در ماه هزینه می کنند.

آدرس های IP مشکوک در لیست سیاه

حتماً باید آدرس‌های IP را که فعالیت‌های مشکوک را نشان می‌دهند، مانند تعداد بازدیدهای زیاد، تلاش‌های مکرر برای ورود به سیستم، و خوشه‌های IP، که در نهایت وب سایت شما را پر از ترافیک می‌کنند، نظارت کنید. همچنین اگر نمی‌خواهید از خدمات یا افزونه‌های شخص ثالث استفاده کنید، این گزینه مناسبی است.

یک فایروال راه اندازی کنید

فایروال ها نرم افزارهایی هستند که قوانین از پیش برنامه ریزی شده ای برای محافظت از رایانه شما در برابر دسترسی غیرمجاز دارند. می‌توانید فایروال خود را به گونه‌ای پیکربندی کنید که تعداد کاربرانی را که در یک دوره خاص به وب‌سایت شما دسترسی دارند محدود کرده و ربات‌ها یا بازدیدکنندگانی که احتمالاً ربات هستند را فیلتر کنید.

انجام این کار می تواند برای جلوگیری از به حداقل رساندن حملات DDoS بدون به خطر انداختن تجربه کاربر بسیار مفید باشد و اکنون بسیار آسان تر از گذشته است. بسیاری از دوره های دیجیتال در زمینه امنیت توسعه وب اکنون شامل درس می شوند در مورد نحوه راه اندازی فایروال و شبکه های خصوصی مجازی. و بهترین افزونه های امنیتی WordPress یک فایروال را به عنوان بخشی از لیست ویژگی های خود ارائه می دهند.

---

خط نهایی: وب سایت ها – بزرگ یا کوچک – اغلب قربانی حملات DDoS می شوند. هکرها از این حملات به عنوان نوعی باج‌گیری علیه مشاغل استفاده می‌کنند، به همین دلیل است که باید اقداماتی را برای اسکن سایت وردپرس خود برای آسیب‌پذیری‌ها انجام دهید. /a> و حفاظت DDoS وردپرس را تنظیم کنید.

اکثر کاربران وردپرس احتمال کمتری دارند که از حمله DDOS رنج ببرند – اما شما هنوز هم می توانید. با در نظر گرفتن این موضوع، همیشه هوشمندانه است که بهترین شیوه های امنیتی را برای افزایش ایمنی سایت خود به طور مداوم اعمال کنید.