حمله دیداس چیست و چطور از آن جلوگیری کنیم؟
حملات DDOS باعث از کار افتادن سایت و عدم دسترسی کاربران به آن میشود. قاعدتا سایتهایی که از نظر امنیتی ضعیفتر هستند. معمولا در برابر این حملات آسیب پذیرتر هستند. این حملات به گونهای هستند که اگر شما نحوه جلوگیری از آن را بلد باشید. به راحتی میتوانید از بروز بسیاری خسارات جلوگیری کنید.
شما حتما تاکنون اقدامات مختلفی برای حفظ امنیت سایت خود انجام دادهاید. در این مقاله نیز ما چند راه دیگر به شما آموزش خواهیم داد. به طور خلاصه با داشتن یک هاست باکیفیت، یک افزونه امنیتی مناسب، با استفاده از CND و Defender میتوانید به سادگی امنیت سایت خود را تامین کنید.
این نوع حملات با گذشت زمان درحال رشد و قویتر شدن هستند و طبق پیشبینیهای انجام شده، تا سال 2023 این حملات به بیش از 15 میلیون خواهد رسید. یعنی تقریبا چیزی حدود دو برابر حملاتی که در سال 2018 به ثبت رسیده است. پس بهتر است که اگر میخواهید سایتی با دوام و ایمن داشته باشید، از همین الان به افزایش امنیت آن فکر کنید. اگر به نکاتی که در ادامه به آنها اشاره خواهیم کرد، به خوبی توجه کنید. در انتهای این مقاله کاملا میتوانید سایتی مقاوم در برابر حملات طراحی کنید.
آنچه میخوانید:
حملات DDOS
حملات DDOS یا Distributed Denial of Service Attack نوعی از حملات سایبری است. در این نوع حملات هکرها با ایجاد ترافیک غیرعادی برای سایت، باعث کندی و پس از مدتی از دسترس خارج شدن سایت میشوند. هر سرور تعداد محدود و مشخصی درخواست ورودی را پاسخ میدهد و فرد حمله کننده از این موضوع استفاده میکند. سپس با ایجاد تعداد زیادی درخواست بازدید به سرور شما فشار وارد کرده و آن را از کار میاندازد.
حملات DDOS نوع تکامل یافته و رشد کرده از حملات DOS یا Denial of Service هستند. تفاوت این دو حمله این است که در DDOS حمله با استفاده از چندین دستگاه صورت میگیرد و این موضوع سبب میشود که هکرها دیرتر و سختتر شناسایی شوند. همچنین باعث میشود زمان بیشتری برای آسیب رساندن به سایت داشته باشند. در نقطه مقابل در حملات DOS تنها از یک دستگاه استفاده میشود. همچنین حمله DOS به نسبت حملات DDOS سادهتر و قابل تشخیصتر هستند.
دلایل رخداد حملات DDOS
افراد حمله کننده دلایل مختلفی برای انجام این کار دارند. به عنوان مثال:
گاهی هکرها برای سرگرمی و رفع بیحوصلگی دست به این نوع کارها میزنند. این دسته افراد با این نوع تفریح به راحتی هیجان مورد نیازشان را تامین میکنند. یا برخی اوقات افراد برای حذف رقبای خود، مبلغی را پرداخت میکنند و در قبال آن هکرها سایتهای رقیب را از دسترس خارج خواهند کرد. این حملات دلایل بسیاری دارد و تماما به انگیزه فرد مهاجم برمیگردد.
همچنین حملات DDOS ممکن است برای هر نوع سایتی رخ دهد و بزرگ و کوچک ندارد. برای مثال در سال 2017 شرکت گوگل نیز دچار این نوع حملات شد. این گونه خطرات روز به روز درحال افزایش هستند. به همین علت است که امنیت یک سایت از اهمیت بالایی برخوردار است.
خسارات حملات DDOS
خساراتی که این نوع حملات بهجای میگذارند، بستگی به مدت زمان حمله و قدرت آن متغیر است. اما اصلیترین و شایعترین آسیبی که حملات DDOS وارد میکند، از دسترس خارج شدن و یا کاهش عملکرد یک سایت است. گاهی ممکن است شما با یک حمله، سایت و کسبوکار خود را بهطور کامل از دست بدهید.
تفاوت بین حمله Brute Force و DDOS
تنها خطر موجود برای یک سایت حملات DDOS نیست. امروزه گونههای مختلفی از حملات وجود دارد که هر کدام از آنها بخش خاصی از سایت را هدف قرار میدهند. در واقع هکرها با استفاده از روشهای مختلف، خسارات متفاوتی را به سایت وارد میکنند.
Brute Force نوعی دیگر از حملات است که هکر تلاش میکند با استفاده از روش آزمون و خطا به پسورد و اطلاعات کاربری افراد دست یابد. این نوع حملات جزء محبوبترین نوع حمله برای هک یک سایت وردپرسی است. تفاوت اصلی بین این دو نوع رایج از حمله، هدف آنها است. در حملات DDOS هکر سعی دارد که سایت شما را تخریب و از دسترس خارج کند. اما در حملات Brute Force هکر سعی در دسترسی به اکانت مدیر سایت دارد.
اغلب هکرها با استفاده از اکانت مدیر سایت اطلاعات کاربران را میدزدند یا آنها را به سایتهای جعلی و مخرب هدایت میکنند. در برخی موارد نیز با نصب نرمافزارها سعی در آلوده کردن سیستم مدیر یا کاربران را دارند. وردپرس به صورت پیش فرض امکان امتحان “نامکاربری و رمز عبور” را به صورت بینهایت میدهد. بهتر است شما برای جلوگیری از دسترسی هکرها این دفعات امتحان “نام کاربری و رمز عبور” را محدود کنید تا بتوانید جلوی حملات Brute Force را بگیرید.
آموزش کار با افزونه Wordfence
همان طور که میدانید افزونه های زیادی برای محافظت از سایت وجود دارد. که از بهترین آنها میتوانیم به IThemes security و Wordfence Security اشاره کنیم. هر دو افزونه هم در سایت ابزار وردپرس برای شما عزیزان قرار دادیم و میتوانید از آنها استفاده کنید. اما در ادامه این مقاله میخواهیم درمورد افزونه قدرتمند وردفنس صحبت کنیم و شما را با این افزونه آشنا خواهیم کرد.
خب همان طور که میدانید، افزونه وردفنس دارای دو نسخه رایگان و پرو هست. اگر با قابلیتهای دو نسخه رایگان و پرو این افزونه آشنا نیستید. پیشنهاد میکنیم مقاله تفاوتهای نسخه پریمیوم و رایگان افزونه وردفنس را مطالعه کنید. لازم به ذکر است بدانید که ما در این مقاله از نسخه پرو افزونه Wordfence Security استفاده میکنیم.
فایروال Wordfence
افزونه وردفنس دارای یک فایروال قدرتمند است. که شما با بهرهگیری از آن به راحتی میتوانید تنظیمات امنیتی بسیار خوبی را روی وبسایت خود انجام دهید. برای مثال پس از اینکه وارد منوی فایروال افزونه وردفنس شدید. دقت داشته باشید که حتما دو قسمت “حفاظت از تلاش برای ورود” و “Real-Time IP Blocklist” فعال باشند.
در واقع قسمت حفاظت از تلاش برای ورود، جهت جلوگیری از حملات Brute Force است. که شما حتما باید این قسمت بسیار مهم را فعال کنید. چرا که افراد حمله کننده ممکن است، با استفاده از حملات Brute Force بتوانند نام کاربری و رمز ورود شما را به پیشخوان وردپرس پیدا کنند و خسارتهای جبران ناپذیری را به وبسایت شما وارد کنند.
فعال کردن قسمت Real-Time IP Blocklist نیز باعث میشود که افزونه وردفنس، درخواست آیپیهای مخرب را شناسایی کند و مانع دسترسی آنها به سایت شما میشود. این دو بخش به صورت پیش فرض وقتی که افزونه را از سایت ابزار وردپرس خریداری میکنید، فعال هستند.
همچنین با استفاده از قسمت “مسدود کردن” در فایروال افزونه وردفنس، به راحتی میتوانید ترافیکهای ورودی وبسایت خود را بر اساس کشور و IP و… مسدود کنید و اجازه دسترسی هرکسی را به سایت خود ندهید.
اسکن Wordfence
دومین قسمت مهم افزونه وردفنس، اسکن آن است. اسکن این افزونه دارای چهار حالت است. که شما پس از وارد شدن به منوی اسکن، میتوانید نوع اسکن سایت خود را انتخاب کنید. به صورت پیش فرض، این تنظیم روی حالت استاندارد است. در صورتی که قصد تعویض حالت اسکن سایت خود را دارید، روی گزینه مدیریت اسکن کلیک کنید. تا وارد صفحه دیگری شوید.
حالا در این قسمت شما میتوانید نوع اسکن سایت خود را به راحتی مشخص کنید.
Tools و Login Security در وردفنس
با ورود به زیر منوی Tools از منوی Wordfence میتوانید ترافیک زنده وبسایت خود را مشاهده کنید و آن را در صورت لزوم مدیریت کنید.
همچنین شما در زیر منوی Login Security از منوی Wordfence میتوانید احراز هویت دو مرحلهای را برای ورود کاربران وبسایت خود فعال کنید.
تفاوت حملات DOS و DDOS
با اینکه حملات DOS حملات نسبتا سادهای به شمار میآیند، اما خوب است که آنها را بشناسید. چرا که حملات DDOS برگرفته از آنها هستند.
حملات DOS نوعی دیگر از حملات سایبری هستند که یک هکر در تلاش است تا با ایجاد اختلال در سرور مورد نظر آن را از کار بیندازد. این حملات برخلاف حملات پیشرفته DDOS که از چند سیستم مختلف به وجود میآیند. تنها بین یک دستگاه و یک دستگاه دیگر است. همانطور که پیش از این گفتیم Defender به سادگی از سایت شما در مقابل حملات DOS محافظت میکند. همچنین پیشنهاد میشود با توجه به مسائل گفته شده؛ اگر یک سایت بزرگ، تجاری یا دولتی در اختیار دارید. از یک CDN مناسب و قوی برای جلوگیری از حملات DDOS استفاده کنید.
دلایل لزوم استفاده از یک CDN خوب
(Content Delivery Network) CDN یا همان شبکه تحویل محتوا، شبکهای از سرورهای توزیع شده در سر تا سر جهان است. زمانی که سایت شما مورد حمله DDOS قرار میگیرد. CDN از رسیدن ترافیک بالا به سرور مبدا جلوگیری میکند و سایت از دسترس خارج میشود. در واقع زمانی که مقدار درخواستها بیش از توان سرور باشد. با ارسال پیام به دیگر سرورهای موجود از خود محافظت میکند. همین موضوع سبب میشود که نه خودتان و نه سایتتان، چیزی از ترافیک بالا و حملات را حس نکنید.
CDN به شما نشان میدهد که سایت باکیفیت و دارای فعالیت خوبی در اختیار دارید و تا جای ممکن از بروز هرگونه خرابی نیز جلوگیری میکند که البته گاهی یک سری تاثیرات منفی نیز روی سایت میگذارد.ولی تا جای ممکن، سرعت صفحه را افزایش داده و امنیت سایت را در برابر حملات رایجی چون DDOS بهبود میبخشد.
گاهی بهتر است برای مقابله با حملات DDOS از برخی سرویسهای پولی مثل Cloudflare در نقش پروکسی استفاده کنید. این پروکسیها پس از شناسایی حملات، به سرور شما ترافیک عادی و معمول میفرستند. سپس از حملات DDOS جلوگیری میکنند. آنها برای غلبه بر حملات ظرفیتی حدود 51 Tbps را شامل میشوند.
جمع بندی
همانطور که مشاهده کردید؛ با رعایت برخی اصول و جوانب میتوان تا حدود قابل قبولی در برابر حملات مقاومت کرد. همچنین متوجه شدیم که با افزودن برخی موارد ساده مثل یک پلاگین امنیتی، Defender، CDN و یک هاست خوب به راحتی و با کمترین هزینه میتوان از سایت خود محافظت کنیم و امنیت آن را بالا ببریم. اما باید توجه داشته باشید که همه این مراحل و کارها فقط برای تقویت ایمنی سایت شما صورت میگیرد و هیچ یک به طور صد درصد نمیتواند از سایت شما در برابر هکرهای باهوش و زرنگ محافظت کند.