نحوه جلوگیری از حملات در سرور مجازی DDOS

خرید هاست و دامین برای راه اندازی سایت از اهمیت ویژه ای برخوردار است بنابراین در ادامه به ارائه برخی نکات در زمینه  ثبت دامین و هاست می پردازیم. برای راه اندازی سایت ابتدا باید یک دامنه ثبت کرده و پس از ثبت دامین خود به خرید سرویس هاست مورد نظر جهت بارگذاری اطلاعات وب سایت خود بر روی آن اقدام نمایید. دامنه ها بیانگر نام تجاری، نوع فعالیت و یا منطقه کاری شما است. نکته دیگری که لازم است به آن توجه شود اینست که با توجه به زبان برنامه نویسی وب سایت خود لازم است به خرید هاست لینوکس و یا خرید هاست ویندوز اقدام نمایید.

برای وب سایت هایی که دارای ترافیک بالا نیستند هاست نیاز آن ها را برآورده می سازد اما برای وب سایت های پربازدید ما دو انتخاب را پیش رو داریم: -  خرید سرور مجازی    -  خرید سرور اختصاصی

زمانی که شما اقدام به خرید سرور اختصاصی می کنید، تمامی منابع آن سرور در اختیار شماست و فقط شما از آن استفاده می نمایید اما با خرید سرور مجازی شما یک ماشین مجازی شده را بر روی سرور کنترل می کنید که ممکن هست تعداد زیادی محیط مجازی دیگر را نیز میزبانی کند. پس فقط شما نیستید که از سرور استفاده می نمایید. در سرور مجازی شما محدود به پلن هایی هستید که شرکت ارائه می نماید در صورتی که در سرور اختصاصی شما کنترل کامل را بر عهده دارید و می توانید از منابع و سی پی یو به تنهایی استفاده نمایید.

با توجه به توضیحاتی که داده شد قطعا سرور اختصاصی امکانات بیشتری نسبت به سرور مجازی در اختیار کاربر قرار می د هد اما شما باید توجه کنید که نیاز شما چیست ؟ اگر سرور مجازی پاسخگوی نیاز شما است لزومی ندارد برای خرید سرور اختصاصی هزینه کنید. چون قطعا قیمت سرور های اختصاصی نسبت به سرور های مجازی بیشتر است .

ایران وب سرور با پشتوانه نیروی کار متخصص مفتخر به عرضه هاست پرسرعت به اشخاص حقیقی و حقوقی می باشد.

دی داس نوعی از حملات هست که از طریق چندین هاست و یا سرور به سمت سرور و یا هاست دیگری بروی پورت های مختلفی انجام می شود اصل این روش کارکرد خاصی دارد که باعث می شود سرویس خاصی در سرور مقصد از کار افتاده و یا سرویسی از کار بیفتد تا امکان نفوذ به سرور امکانپذیر شود

در حمله های DDOS به سرور مجازی و یا سرور اختصاصی  سه قسمت دخیل هستند نفر اول هکر نفر دوم قربانی و نفر سوم کمک کننده .

حمله کننده فردی است که حمله را انجام می دهد

قربانی نیز سیستم مورد حمله واقع شده هست

کمک کننده شخص یا کامپیوتر یا سرور مجازی هست که حمله کننده از ان برای حمله استفاده می کند .

نحوه تشخصی حمله DDOS

برای تشخیص باید بدانید معمولا اکثر حملات روی میل سرور و وب سرور انجام می شود تا یک وبسایت داون شود بنابراین می توانید در لینوکس با استفاده از دستور زیر تعداد کانکشن هایی که به پورت وب سرور انجام می شود و از کدام IP را بفهمید

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort –n

اگر تعداد کانکشن ها بسیار زیاد بود می توانید متوجه یک حمله داس یا دی داس به سرور اختصاصی خود باشید

در این زمان شما می بایست اقدام به بستن کانکشن ها این ادرس ها بنمایید برای این کار باید حتما از یک فایروال قوی استفاده کنید که نمونه های ان CSF و یا Apf هست با دستور های زیر امکان بلاک کردن ای پی هایی با بیشترین کانکشن هست

apf –d ipaddress
Or
csf –d ipaddress

باید اینکار را تا پایان یافتن کانکشن های غیر مجاز انجام دهید

mod_security Apache Module. یکی از ماژول های بسیار کاربردی هست این ماژول کار فایروال سایت را انجام می دهد

mod_evasive Apache module.

این ماژول نیز از شما بازه کانکشن ها را می خواهید می توانید تعریف کنید مثلا اگر تعداد بیشتر از 20 کانکشن از یک ای پی به سرور زده شد اقدام به بستن و بلاک کردن ان ای پی کند

معمولا حمله ها زمان اتفاق می افتد که سرور بروز نباشد بنابراین همیشه سرور خود را امن و بروز نمایید همچنین می توانید خود را در برابر حملات rootkits  امن کنید از rkhunter, chkrootkit استفاده کنید . می توانید sysctl  را نیز امن کنید

نمایندگی هاست یا سرور مجازی

خرید هاست و دامین برای راه اندازی سایت از اهمیت ویژه ای برخوردار است بنابراین در ادامه به ارائه برخی نکات در زمینه  ثبت دامین و هاست می پردازیم. برای راه اندازی سایت ابتدا باید یک دامنه ثبت کرده و پس از ثبت دامین خود به خرید سرویس هاست مورد نظر جهت بارگذاری اطلاعات وب سایت خود بر روی آن اقدام نمایید. دامنه ها بیانگر نام تجاری، نوع فعالیت و یا منطقه کاری شما است. نکته دیگری که لازم است به آن توجه شود اینست که با توجه به زبان برنامه نویسی وب سایت خود لازم است به خرید هاست لینوکس و یا خرید هاست ویندوز اقدام نمایید.

برای وب سایت هایی که دارای ترافیک بالا نیستند هاست نیاز آن ها را برآورده می سازد اما برای وب سایت های پربازدید ما دو انتخاب را پیش رو داریم: -  خرید سرور مجازی    -  خرید سرور اختصاصی

زمانی که شما اقدام به خرید سرور اختصاصی می کنید، تمامی منابع آن سرور در اختیار شماست و فقط شما از آن استفاده می نمایید اما با خرید سرور مجازی شما یک ماشین مجازی شده را بر روی سرور کنترل می کنید که ممکن هست تعداد زیادی محیط مجازی دیگر را نیز میزبانی کند. پس فقط شما نیستید که از سرور استفاده می نمایید. در سرور مجازی شما محدود به پلن هایی هستید که شرکت ارائه می نماید در صورتی که در سرور اختصاصی شما کنترل کامل را بر عهده دارید و می توانید از منابع و سی پی یو به تنهایی استفاده نمایید.

با توجه به توضیحاتی که داده شد قطعا سرور اختصاصی امکانات بیشتری نسبت به سرور مجازی در اختیار کاربر قرار می د هد اما شما باید توجه کنید که نیاز شما چیست ؟ اگر سرور مجازی پاسخگوی نیاز شما است لزومی ندارد برای خرید سرور اختصاصی هزینه کنید. چون قطعا قیمت سرور های اختصاصی نسبت به سرور های مجازی بیشتر است .

ایران وب سرور با پشتوانه نیروی کار متخصص مفتخر به عرضه هاست پرسرعت به اشخاص حقیقی و حقوقی می باشد.

در بسیاری از مواقع برای افرادی که به تازگی تصمیم گرفته اند که در زمینه میزبانی خدمات وب و هاست قدم بگذارند این سوال پیش می آید که آیا فعالیت خود را با تهیه سرور مجازی و تنظیم و راه اندازی آن برای ارائه خدمات هاست آغاز نمایم و یا از یک سایت نمایندگی هاست اشتراکی تهیه نمایم…

در پاسخ این سوال باید عوامل متعدد و تأثیرگذار متفاوتی را بررسی نمود. از عوامل بسیار مهم آن است که فرد و یا مجموعه متمایل به شروع فعالیت در این زمینه تا چه میزان با خدمات هاستینگ در زمینه های متفاوت لینوکس و ویندوز و یا کنترل پنل های متفاوت سی پنل، پلسک، وبسایت پنل، دایرکت ادمین و… آشنایی دارند. این موضوع از آن حیث حائز اهمیت می باشد که در حالتی که شما نمایندگی هاست از شرکتی تهیه کنید، دغدغه های بسیاری از جمله نصب و راه اندازی سرور، نصب و تنظیم کنترل پنل هاست، نگهداری و بهینه سازی سرور، فراهم نمودن امنیت سرور و … همگی بر عهده شرکت اصلی خدمات می باشد و شما با آسودگی کامل و تنها با یادگیری اصول بسیار ساده ای در حد نحوه ایجاد و مدیریت کاربرانتان قادر به ارائه خدمات خواهید بود اما در حالتی که شما سرور مجازی تهیه نمایید با توجه به اینکه تمام امور مذکور بر عهده کاربری است که مدیر سرور محسوب می شود تمام این امور از پیش نیاز های شروع فعالیت او محسوب خواهد شد و به طور کلی کار شما کمی تخصصی تر نمایان خواهد شد. البته روشن است که در حالت نمایندگی، به این علت که شما دسترسی میزبان را ندارید در قبال آسودگی از مباحث بهینه سازی و نگهداری میزبانی، دسترسی های محدودتری خواهید داشت و وابسته به اینکه شرکت میزبان شما چه شرایطی را برای نمایندگان خود در نظر گرفته است در چهارچوب قوانین و اصول کاری شرکت میزبان خود قادر به فعالیت خواهید بود اما در صورت تهیه سرور مجازی شما قادر به ارائه خدمات نمایندگی به مخاطبین خود خواهید بود، می توانید تنظیمات سرور خود را طبق نیاز و تمایل خود تغییر دهید و… و البته از عوامل مؤثر دیگر میزان منابع مادی و زمانی شما میباشد. به مثال عموماً طراحان سایت به دلیل دسترسی به کاربرانی که قطعا برای سایت طراحی شده خودشان نیاز به هاست و دامنه دارند، تمایل دارند از زمینه هاست و دامنه نیز به عنوان راهی برای کسب درآمد خود استفاده نمایند. در این حالت با توجه به اینکه تخصص طراحان در زمینه طراحی و توسعه وب سایت می باشد و قطعاً مشغله های این تخصص زمانی برای مدیریت و کنترل خدمات میزبانی برای آنها باقی نخواهد گذاشت برای طراحان وب سایت انتخاب گزینه نمایندگی بسیار بهتر به نظر می رسد اما برای فردی که چندی است که در زمینه هاستینگ فعالیت دارد و با موضوعات و مشکلات این مبحث آشنا است و اکنون تمایل دارد با دسترسی کامل به یک کنترل پنل اقدام به راه اندازی این خدمات کند و خودش هم بتواند خدمات نمایندگی ارائه دهد بهره گیری از سرور مجازی بهتر به نظر می رسد. و البته پیشنهاد وِِیژه SERVER.ir به شما بازدیدکنندگان گرامی، نوع جدیدی از نمایندگی می باشد که ترکیبی از مزایای هر دو نوع این فعالیت را برای شما در پی خواهد داشت. برای کسب اطلاعات بیشتر در این زمینه می توانید با کارشناسان ایده پردازان در تماس باشد…

نکته: معرفی انواع حملات به سیستم عامل ها یا Operating System Attacks

خرید هاست و دامین برای راه اندازی سایت از اهمیت ویژه ای برخوردار است بنابراین در ادامه به ارائه برخی نکات در زمینه  ثبت دامین و هاست می پردازیم. برای راه اندازی سایت ابتدا باید یک دامنه ثبت کرده و پس از ثبت دامین خود به خرید سرویس هاست مورد نظر جهت بارگذاری اطلاعات وب سایت خود بر روی آن اقدام نمایید. دامنه ها بیانگر نام تجاری، نوع فعالیت و یا منطقه کاری شما است. نکته دیگری که لازم است به آن توجه شود اینست که با توجه به زبان برنامه نویسی وب سایت خود لازم است به خرید هاست لینوکس و یا خرید هاست ویندوز اقدام نمایید.

برای وب سایت هایی که دارای ترافیک بالا نیستند هاست نیاز آن ها را برآورده می سازد اما برای وب سایت های پربازدید ما دو انتخاب را پیش رو داریم: -  خرید سرور مجازی    -  خرید سرور اختصاصی

زمانی که شما اقدام به خرید سرور اختصاصی می کنید، تمامی منابع آن سرور در اختیار شماست و فقط شما از آن استفاده می نمایید اما با خرید سرور مجازی شما یک ماشین مجازی شده را بر روی سرور کنترل می کنید که ممکن هست تعداد زیادی محیط مجازی دیگر را نیز میزبانی کند. پس فقط شما نیستید که از سرور استفاده می نمایید. در سرور مجازی شما محدود به پلن هایی هستید که شرکت ارائه می نماید در صورتی که در سرور اختصاصی شما کنترل کامل را بر عهده دارید و می توانید از منابع و سی پی یو به تنهایی استفاده نمایید.

با توجه به توضیحاتی که داده شد قطعا سرور اختصاصی امکانات بیشتری نسبت به سرور مجازی در اختیار کاربر قرار می د هد اما شما باید توجه کنید که نیاز شما چیست ؟ اگر سرور مجازی پاسخگوی نیاز شما است لزومی ندارد برای خرید سرور اختصاصی هزینه کنید. چون قطعا قیمت سرور های اختصاصی نسبت به سرور های مجازی بیشتر است .

ایران وب سرور با پشتوانه نیروی کار متخصص مفتخر به عرضه هاست پرسرعت به اشخاص حقیقی و حقوقی می باشد.

یک زمانی بود که وقتی صحبت از سیستم عامل می شد ، یک سیستم عامل با چند هزار کد خط بدون هیچگونه رابط گرافیکی به ذهن همه خطور می کرد. اما امروزه وقتی از سیستم عامل صحبت می کنیم در خصوص یک نرم افزار با چندین میلیون کد خط صحبت می کنیم ، امروزه قابلیت هایی که سیستم عامل ها به ما ارائه می کنند بسیار زیاد شده است و در نتیجه پیچیدگی برنامه نویسی که بر روی سیستم عامل ها انجام شده است نیز بیشتر شده است ، شاید جالب باشد بدانید که برای نوشتن سیستم عامل ویندوز هزاران برنامه نویس توسط شرکت مایکروسافت استخدام و مشغول به کار شدند . طبیعی است که هر چقدر امکانات پیچیده تر ، تعداد خطوط برنامه بیشتر شود احتمال وجود خطاها و آسیب پذیری های امنیتی در سیستم عامل ها نیز بیشتر می شود و هکرها نیز از این موضوع کاملا خوشحال خواهند شد. امروزه سیستم عامل ها سرویس های بسیار متنوع و زیادی را در اختیار ما قرار می دهند که تنها برخی از آنها از جمله رابط های گرافیکی سیستم عامل را کاربران می توانند مشاهده کنند و بسیاری نیز در پس زمینه مشغول به کار هستند.

کاملا طبیعی است که یک رابط کاربری یا یک سرویس در پس زمینه برای اینکه بتواند کار بکند نیاز به پورت ها و بعضا Mode های خاصی از سیستم عامل و حتی دسترسی به اینترنت دارد تا بتواند به درستی کار کند ، همین موضوع و تنوع پورت ها و سرویس های مورد نیاز توسط سیستم عامل باعث می شود که امن کردن سیستم عامل همیشه سخت باشد. امروزه هکرها بدون وقفه به دنبال پیدا کردن حفره های امنیتی سیستم عامل ها برای نفوذ کردن به آنها هستند تا بتوانند به اطلاعات ما بصورت غیرمجاز دسترسی پیدا کنند. برای جلوگیری کردن از هک شدن توسط چنین هکرهایی ، باید به عنوان مدیر شبکه همیشه شبکه خودتان به همراه همگی سیستم عامل ها را مانیتور کنید و حفره ها و نقاط آسیب پذیر سیستم عامل ها را قبل از شناسایی توسط هکر ها شناسایی و مشکلات را برطرف کنید. بیشتر سیستم عامل های امروزی به محض اینکه نصب می شود بسیاری از پورت ها و سرویس ها را بصورت پیشفرض باز می گذارند و همین موضوع هم به هکرها امکان این را می دهد که بتوانند براحتی به دنبال Vulnerability های سیستم عامل شما بگردند. اعمال کردن Patch های امنیتی و Security Update ها و یا Hot Fix ها امروزه کار چندان آسانی نیست اما به هر حال باید باید همیشه آخرین بسته های بروز رسانی امنیتی بر روی سیستم عامل شما نصب شوند ، دقت کنید که همیشه Patch کردن و بروز رسانی سیستم عامل به معنای امن بودن آن نیست و ممکن است حتی با Patch کردن سیستم عامل نیز هک شود ، برخی از مهمترین Vulnerability هایی که در سیستم عامل ها وجود دارد به شرح زیر می باشند :

• آسیب پذیری های Buffer Overflow یا سرریز شدن بافر
• باگ های موجود در سیستم عامل
• سیستم عامل های بروز رسانی نشده و Patch نشده
• Exploit کردن پروتکل های شبکه سیستم عامل
• حملات به سرویس های احراز هویت سیستم عامل یا Authentication Attacks
• حملات به ساختار و مکانیزم امنیتی فایل سیستم
• کرک کردن پسورد ها و سیستم های رمزنگاری ITPRO باشید

حمله DDOS چیست و چگونه از آن جلوگیری کنیم؟

خرید هاست و دامین برای راه اندازی سایت از اهمیت ویژه ای برخوردار است بنابراین در ادامه به ارائه برخی نکات در زمینه  ثبت دامین و هاست می پردازیم. برای راه اندازی سایت ابتدا باید یک دامنه ثبت کرده و پس از ثبت دامین خود به خرید سرویس هاست مورد نظر جهت بارگذاری اطلاعات وب سایت خود بر روی آن اقدام نمایید. دامنه ها بیانگر نام تجاری، نوع فعالیت و یا منطقه کاری شما است. نکته دیگری که لازم است به آن توجه شود اینست که با توجه به زبان برنامه نویسی وب سایت خود لازم است به خرید هاست لینوکس و یا خرید هاست ویندوز اقدام نمایید.

برای وب سایت هایی که دارای ترافیک بالا نیستند هاست نیاز آن ها را برآورده می سازد اما برای وب سایت های پربازدید ما دو انتخاب را پیش رو داریم: -  خرید سرور مجازی    -  خرید سرور اختصاصی

زمانی که شما اقدام به خرید سرور اختصاصی می کنید، تمامی منابع آن سرور در اختیار شماست و فقط شما از آن استفاده می نمایید اما با خرید سرور مجازی شما یک ماشین مجازی شده را بر روی سرور کنترل می کنید که ممکن هست تعداد زیادی محیط مجازی دیگر را نیز میزبانی کند. پس فقط شما نیستید که از سرور استفاده می نمایید. در سرور مجازی شما محدود به پلن هایی هستید که شرکت ارائه می نماید در صورتی که در سرور اختصاصی شما کنترل کامل را بر عهده دارید و می توانید از منابع و سی پی یو به تنهایی استفاده نمایید.

با توجه به توضیحاتی که داده شد قطعا سرور اختصاصی امکانات بیشتری نسبت به سرور مجازی در اختیار کاربر قرار می د هد اما شما باید توجه کنید که نیاز شما چیست ؟ اگر سرور مجازی پاسخگوی نیاز شما است لزومی ندارد برای خرید سرور اختصاصی هزینه کنید. چون قطعا قیمت سرور های اختصاصی نسبت به سرور های مجازی بیشتر است .

ایران وب سرور با پشتوانه نیروی کار متخصص مفتخر به عرضه هاست پرسرعت به اشخاص حقیقی و حقوقی می باشد.

امروزه مقوله امنیت و شاخه های آن در فضای وب به امری حیاتی و همه گیر تبدیل شده است، مخصوصا برای صاحبان سایت ها و مهم تر از آن برای مدیران سرورهای وب، چرا که آسیب پذیری و ضعف امنیتی به عنوان عاملی بازدارنده در مسیر پیشرفت و توسعه اهدافشان در وب است، بعضا شاهد هستیم که افراد مختلف با انگیزه های متفاوت اقدام به هک و ایجاد اختلال در سایت ها و سرورها و در نتیجه باعث از دسترس خارج شدن و یا در حالتی پیشرفته تر از کنترل خارج شدن آنها می شوند، این افراد برای رسیدن به مقاصدشان از شیوه های متفاوتی استفاده می کنند که البته بسته به میزان هوشمندی مدیران سرور و رعایت نکات امنیتی در سیستم های مدیریت محتوا، خیلی از این روش ها به راحتی قابل پیشگیری است؛ اما آنچه در این مطلب قصد داریم به آن بپردازیم، آشنا کردن شما با نوعی از ایجاد اختلال در وب موسوم به حمله های DDOS یا distributed denial of service attack است که بیشترین شیوع را دارد.

حمله DDOS چیست؟

حمله ddos یا dos مخفف (denial of service attack) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور (کامپیوتر قربانی یا هدف) و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و...) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات می شود و به دلیل محدود بودن قدرت پردازش سرور به کاربران در وضعیت عادی (یعنی قدرت سرور را به تعداد کاربرانش در حالت عادی در نظر گرفته اند نه حالت غیر طبیعی)، مثل حالاتی که کامپیوترهای رومیزی دچار کندی یا توقف کامل می شوند، دچار وقفه در سرویس دهی یا حتی down شدن آن می شود.

چه کسانی حمله ddos را انجام می دهند؟

اصولا حمله های ddos با انگیزه های متفاوت ممکن است توسط یک یا چند نفر و یا حتی گروهی از افراد صورت گیرد، اما آماری که تا به امروز به ثبت رسیده، حکایت از انگیزه های بیشتر فردی یا چند نفره داشته است، به طور مثال ممکن است افرادی برای از سر راه برداشتن ناجوانمردانه رقیبشان در وب، دست به این نوع اعمال بزنند تا مخاطبان آن سایت یا سرور دچار دلسردی شده و از آن فاصله بگیرند یا برعکس عده ای هکر، خیرخواهانه به سایتی ضد اجتماعی یا به فرض جنگ طلب حمله ddos کنند، لذا گستره افراد و انگیزه ها، بسته به نوع مورد، متفاوت خواهد بود، اما آنچه مسلم است معمولا انسان ها پشت این حملات هستند یا ترکیبی از اندیشه انسان و به کارگیری سیستم، سرور و ابزارهای خاص (DDOS tools) دست به دست هم می دهند تا یک حمله ddos شکل بگیرد.

علائم حمله ddos چیست؟

خوشبختانه یکی از موارد مثبت این نوع حملات این است که به سرعت می توان به نحوه عملکرد سرویس مشکوک شد و جلوی اختلال بیشتر را گرفت، پس از اینکه سروری مورد حمله ddos قرار می گیرد ممکن است با توجه به اهداف و شیوه به کار رفته یک قسمت از منابع یا همه ی قسمت های آن دچار اختلال شود، در زیر لیستی از این علائم را ذکر می کنیم.
- کندی در پاسخگویی به درخواست ها
سروری که مود حمله قرار گرفته باشد، معمولا خیلی کند و با وقفه به درخواست بارگذاری صفحات پاسخ می دهد، البته این نشانه همیشه دلیل حمله ddos نیست، چرا که این اتفاق به طور طبیعی نیز برای سرورها و سایتهای با بازدید بالا ممکن است رخ دهد یا کنترل این امر بستگی زیادی به قدرت سخت افزاری سرور و تنظیمات آن دارد.
- عدم اتصال به پایگاه داده
گاهی ممکن است صفحات استاتیک که نیازی به اتصال پایگاه داده ندارند به راحتی بارگذاری شوند، ولی اتصال به پایگاه داده برای صفحات داینامیک برقرار نشود، در چنین مواقعی معمولا پیام تکمیل ظرفیت اتصال به پایگاه داده یا too many connection  ظاهر خواهد شد، بهترین کار در چنین حالتی این است که با تنظیم یک دستور هِدر 500 HTTP، به ربات های جستجوگر بگوییم که سایت ما فعلا دچار مشکلی است و بعدا مراجعه نمائید!، چرا که در غیر اینصورت با وجود down بودن دیتابیس سرور، ربات ها با دریافت وضعیت HTTP 200، صفحه خالی را ایندکس می کنند که این حالت اصلا مناسب نیست، در php این کار را با دستورات header می توان انجام داد.

header('HTTP/1.0 500 Internal Server Error');

- مصرف بیش از حد منابع سرور
یکی دیگر از نشانه های حمله ddos می تواند مصرف بیش از حد و غیر طبیعی منابع سرور مثل حافظه و یا پهنای باند در یک بازه زمانی کوتاه باشد.
- افزایش انفجاری درخواست ها
یکی دیگر از نشانه های حمله ddos، وجود شمار زیادی درخواست http به سرور است که با مشاهده فایل log و قسمت آمار، می توان به این موضوع پی برد.
- اختلالات در سرویس های جانبی نظیر ایمیل
گاهی مواقع حملات ddos سرویس های جانبی یک سرور نظیر سرویس ایمیل را هدف می گیرند، در این مواقع ارسال و دریافت ایمیل ممکن است به کندی صورت گیرد یا دچار وقفه شود، البته همانطور که گفتیم، هر وقفه و اختلالی به معنی حمله ddos نیست، تنها به عنوان یک نشانه می توان آن را محسوب کرد.

در حمله ddos از چه روش هایی استفاده می شود؟

چند روش به عنوان شایع ترین ها در این نوع حملات استفاده می شود، که در زیر به آنها به طور مختصر و جهت آشنایی اشاره می کنیم:
- روش Ping Flood یا طوفان درخواست ها
در این شیوه مهاجم سعی می کند با ارسال درخواست ها (یا بسته های ping) به سمت کامپیوتر هدف (قربانی)، و با تکرار این عمل، کل منابع سرور را اشغال کند تا در نهایت آن را به طور کامل از کار بیندازد، در این شیوه معمولا از کامپیوترهای موجود در یک شبکه یا از سرورهایی به طور همزمان درخواست به سمت سرور قربانی ارسال می شود تا در نهایت موجب از کار افتادن آن شود.
- روش Smurf attack یا استفاده از نقص تنظیمات
یک Smurf attack نوع خاصی از طوفان درخواستها به یک سرور است که طی آن به دلیل وجود ضعف در تنظیمات سرویس، اجازه ارسال بسته هایی از اطلاعات به تمام کامپیوتر های موجود در یک شبکه در عوض ارسال آن به یک کامپیوتر خاص از طریق آدرس Broadcast آنها است، آدرس Broadcast می تواند به عنوان مثال آی پی اشتراکی سایت های موجود در یک سرور باشد؛ در این حالت اگر تنظیمات سرور به درستی انجام نشده باشد، ارسال یک درخواست به این آی پی، موجب تقسیم شدن آن بین تمام زیر شاخه ها و در نتیجه overload شدن سرور می شود.
- حملات موسوم به SYN یا SYN flood
روش اخیر نیز در عمل مشابه با موارد گفته شده است، با این تفاوت که در اینجا مهاجم با ارسال درخواستهایی از نوع بسته های TCP/SYN در پشت چهره ای عادی و تایید شده به عنوان یک کاربر معمولی، از سرور تقاضای اتصال می کند که پس از ارسال پاسخ درخواست، هیچ جوابی به پاسخ سرور داده نمی شود تا اتصال نیمه باز همچنان برقرار باشد (سرور در انتظار پاسخ مهاجم مدتی صبر می کند)، در این بین با افزایش این اتصالات نیمه باز، منابع سرور اشغال شده و نهایتا موجب بروز اختلال و از کار افتادن آن می شود.
- روش Teardrop یا Teardrop attacks
در این شیوه رشته ای از آی پی های ناقص به هم متصل شده و شبیه به هم را به سرور ارسال می کنند که اگر تنظیمات قسمت TCP/IP fragmentation re-assembly سرور دچار نقص در تشخیص آنها باشد، موجب بروز مشکل اضافه بار یا overload در سرور خواهد شد.

حمله ddos چقدر طول می کشد؟

یکی از سوال های همیشگی در چنین موقعیت هایی این است که یک حمله ddos چقدر طول می کشد و ظرف چه مدتی به پایان می رسد، پاسخ این سوال نیز می تواند یک جمله باشد: تا زمانی که به پایان رسد! این موضع بستگی به میزان سماجت مهاجم و ضعف مدافع دارد، یعنی اگر مهاجم بر ادامه حملات خود اصرار داشته باشد و در مقابل مدافع که همان مدیران سرور هستند نتوانند از عهده کنترل اوضاع بر آیند، ممکن است حمله ddos ساعت ها یا روزها به طول انجامد، در خوش بینانه ترین حالت ظرف چند دقیقه و در بدترین حالت چندین و چند روز و به دفعات ممکن است طول بکشد.

برای جلوگیری از حمله ddos چه کارهایی را انجام دهیم؟

واقعیت این است که کنترل حمله های ddos پس از وقوع کمی دشوارتر از پیشگیری از آن است، امروزه در سایتها و انجمن های زیادی به افراد آموزش شیوه های هک و ایجاد حمله های ddos داده می شود که این امر با افزایش شمار کاربران اینترنت (که می توانند میانجی و قربانی بالقوه برای حمله به سرورها باشند) رو به گسترش است، البته آسیب پذیری در این رابطه، بیشتر به امنیت سرور برمی گردد تا به امنیت سایت شما، در مورد سرور می توان پس از اطمینان از حمله ddos، آی پی هایی را که بیشترین تقاضا را به سرور داشته اند و ناشناس هستند، توسط فایروال ها بلاک و مسدود کرد، یا با نصب بسته های امنیتی خاص و به روزرسانی و ارتقا سخت افزاری و نرم افزاری، آسیب پذیری سرور را کاهش داد، آگاهی از روند عادی سرور نیز می تواند کمک بزرگی در این خصوص محسوب شود، چرا که اگر مدیر سرور نسبت به عادی یا غیر عادی بودن ترافیک آن، آشنایی داشته باشد، به سرعت می تواند پی به وجود این نوع حمله ها ببرد و در جهت رفع آن برآید، به عنوان یک کاربر در سرویس های میزبانی وب، بهترین کار این است که به محض مشکوک بودن به چنین حمله هایی، موضوع را به هاست خود اطلاع دهید تا در کوتاه ترین زمان جلوی آن گرفته شود.

هاست Cloud چیست؟

خرید هاست و دامین برای راه اندازی سایت از اهمیت ویژه ای برخوردار است بنابراین در ادامه به ارائه برخی نکات در زمینه  ثبت دامین و هاست می پردازیم. برای راه اندازی سایت ابتدا باید یک دامنه ثبت کرده و پس از ثبت دامین خود به خرید سرویس هاست مورد نظر جهت بارگذاری اطلاعات وب سایت خود بر روی آن اقدام نمایید. دامنه ها بیانگر نام تجاری، نوع فعالیت و یا منطقه کاری شما است. نکته دیگری که لازم است به آن توجه شود اینست که با توجه به زبان برنامه نویسی وب سایت خود لازم است به خرید هاست لینوکس و یا خرید هاست ویندوز اقدام نمایید.

برای وب سایت هایی که دارای ترافیک بالا نیستند هاست نیاز آن ها را برآورده می سازد اما برای وب سایت های پربازدید ما دو انتخاب را پیش رو داریم: -  خرید سرور مجازی    -  خرید سرور اختصاصی

زمانی که شما اقدام به خرید سرور اختصاصی می کنید، تمامی منابع آن سرور در اختیار شماست و فقط شما از آن استفاده می نمایید اما با خرید سرور مجازی شما یک ماشین مجازی شده را بر روی سرور کنترل می کنید که ممکن هست تعداد زیادی محیط مجازی دیگر را نیز میزبانی کند. پس فقط شما نیستید که از سرور استفاده می نمایید. در سرور مجازی شما محدود به پلن هایی هستید که شرکت ارائه می نماید در صورتی که در سرور اختصاصی شما کنترل کامل را بر عهده دارید و می توانید از منابع و سی پی یو به تنهایی استفاده نمایید.

با توجه به توضیحاتی که داده شد قطعا سرور اختصاصی امکانات بیشتری نسبت به سرور مجازی در اختیار کاربر قرار می د هد اما شما باید توجه کنید که نیاز شما چیست ؟ اگر سرور مجازی پاسخگوی نیاز شما است لزومی ندارد برای خرید سرور اختصاصی هزینه کنید. چون قطعا قیمت سرور های اختصاصی نسبت به سرور های مجازی بیشتر است .

ایران وب سرور با پشتوانه نیروی کار متخصص مفتخر به عرضه هاست پرسرعت به اشخاص حقیقی و حقوقی می باشد.

هاست Cloud یا همان ابری با این حال زمان زیادی نیست که از آن استفاده می‌شود ولی محبوبیت خاصی در این زمینه پیدا کرده است. هاست ابری به این معنی است که بدون آن که سایت شما دان شود و یا قطع شود به راحتی از آن می‌تواند استفاده کنید.

برای مثال وقتی که از سایت خود استفاده می‌کنید می‌توانید 1 گیگ از حجم آن را مصرف کنید و یا 10 گیگ از آن را استفاده کنید فرقی نمی‌کند چون این روند هیچ تایم و زمانبندی ندارد که باید حتما در زمان تعیین شده از آن حجم استفاده شود و یا به اتمام برسد.

هاست ابری یک ساختار واکنش گرایی دارد یعنی شما به اندازه استفاده خود چه بالا باشد و چه کم هزینه پرداخت می‌کنید و مدت زمان ندارد و شما می‌توانید با خیال راحت از هاست خود استفاده کنید و با خیال راحت بدون آن که اختلال در سرور ایجاد شود.

هاست ابری اینگونه است که اگر هاست دچار مشکل شد هاست‌های کمکی هستند که نگذارند هاست اصلی دچار اختلال شود و سریعا رفع اشکال می‌کنند و جایگزین هاست اصلی می‌شود. یکی از مهمترین جنبه‌های هاستینگ ابری این است که مدیریت آن در همه لحاظ امکان دارد یعنی اگر یک هاست دچار مشکل شود هاست‌های دیگر جایگزینه آن هاست می‌شود و تا مشکل آن هاست رفع شود. یعنی سرور شما متکی به یک هاست خصوصی نیست بلکه هاست‌های دیگر آن را پشتیبانی می‌کند یعنی به جای یک هاست شما چندین هاست در دسترس شما است و این عملکرد باعث می‌شود که هاست شما هیچ وقت دان نشود. و اگر هاست دچار مشکل شده است اینطور است که آن سایت در حال به روزرسانی است.

و در صورتی که از یک سرور بی کیفیت به عنوان فناوری ابری استفاده کنید می‌تواند خیلی سریع بازده کار را کاهش دهد. استفاده از این هاست‌ها که بعضی از شرکت‌های هاستینگ استفاده می‌کنند باعث می‌شود که اعتماد کاربران نسبت به هاست ابری از بین برود. بنابراین باید در انتخاب شرکت هاستینگ که می‌خواهید از آن استفاده کنید و باید حتما ازاعتبار و کیفیت آن شرکت مطمئن باشید تا از خدمات قوی هاست ابری استفاده بهینه انجام دهید. هاست ابری حتی از سرور خصوصی هم می‌تواند بهتر چون یک سرور از آن پشتیبانی نمی‌کنند بلکه چندین سرور آن را پشتیبانی می‌‎کنند و نمی‌گذارد سرور شما دان شود.