سفارش تبلیغ [کلیک کنید]
دان شدن پلاگین یاب یا این سایت
سلام
اگر سایتتون روی CDN میبردید یا وردفنس نصب میکردید نمیشد از حملات DDOS جلوگیری کرد ؟
سلام. بله دیروز به دلیل آتش سوزی اینترنت قطعی داشته و سایت های بزرگی (مثل سایت های بانک ها) از دسترس خارج شدند.
قطعی سایت پلاگین یاب چند ساعت قبل از این اتفاق بوده.
درباره هک شدن سایت ها:
صرفا نصب افزونه های امنیتی یا استفاده از سرور های پخش محتوا (CDN) یا بروزبودن سیستم های مدیریت محتوا نمیتونه باعث جلوگیری از هک بشه. این کار ها برای جلوگیری از هکر های مبتدی و سخت کردن کار هکر های حرفه ای انجام میشه.
پارسال خود شرکت ابر اروان مورد حمله هکرها قرار گرفت و با مشکلات زیادی مواجه شد.
سایت یاهوو با 70 هزار کارمند که چند هزار تای اونها کارمند های امنیتی شرکت بودن مورد حمله قرار گرفت و رتبه خودش رو به عنوان سایت اول جهان از دست داد. از این حمله به عنوان بزرگترین حمله هکری جهان هم یاد میکنن.
دیروز علاوه بر سایت اصلی ما هاست دانلود هم مورد حمله DDOS قرار گرفت تا دانلود ها رو یا کند کنن یا از دسترس خارج کنن. روی هاست دانلود هیچ سیستم مدیریت محتوایی وجود نداره که بخوایم کار امنیتی روش انجام بدیم. صرفا فایل های دانلودی قرار دارن. پس این حمله ها باید از جای دیگه مدیریت بشن (دیتاسنتر) که متاسفانه توی ایران مشکلات زیادی توی این زمینه ها داریم.
درباره حمله DDos هم بدونید که این حمله توی سطح های مختلفی از شبکه (مسقیم به سایت – به سرور یا هاست – به DNS و…) انجام میشه و تقریبا سایت ها زیاد کاری ازشون بر نمیاد به جز بلوک کردن آی پی های یکتا که توی افزونه های امنیتی فقط این مورد رو میشه کنترل کرد.(یا آی پی های کشور خاص). عمده کنترل این حملات باید از سمت هاستینگ ها و دیتاسنتر ها انجام بشه.
علاوه بر سطح حمله انواع مختلفی هم داره که مورد دیروز از نوع بات نت بود که شدید ترین نوع این حمله محسوب میشه. یعنی افرادی که سیستمشون آلودست بدون اینکه خودشون هم بدونن ممکنه توی این حمله مشارکت داشته باشن و به این علت نمیشه این نوع حمله رو پیگیری قانونی کرد و از داخل ایران هم انجام شدنیه. حمله های بات نت فشار کمتری روی سرور هکر میزاره و ابعاد و قدرتش بسته به تعداد نود های اون ممکنه خیلی زیاد باشه.
استفاده از CDN هایی مثل ابر اروان یا کلودفلر میتونه کمک بزرگی کنه ولی قطعی نیست. دیروز سایت رو برای مدتی روی ابر آروان اوردیم ولی فایده ای نداشت. استفاده فعلی ما صرفا DNS سرور ابر اروان هست نه CDN و این کار تنها برای جلوگیری از اختلالاتی مثل دیروز بود تا بتونیم سریع نسخه پشتیبان رو روی سرور دیگه ریستور کنیم. کاری که قبلا پیش بینی شده بود و دیروز انجام دادیم.
متاسفانه دیتاسنتر های ایرانی خیلی توی این مورد ها ضعف دارن و ما دیروز سایت رو بردیم روی یه هاست قوی توی آلمان و حملات با این که ادامه داشت ولی کنترل شد.
سلام فکر نکنیم صرفا مشکل DDOS بوده باشه
بسیاری از سایت ها دیروز دان شده بودند و حتی در شبکه های رسمی هم اعلام شد که یکسری از زیر ساخت ها دچار مشکل و آتش سوزی شده بودند ظاهرا و باعث بروز مشکلاتی شده بود
حتی در برخی نقاط اینترنت کاربرها هم چه ADSL و چه خط های همراه با مشکل و حتی قطعی روبرو بودند
حتی شرکت ابرآروان که شرکت ارائه دنده cdn هم هست دیروز پیام زیر رو به تمامی کاربرها ارسال کرد
کاربر گرامی ابر آروان
به اطلاع میرسانیم با توجه به اعلام شرکت ارتباطات زیرساخت در رابطه با تعمیر و نگهداری مرکز LCT تهران، از ساعت ۲ تا ۶ بامداد شنبه ۱۴ اسفند، ارتباط اینترنت کشور با اختلال مواجه خواهد شد و به تبع آن سرویسهای ابر آروان نیز در بازهی زمانی ذکر شده، تحت تاثیر قرار خواهند گرفت.
از شکیبایی و همراهی شما سپاسگزاریم.
