حملات DDOS، حملات ویران کننده
حملات DDOS یکی ازحملات ویران کننده و از بدترین اتفاقات دنیای وب است. در این حملات شخص بیش از حد نرمال، درخواست ارسال می کند. به طوریکه تمام توان و توجه cpu را به خود جلب می کند. در این حالت در ابتدا سایت تا حد زیادی دچار کاهش سرعت می شود. با مراجعه به هاست مشاهده می کنید که مصرف رم و سی پی یو، صددرصد را نیز رد کرده است.
اگر سایت شما اشتراکی باشد، هاست به دلیل حجم زیاد، به طور موقت ساسپند می شود. سیستم مدیریت محتوا وردپرس در زمینه امنیت قابل قبول است. اما این افزونه در برابر حملات DDOS مقاومت نمی کند.
دیداس یکی از انواع حملات سایبری می باشد. شخص با کامپیوتر و سیستم های مختلف برای ارسال داده و یا درخواست داده از یک وب سایت استفاده می کند. برای این کار از سیستم نرم افزاری استفاده می شود. این حملات معمولا برای شخص حمله کننده نیز وقت و هزینه زیادی را به دنبال دارد.
اثرات مخرب حملات DDOS
- ضایع شدن هزینه های سرمایه گذاری شده
- از بین رفتن کسب و کار ها
- کاهش مشتری
- بی اعتبار شدن اشخاص حقیقی و حقوقی…
هدف هکر ها از حملات DDOS چیست؟
بنا به دلایل مختلف هکرها از حملات دیداس برای مختل کردن سایتها استفاده می کنند. گاهی ممکن است برای باجگیری این اقدامات را انجام دهند. گاهی هکرها قصد دارند صدمات مالی به شرکتها وارد نمایند. این حرکت از اعتبار اشخاص حقوقی نیز به شدت می کاهد. چه کسی می داند شاید فقط به خاطر به رخ کشیدن مهارت ها و توانایی های خود، این کار را می کنند!!..
تفاوت حملات dos و ddos چیست؟
هکر در حملات داس فقط از یک توزیع کننده، حمله می کند. درخواست های خود را از این طریق ارسال می کند. در این صورت سرور به سرعت شناسایی شده و از آن جلوگیری می شود. اما در حملات DDOS از تعداد زیادی توزیع کننده برای حمله استفاده می شود. در این مورد سرور هاست وردپرس توانایی بستن همه حملات را ندارد. هکر در حملات دیداس از botnet استفاده می کند تا تعداد درخواست ها را افزایش دهد.
جلوگیری از حملات DDOS در وردپرس
برای جلوگیری از حملات وردپرس می توانیم به موارد زیر اشاره کنیم:
1-می توان XML PRC را در وردپرس غیرفعال کرد.
Xml prc قابلیتی است در وردپرس که اجازه ی تعامل با وردپرس را به دیگر برنامه ها می دهد. این قابلیت یکی از راه های نفوذ با حملات DDOS است. خیلی از سایت های وردپرسی از این قابلیت استفاده نمی کنند. پس بهتر است آن را غیر فعال کنید. برای این کار لازم است کد زیر را در فایل htaccess. خود قرار دهید:
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
برای آشنایی با بهترین افزونه های امنیتی وردپرس کلیک نمایید
2- می توانید REST API را در وردپرس غیرفعال کنید
سیستم مدیریت محتوا وردپرس با این قابلیت اجازه دسترسی به داده ها، حذف یا اضافه کردن و همچنین ویرایش داده ها را می دهد. یکی دیگر از راه هایی که دیداس می تواند به سایت شما آسیب برساند همین است. بنابرین با استفاده از افزونه Disable WP REST API می توانید آن را غیر فعال کنید.
3- استفاده کردن از یک هاست مطمئن
هاست یکی از مهم ترین نقش ها را در حملات DDOS ایفا می کند. زمانی که از هاست ضعیف استفاده می کنید، احتمال حملات دیداس بر روی سایت شما بیشتر است.
4- کمک گرفتن از یک فایروال قوی برای وب سایت
وردپرس بعد از غیر فعال کردن موارد ذکر شده از بسیاری از حملات دیداس جلوگیری می کند. اما این بدین معنی نیست که شما دیگر در معرض خطر قرار ندارید. سایت شما همچنان نسبت به حملات http آسیب پذیر است. یکی از بهترین چاره اندیشی ها در مبحث حملات دیداس، استفاده از فایروال است.
فایروال به عنوان یک پراکسی عمل می کند. فایروال تمام ترافیک ورودی سایت شما را کنترل و نظارت می کند. اگر درخواست مشکوکی ببیند طبق الگوریتم تعریف شده آن را شناسایی و مسدود می کند.
نکته: استفاده از بسیاری از فایروال های معروف دنیا سخت و پر هزینه هستند. اما نسخه رایگان Cloudflare تا حد زیادی پاسخ گوی شما در این مورد خواهند بود.
اما بعد از بروز حملات DDOS چه باید کرد؟
- بعد از حملات دیداس بهتر است تیم پشتیبانی سایت و کاربران خود را از این موضوع باخبر کنید.
- برای جلوگیری از این حملات با میزبانی هاست ارتباط برقرار کنید.
- و در آخر وردپرس خود را امن نگه دارید.
باید عرض کنیم که میزان محبوبیت افزونه مدیریت محتوا وردپرس باعث ایجاد حملات DDOS هم می شود. پس با ایمن نگه داشتن وردپرس گامی رو به جلو برای کمتر آسیب دیدن از دست هکرهای بیکار بردارید.
