https://virgool.io/feed/@HelixGame هلیکس گیم برترین ارائه دهنده خدمات گیم هاستینگ در کشور fa 2026-06-16 20:21:41 https://files.virgool.io/upload/users/1812354/avatar/24glCD.png?height=120&width=120 https://virgool.io/@HelixGame https://virgool.io/@HelixGame/%DA%86%DA%AF%D9%88%D9%86%D9%87-%DB%8C%DA%A9-%D9%85%DB%8C%D8%B2%D8%A8%D8%A7%D9%86%DB%8C-%D9%88%D8%A8-%D8%A2%D9%86%D8%AA%DB%8C-%D8%AF%DB%8C%D8%AF%D8%A7%D8%B3-%D8%B1%D8%A7-%D8%A7%D9%86%D8%AA%D8%AE%D8%A7%D8%A8-%DA%A9%D9%86%DB%8C%D9%85-dchgirx2tmn0 تعداد حملات DDoS در روسیه در سال 2022 و همچنین قدرت آنها به طور چشمگیری افزایش یافته است. سایت‌های سرگرمی، فروشگاه‌های آنلاین، رسانه‌ها و سرورهای بازی اکنون در منطقه خطر امنیت سایبری قرار دارند. برای کسب و کارهای کوچک، حمله DDoS به معنای پیامدهای مالی فاجعه بار است. برای متوسط ​​و بزرگ - صدمات قابل توجه به شهرت، که گاهی اوقات می تواند حتی بدتر از آسیب مالی باشد.از نظر DDoS به عنوان یک مشکل روزمره، انتخاب سرویس میزبانی مناسب DDoS محافظت شده از اهمیت ویژه ای برخوردار است. انتخاب یک ارائه دهنده قابل اعتماد، امنیت اولیه سایت و شبکه شما را تعیین می کند، همچنین اینکه آیا مجبور خواهید بود اقدامات بیشتری را در برابر حملات سایبری سریع انجام دهید یا خیر. ( خرید سرور مجازی گیم ایران مجهز به آنتی دیداس اختصاصی )آسیب پذیری های میزبانی وبحملات DDoS به چندین لایه از مدل تعامل سیستم های باز (OSI) طبقه بندی می شوند: لایه های پیوند (L2)، شبکه (L3)، حمل و نقل (L4) و لایه های برنامه (L7). حملات لایه پیوند فقط در شبکه های محلی انجام می شود، بنابراین موضوع کاهش آنها باید در محدود کردن دسترسی به شبکه محلی مورد توجه قرار گیرد. در مورد حفاظت در شبکه جهانی، حملات DDoS را می توان به دو نوع گروه بندی کرد: لایه زیرساخت (L3-L4) و لایه کاربردی (L7).امنیت سرورها و تجهیزات شبکه ارائه دهنده هاست بسیار مهم است زیرا بر پایداری و عملکرد سایت های میزبانی شده تأثیر می گذارد. بردارهای SYN Flood و UDP Flood رایج ترین حملات DDoS لایه 3-4 هستند. هدف این نوع ترافیک مخرب بارگذاری بیش از حد سرورها یا پهنای باند است.طبق برآورد ما، حملات لایه 7، به خصوص در سال 2022، حتی بیشتر از L3-4 به تهدید تبدیل می شوند. آن‌ها پیچیده‌تر هستند و قصد دارند ماژول‌های عملکردی خاص یک سایت را جمع کنند و تعامل کاربران با آن را غیرممکن می‌کنند.چگونه ارائه دهندگان هاستینگ محافظت ایجاد می کنندسیستم کاهش DDoS برای ارائه دهندگان میزبانی ترجیحا باید شامل موارد زیر باشد : لوازم کاهش دهنده اختصاصی و مجوزهای نرم افزار؛سیستم حفاظت اختصاصی که توسط کارشناسان ارائه پشتیبانی فنی و بهینه سازی تجهیزات نگهداری می شود.ظرفیت پهنای باند بزرگ برای دریافت حملات، جلوگیری از از دست دادن عملکرد برای مشتریان ارائه دهنده؛پهنای باند کانال پیش پرداخت قابل توجه برای دریافت ترافیک مخرب.چنین سیستمی ترجیح داده می شود زیرا معمولاً هزینه زیادی برای نگهداری دارد و ارائه دهندگان هاست اغلب برخی از عناصر آن را نادیده می گیرند.یکی دیگر از راه حل های رایج برای ارائه حفاظت DDoS، فناوری Reverse Proxy با تغییر DNS A-Records است. روش اتصال ساده است: آدرس IP سرور پروکسی به جای آدرس IP سرور وب مشخص می شود. میزبان ها اساساً امنیت مشتریان خود را برون سپاری می کنند و مسئولیت را به ارائه دهنده خدمات ضد DDoS می دهند.فناوری Reverse Proxy می تواند برای پروژه های بزرگ و با رشد سریع کافی نباشد. این به جلوگیری از حملات در لایه برنامه کمک می کند، اما برای حملات مستقیم DDoS علیه وب سرور و زیرساخت شبکه بی اثر است. این رویکرد محدودیت های دیگری نیز دارد، به عنوان مثال، نمی تواند امنیت وب سایت ها و برنامه های کاربردی تحت وب را با استفاده از پورت های TCP غیر از استاندارد 80 و 443 تضمین کند. تاخیرهای قابل توجهی هنگام فعال و غیرفعال کردن فناوری وجود دارد.به طور کلی، اگر ارائه دهنده هاست شما نتواند محافظت لایه زیرساختی را ارائه دهد، تقریباً هیچ نکته ای برای محافظت در برابر حملات لایه برنامه با Reverse Proxy وجود ندارد.همچنین راه حل های پیچیده ای مانند استفاده از شبکه اسکراب ارائه دهنده ابر اختصاصی برای محافظت در برابر حملات DDoS در تمام لایه های OSI وجود دارد. در این صورت سرویس ارزانتر از داشتن سیستم حفاظتی هاست است. اما علاوه بر ادغام سرویس ضد DDoS، سطح بالایی از صلاحیت فنی متخصصان هر دو طرف مورد نیاز است.برخی از ارائه دهندگان هاست ترکیبی از این روش ها را دارند. نوع حفاظتی که برای سایت یا شبکه خود انتخاب می‌کنید مستقیماً بر حجم تهدیدات کاهش‌یافته، سرعت و دقت پاسخ و همچنین گزارش‌های حادثه تأثیر می‌گذارد.سوالات اساسی که باید هنگام انتخاب هاست بپرسیدقبل از اینکه تصمیم بگیرید امنیت سایت خود را به چه کسی بسپارید، باید شرایط خدمات کاهش DDoS و توافقنامه سطح سرویس (SLA) ارائه دهنده هاست را مطالعه کنید.پس از مطالعه، باید ایده روشنی از شراکت خود داشته باشید : اینکه آیا ارائه دهنده خدمات محدودیت های فنی دارد یا خیر.در صورت تجاوز از محدودیت ها چه عواقبی ممکن است داشته باشد: بیش از حد ترافیک، رسیدن به حداکثر ظرفیت یا سایر پارامترها.ارائه دهنده هاست از چه فناوری ها و راه حل هایی برای محافظت از مشتریان در برابر حملات DDoS استفاده می کند.اگر مقالات را خوانده اید و هنوز اطلاعات کافی برای ایجاد یک تصویر کامل ندارید، بهتر است به دنبال ارائه دهنده دیگری باشید.10 نکته کلیدی هنگام انتخاب میزبانی وبهنگام انتخاب میزبانی وب به نکات زیر توجه کنید : 1. قیمت : سیستم پرداخت ارائه شده را مطالعه کنید: آیا هیچ سرویس پنهان و هزینه های اضافی برای حملات کاهش یافته وجود ندارد. آیا در هنگام پرداخت طولانی مدت تخفیف وجود دارد.2. آدرس IP : اختصاصی یا اشتراکی. هنگام میزبانی وب سایت، ممکن است به یک IP مشترک اختصاص داده شود، یک آدرس IP که توسط چندین مشتری به طور همزمان استفاده می شود.3. پیکربندی : مقیاس پذیری را بررسی کنید. در برخی موارد، پروژه شما به منابع بیشتری نیاز دارد : در طول فروش فصلی، تبلیغات فعال، هنگام رسیدن به محدودیت کاربران. حفظ عملکرد منظم مهم است، از قبل در مورد راه های احتمالی توسعه فکر کنید.4. پهنای باند : پهنای باند شما باید برای مدیریت جریان های ترافیکی زیاد بدون به خطر انداختن عملکرد سایت کافی باشد.5. Uptime. هیچ سرویس میزبانی نمی تواند 100٪ در دسترس بودن را بدون توجه به موارد خارجی ارائه دهد. با این حال، 99٪ و بیشتر از نظر آماری یک مقدار قابل دستیابی است. مهم است که مطمئن شوید زمان واقعی با زمان مشخص شده مطابقت دارد.6. امنیت داده های شخصی. ضمانت امنیت ارائه دهنده هاست نه تنها باید سیستم های خود وب سایت را پوشش دهد (از نظر محافظت در برابر حملات DDoS)، بلکه ایمنی داده های شخصی کاربر را نیز تضمین می کند.اگر با GDPR کار می کنید، این عامل بسیار مهم است، زیرا نشت داده ها در چنین مواردی می تواند منجر به جریمه های هنگفت شود.7. قابلیت استفاده : رابط بصری و کاربر پسند جذابیت سرویس را برای کاربر افزایش می دهد. هنگام انتخاب یک ارائه دهنده هاست، مطمئن شوید که می توانید از تمام خدمات اولیه با یک مرورگر معمولی استفاده کنید: به روز رسانی محتوا، آمار، مدیریت سایت و غیره8. پشتیبانی فنی 24/7 : مهمترین عاملی که ماهیت مشتری مداری ارائه دهنده هاست را نشان می دهد. پشتیبانی سریع و شایسته یکی از نشانه های اصلی هاست قابل اعتماد است.9. یک الگوریتم قابل اعتماد و خوب آزمایش شده برای حفاظت از DDoS : و همچنین زیرساخت‌های اختصاصی و راه‌حل‌های نرم‌افزاری که به مقابله با تهدیدات سایبری از همه نوع رایج کمک می‌کنند.10. گزارش شفاف : آمار بلادرنگ برای ترافیک سایت و دسترسی به تجزیه و تحلیل واضح در فعالیت DDoS برای دوره های مختلف. هلیکس گیم هلیکس گیم Mon, 26 Dec 2022 13:46:58 +0330 https://virgool.io/@HelixGame/%D8%B1%D8%A7%D9%87%D9%86%D9%85%D8%A7%DB%8C-%D8%AD%D9%81%D8%A7%D8%B8%D8%AA-%D8%A7%D8%B2-ddos-%D8%AA%D9%88%D8%B3%D8%B7-%DA%A9%D8%A7%D8%B1%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%D9%86-ddos-guard-sfriamq6emkm شما تحت حمله هستیدتقریباً هر وب سایتی ممکن است در سال 2022 قربانی یک حمله DDoS شود، به خصوص اگر مربوط به دسته خطر باشد. بر اساس داده های ما، 20 درصد از حوادث در سایت های سرگرمی و 10 درصد هر کدام در دسته های تجاری و مخابراتی رخ می دهد. یکی از بهترین راه ها تهیه سروری است که در برابر حملات مقاوم باشد که ما به شما خرید سرور مجازی گیم را پیشنهاد می‌دهیم.حملات می توانند توسط رقبا، هکرهای باج افزار یا هکریست های ایدئولوژیک راه اندازی شوند. نتیجه حمله به زیرساخت ها همیشه یکسان است: از دست دادن دسترسی، پول و شهرت. هر چه حملات طولانی تر و مکررتر باشد، عواقب جدی تر خواهد بود.فرض کنید به اندازه کافی خوش شانس بودید که با موفقیت از یک حمله DDoS بزرگ حتی در آشفته سال 2022 جلوگیری کردید، بنابراین به فکر محافظت حرفه ای نبودید. و سپس یک روز، سایت شما مورد حمله قرار گرفته است، از کار افتاده و در شرف سقوط است.در این صورت چه خواهید کرد؟ ممکن است وسوسه شوید که تصمیمات عجولانه بگیرید (ذکر شده در زیر). یا می توانید نکات و توصیه های مفیدی که توسط کارشناسان ما ارائه شده است را دنبال کنید. برای اطلاع از جزئیات به ادامه مطلب مراجعه کنید.تصمیماتی که نباید گرفتتصمیم بد شماره 1: کاری نکنیدانتظار : فقط منتظر بمانید تا حمله DDoS تمام شود. از این گذشته، ممکن است این فقط یک اتفاق باشد که دیگر تکرار نشود. اشکالی ندارد که سایت برای مدتی در دسترس نیست. اتفاقاتی می افتد.واقعیت : هرگونه حمله DDoS دلیلی برای دریافت محافظت حرفه ای DDoS است. به عنوان یک قاعده، اگر یک بار مورد هدف قرار گرفته اید، به زودی دوباره اتفاق می افتد.تصمیم بد شماره 2: سرور خود را قطع یا جدا کنیدانتظار : اگر سرور آنلاینی برای حمله وجود نداشته باشد، مشکلی وجود نخواهد داشت، درست است؟ پس از همه، شما فقط می توانید صبر کنید و پس از مدتی دوباره آن را روشن کنید. مثل یک کامپیوتر یخ زده.واقعیت : حملات معمولاً به‌طور خودکار تنظیم می‌شوند و به محض اینکه سرور را دوباره روشن کنید، دوباره راه‌اندازی می‌شوند.تصمیم بد شماره 3 : مسیریابی سیاهچاله را امتحان کنیدانتظار : به هکرها اجازه می‌دهید آن صفحه یا فرم را غیرفعال کنند - ترافیک حمله را به یک سیاه‌چاله هدایت می‌کنید و صفحه را غیرفعال می‌کنید. بهتر است یک صفحه را فدای کل سایت کنید.واقعیت : مهاجمان به هر حال به هدف خود خواهند رسید زیرا در صورت سیاه نمایی، صفحه مورد حمله نه تنها برای هکر، بلکه برای کاربر نیز در دسترس نیست.تصمیم بد شماره 4 : دامنه DNS A-record را با 127.0.0.1 جایگزین کنیدانتظار : جایی شنیده اید که کمک می کند. ممکن است این سیسادمین شما باشد، اگرچه در آن لحظه پوزخندی زد. فکر کردی اوضاع را بدتر نمی کند.واقعیت : 127.0.0.1 لوکال هاست است، یعنی آدرس کامپیوتر شما. در صورت دسترسی به دامنه ای با یک رکورد A که به 127.0.0.1 اشاره می کند، تمام فعالیت ها به رایانه ای که درخواست از آن می آید، ارجاع می شود. با این حال، مشکل این است که حمله به نام دامنه انجام نمی‌شود، بلکه علیه آدرس IP واقعی رایانه است.اکنون بیایید به توصیه کارشناسان ما در مورد اینکه در صورت حمله به سایت شما چه کاری باید انجام دهید ادامه دهیم.لیست کارهای زمانی که تحت حمله DDoS هستید1. ابتدا سعی کنید از وحشت جلوگیری کنید.2. منابع سرور خود، میزبانی/VDS را ارزیابی کنید. بار معمولی و غیر معمول آنها را، هم از نظر پارامترهای پرس و جو و هم از نظر استفاده از CPU/MEM/NET پیدا کنید.3. از خود بپرسید که آیا برنامه ای برای جلوگیری از حمله DDoS دارید و یک مدیر سیستم باهوش که می تواند آن را پیاده سازی کند. زمان آن فرا رسیده است که تعدادی گام برای کمک به کاهش اثربخشی ترافیک حمله بردارید.4. مطمئن شوید که سایت شما تحت حمله DDoS قرار دارد. می‌توانید این اطلاعات را از میزبان، نمودارهای بار رابط (BPS یا PPS)، نمودارهای بار CPU/Disk IO/RPS، از طریق استفاده از RAM LAN CPU یا منابع دیگر دریافت کنید.5. هنگامی که اطلاعاتی در مورد ترافیک حمله به دست آوردید، ماهیت و هدف حمله و همچنین تغییر اهداف را با ادامه حمله مشخص کنید. از Wireshark یا Tshark برای تجزیه و تحلیل ترافیک استفاده کنید.6. با پشتیبانی فنی تماس بگیرید. اگر سایت مورد حمله به طور مداوم توسط ارائه دهنده حفاظت شما نظارت نمی شود، در اسرع وقت با تیم میزبان تماس بگیرید. به حالت کار آنها توجه کنید : اگر آنها کمتر از 24 ساعت هفته در دسترس هستند، دلیلی است که به تغییر ارائه دهنده هاست خود فکر کنید.7. کارهای دیگری که باید انجام دهید : در دسترس بودن سایت را با برنامه های خارجی مانند check-host، ping-admin، ping.pe و غیره بررسی کنید.در دسترس بودن سرور/VDS/هاست خود را بررسی کنید. شاید مشکل اصلاً حمله نباشد، مثلاً کمبود منبع تغذیه باشد.پاک کردن گزارش‌های دسترسی/خطا - منابع سرور یا VDS ممکن است به دلیل تعداد غیرعادی درخواست‌های مشابه از سوی مهاجمان به سرعت سرریز شوند.محدودیت سرعت فایروال سمت سرور (iptables یا فایروال ویندوز) را پیکربندی کنید. این یک اقدام موقتی است زیرا ممکن است سرور را از شبکه جدا کند.رکوردهای DNS را برای دامنه تغییر دهید. موقتی هم هستحمله تمام شدپس از پایان حمله، نوبت به ارزیابی منابع و اصلاح حفره های امنیتی می رسد. برای انجام این:یک برنامه به روز از زیرساخت خود تهیه کنید، شناسایی کنید که عناصر فعال در کجا قرار دارند.تعیین کنید که کدام بخش از زیرساخت باید از بیرون قابل دسترسی باشد و بقیه (مانند پایگاه های داده) را به طور ایمن از اشخاص ثالث بسته نگه دارید. اطمینان حاصل کنید که آدرس های IP زیرساخت به خطر نمی افتد.سطح حمله را با راه اندازی فایروال به حداقل برسانید تا فقط آدرس ها و شبکه های قابل اعتماد باز باقی بمانند.اگر به دلایلی در سال 2022 از HTTP به HTTPS تغییر ندهید، این کار را انجام دهید!اگر بیش از یک سایت در یک سرور فیزیکی دارید، آنها را با دقت از طریق منابعی که استفاده می کنند متمایز کنید یا یک گزینه میزبانی متفاوت را انتخاب کنید.فعال کردن امنیت حرفه ایمقرون به صرفه ترین راه برای جلوگیری از حمله DDoS، خرید خدمات حفاظتی حرفه ای است. اینکه کدام نوع سرویس برای شما موثرتر خواهد بود به نوع حمله بستگی دارد.به عنوان مثال، در مورد یک حمله حجمی، شما باید از شبکه (لایه های OSI L3-L4) محافظت کنید، که نیاز به "حرکت" به منابع محافظت شده میزبان دارد. اگر هدف حمله به طور خاص وب سایت (لایه L7 OSI) باشد، باید از آن محافظت کنید و آدرس IP سرور وب را تغییر دهید و آن را مطابق با توصیه های ارائه دهنده حفاظت پیکربندی کنید. هلیکس گیم هلیکس گیم Sat, 24 Dec 2022 15:55:21 +0330 https://virgool.io/@HelixGame/%D8%AD%D9%85%D9%84%D8%A7%D8%AA-ddos-%D8%AA%D8%B1%D9%86%D8%AF-%D8%AF%D8%B1-%D8%B3%D9%87-%D9%85%D8%A7%D9%87%D9%87-%D8%A7%D9%88%D9%84-2022-stdvejpwtlzb تعداد حملات DDoS در سه ماهه اول سال 2022 به طور قابل توجهی افزایش یافت. این انتظار می رفت، زیرا از زمان مهاجرت انبوه به وب در سال 2020 به دلیل همه گیری کووید، به طور مداوم قدرت و تعداد آنها افزایش یافته است. با این حال، در اواخر فوریه، آمارها با افزایش شدید حملات به وب‌سایت‌های روسی ناشی از وضعیت اوکراین منفجر شد.خرید سرور مجازی گیم مجهز به آنتی دیداس سخت افزاری و نرم افزاریروندهای کلیدی در سه ماهه اول 2022افزایش تعدادتعداد حملات DDoS نسبت به سال گذشته به طور قابل توجهی افزایش یافته است، حتی اگر مجموعه ای از حوادث با انگیزه سیاسی را در نظر نگیریم. به دلیل توسعه زیرساخت های جهانی به طور کلی و دیجیتالی شدن شرکت ها به طور خاص، هر ساله حملات بیشتری مشاهده می شود. بزرگترین هدف حملات DDoS در مقیاس جهانی همچنان ایالات متحده (حدود 45 درصد از کل حوادث) و پس از آن چین و آلمان است.انواع حملهدر سه ماهه اول سال جاری، نوع حمله DDoS غالب، لایه Application Layer (L7) بود. تعداد حملات سایبری به ترافیک رمزگذاری شده TLS افزایش یافت. این هنوز هم در دسترس ترین گزینه برای مجرمان سایبری غیر ماهر و در عین حال موثرترین گزینه است، زیرا بسیاری از اپراتورهای مخابراتی از تجزیه و تحلیل TLS در حفاظت از DDoS خود پشتیبانی نمی کنند. همچنین هجوم زیادی از UDP و SYN سیل وجود داشت، یعنی تعداد زیادی درخواست در مدت زمان کوتاهی ارسال شد.حملات باج افزار کمترتعداد حملات باج افزار (آنهایی که برای اخاذی برای جلوگیری از آنها سازماندهی شده اند) در مقایسه با ژانویه 2022 چندین بار کاهش یافته است (حدود 17٪ در ژانویه، 6٪ در فوریه و 3٪ در مارس). آمارهای جهانی نیز سال به سال کاهش 30 تا 50 درصدی حملات باج افزار را نشان می دهد.هکتیویسم ضد روسیقابل توجه ترین رویداد در سه ماهه اول سال 2022، حمله گسترده بی سابقه به وب سایت های روسی توسط هکتیویست های با انگیزه سیاسی ناشی از وضعیت اوکراین بود. اهداف اولیه پورتال های دولتی و سایت های رسانه های بزرگ و بانک ها بودند. این سری از حملات DDoS به بزرگترین حملات در تاریخ این وب سایت ها تبدیل شده اند، بنابراین آنها مجبور به بازسازی کامل زیرساخت های محافظتی شدند.چندین قسمت برجسته از فعالیت DDoS در طول این امواج از حملات تنظیم شده است. به عنوان مثال، در اوایل آوریل یک حمله DDoS بدون توقف و یک هفته ای رخ داد : یک بات نت غول پیکر متشکل از 900000 دستگاه آلوده در طی این حملات "در حال کار" مشاهده شد. DDoS-Guard همچنین حدود پنجاه وب‌سایت را گزارش کرده است که به عنوان بازی‌های معمولی مرورگر پنهان شده‌اند، اما در واقع کاربران آن‌ها بدون اطلاع از آن در حملات DDoS شرکت داشته‌اند.خلاصه حملات DDoS مدرن، با قدرت روزافزون و انواع مختلف، از توانایی اکثر شرکت ها برای دفاع از خود فراتر می رود. برای کسب و کارها به شدت توصیه می شود که از مزایای حفاظت حرفه ای ضد DDoS برون سپاری شده استفاده کنند. این نه تنها مطمئن ترین، بلکه سریع ترین راه برای محافظت از وب سایت شما در برابر موج حملات و جلوگیری از از دست دادن سود و بازدیدکنندگان است. هلیکس گیم هلیکس گیم Sun, 18 Dec 2022 11:51:31 +0330 https://virgool.io/@HelixGame/%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%A7%D8%B2-%D8%B3%D8%B1%D9%88%D8%B1-%D8%A8%D8%A7%D8%B2%DB%8C-%D8%AF%D8%B1-%D8%A8%D8%B1%D8%A7%D8%A8%D8%B1-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-ddos-%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA-%DA%A9%D9%86%DB%8C%D9%85-jps0bzy7psgu حملات DDoS امروز: انواع جدیدی از تهدیدات سایبری در سال 2022نکته کلیدی حملات شبکه توزیع شده یا حملات انکار سرویس، ارسال تعداد زیادی درخواست به منابع وب است. اگر وب سایت مورد نظر نتواند حجم قابل توجهی از ترافیک ورودی را مدیریت کند، از کار می افتد و برای بازدیدکنندگان غیرقابل دسترسی می شود.خرید سرور مجازی گیم ایران مجهز به شبکه anti ddos اختصاصیمحبوب ترین انواع حملات DDoS عبارتند از :حملات به زیرساخت شبکه (L3، طبق مدل OSI).حمله به آسیب‌پذیری‌ها در پروتکل‌های شبکه TCP/IP (L4).حملات تخلیه منابع و حملات لایه برنامه (L7).در سال 2021، تعداد کل حملات DDoS چندین برابر افزایش یافت و به طور ربع به چهارم افزایش یافت. هر حمله DDoS ممکن است باعث ایجاد وقفه در کار منظم وب سایت شود که منجر به خسارت هزاران دلاری و از دست دادن مشتریان بالقوه شود.گرایش های اصلیحملات DDoS طولانی تر، شدیدتر و «هوشمندتر» شده اند. هکرها از بات‌نت‌های عظیم توزیع‌شده جغرافیایی دستگاه‌های آلوده از همه قاره‌ها به جز قطب جنوب استفاده می‌کنند. بهار امسال، یک شرکت امنیت سایبری روسی یک بات نت مخرب تقریباً یک میلیون دستگاه را شناسایی کرد.سفارش حمله DDoS، تبدیل شدن به بخشی از یک بات نت یا حتی ساختن "ارتش" دستگاه های آلوده خود هرگز آسان تر نبود. هکتیویست ها اغلب از پروژه های متن باز استفاده می کنند و دستورالعمل های دقیقی را ارائه می دهند. نیاز به حفاظت سایبری حرفه ای امروزه نه تنها مهم است، بلکه بسیار مهم است.رسیدن به سطح بعدیاخیراً شاهد افزایش حملات لایه برنامه (L7) بوده ایم. نکته جالب این است که کاربران انسانی در حال حاضر جایگزین ربات ها در شروع چنین حملاتی از طریق وب سایت ها می شوند. هدرهای درخواست های مخرب معمولاً حاوی همان ارجاع دهنده های HTTP هستند. فعالیت غیرعادی ایجاد می کند و بار زیرساخت شبکه را تا زمانی که به درستی کار نمی کند افزایش می دهد.حملات به CDNحملات به CDN (شبکه تحویل محتوا) نیز در این سال محبوبیت خود را به دست آوردند. هکرها شبکه های تحویل محتوا را شکسته و محتوای مخرب را به صفحات وب تزریق می کنند. با رسیدن به سایت، بازدیدکنندگان اطلاعاتی را مشاهده می‌کنند که ممکن است چیزی به چیزی که انتظار دارند نداشته باشد.نتیجه چنین فعالیتی دریافت محتوای مخرب به جای تعامل با یک وب سایت آشنا و قبلاً ایمن است.دخالت ظریف در هکتیویسمدر زمان حملات گسترده ای که هکریست های غربی علیه وب سایت های روسی ترتیب دادند (بهار 2022)، متخصصان DDoS-Guard روند چالش برانگیز جدیدی را مشاهده کردند. ما ده ها وب سایت را پیدا کردیم که به عنوان بازی های مرورگر بی ضرر ظاهر شده بودند. اما وظیفه اصلی آنها ایجاد ترافیک مخرب به سمت اهداف خاص مانند وب سایت های دولتی، بانک ها و رسانه ها بود.هنگامی که کاربران به سایت دسترسی پیدا می کنند، مرورگرهای آنها به طور خودکار اسکریپت خاصی را راه اندازی می کند که درخواست ها را به "سایت قربانی" ارسال می کند. بازی نیز شروع می شود، اما بازیکنان را درگیر یک حمله DDoS می کند، حتی بدون اینکه آنها بدانند.تهدیدهایی که هنوز مرتبط هستندبسیاری از انواع حملات سایبری که در سال‌های گذشته محبوب بودند، همچنان در حال افزایش هستند: استفاده از درهای پشتی و انواع فیشینگ (از جمله سوء استفاده از آسیب‌پذیری‌های روز صفر جدید مانند Follina در Microsoft Office). توزیع باج افزار بین شرکت های بزرگ نیز همچنان محبوب است.افزایش قابل توجهی در تعداد حملات deface در سال 2022 وجود داشته است. هکرها صفحه اصلی یک وب سایت را با صفحه دیگری به انتخاب خود جایگزین می کنند : یک تهدید، یک یادداشت باج، یک بیانیه سیاسی، یا محتوای ناپسند. Deface اغلب شامل مسدود کردن دسترسی به بقیه سایت یا حذف تمام محتوای اصلی است.حملات امواج پالساگرچه مجرمان سایبری دائماً به دنبال آسیب‌پذیری‌ها و روش‌های جدید بهره‌برداری از آنها هستند، برخی از انواع حملات سال‌هاست که «روی هوا» باقی مانده‌اند. یک مثال خوب Pulse Wave است - این موج‌های ترافیکی کوتاه‌مدت هستند که در یک الگوی خاص تکرار می‌شوند و شبیه یک پالس با قله‌های مشابه در نمودار هستند.چنین امواجی از حملات می توانند برای روزها ادامه داشته باشند و سیستم حفاظتی DDoS سخت افزاری + ابری معمولی را فلج کنند. این به این دلیل اتفاق می‌افتد که دستگاه‌های کاهش زمان کافی برای هدایت ترافیک مهاجم به ابر ندارند، زیرا حجم بسیار سریع تغییر می‌کند. به نظر می رسد الگوی حمله در پنج سال گذشته تغییر چندانی نکرده است. می توانید نمودارهای زیر را با هم مقایسه کنید :حملات موج پالس توسط DDoS-Guard در سال 2017 منحرف شدند :حملات موج پالس توسط DDoS-Guard در سال 2022 منحرف شدند :امروز از وب سایت خود محافظت کنیدحملات موج پالس تهدیدی برای مشتریان DDoS-Guard نیستند، زیرا ساختار سیستم پاکسازی ترافیک ما امکان از بین رفتن سرویس های محافظت شده را از بین می برد. ظرفیت کل شبکه اسکراب ما 3.2 ترابیت بر ثانیه است. فیلترهای خوشه بندی با کارایی بالا، بدون توجه به فرکانس نوسانات حجم، ترافیک را به آرامی پردازش می کنند. ما همچنین این ترافیک را به ابر هدایت نمی کنیم، زیرا سیستم ما به اندازه کافی ظرفیت خود را دارد. هلیکس گیم هلیکس گیم Sat, 17 Dec 2022 15:34:27 +0330 https://virgool.io/@HelixGame/%D9%85%D8%A7%D9%86%DB%8C%D8%AA%D9%88%D8%B1%DB%8C%D9%86%DA%AF-ddos-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%A8%D9%87-%D8%B3%D8%B1%D8%B9%D8%AA-%DB%8C%DA%A9-%D8%AD%D9%85%D9%84%D9%87-ddos-%D8%B1%D8%A7-%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%DB%8C%DB%8C-%DA%A9%D9%86%DB%8C%D9%85-riv9egqzzouj اپیدمی حملات DDoS همچنان یک مشکل مهم برای شرکت‌ها در سراسر جهان است. محققان در Cybersecurity Ventures پیش‌بینی می‌کنند خسارت سالانه جرایم سایبری جهانی تا سال 2025 به 10.5 تریلیون دلار برسد. هکرها هم به پروژه‌های بزرگ و هم به وب‌سایت‌های کوچک حمله می‌کنند. دلایل متفاوت است، از حملات گاه به گاه قبل از یک حمله در مقیاس بزرگ تا خرابکاری عمدی برای غیرفعال کردن یک منبع وب خاص. هیچ کس از حمله DDoS ایمن نیست، اما شما می توانید آن را خیلی زود تشخیص دهید و با پیروی از تعدادی توصیه در این مقاله، عواقب آن را کاهش دهید.خرید سرور مجازی گیم مجهز به فایروال آنتی دیداسچگونه یک حمله DDoS رایج کار می کندحمله DDoS تلاشی برای ایجاد اختلال در کار یک منبع وب است. هکرها منابع سیستم قربانی را با ترافیک مخرب بارگذاری می کنند و در نتیجه سایت به کندی بارگیری می شود یا اصلاً کار نمی کند.یک حمله DDoS به روش زیر اجرا می شود :مهاجم از یک بات نت برای ارسال ترافیک مخرب به سایت قربانی استفاده می کند.بات نت درخواست های زیادی ایجاد می کند: از چند هزار تا میلیون ها.وب سرور نمی تواند این همه ترافیک و خرابی ها را مدیریت کند.انواع مختلفی از حملات DDoS وجود دارد. آنها در قدرت و مکانیسم متفاوت هستند، اما مهم است که به خاطر داشته باشید که هر یک از آنها می تواند به یک تهدید حیاتی برای دارایی های شما تبدیل شود.ویژگی های حمله DDoS :اضافه بار شبکهمیزان ترافیک در پورت های اتصال افزایش یافته است.سایت به کندی کار می کند یا خطاهای 502، 503 و 504 را نمایش می دهد.اضافه بار پردازنده و رمتعداد درخواست ها به پایگاه های داده یا سایر خدمات داخلی افزایش یافته است.درخواست های چند کاربره به برخی از فایل ها یا صفحات وب سایت.درخواست های کاربر با موضوع منبع وب مطابقت ندارد (به عنوان مثال، یک فروشگاه دوچرخه در نیویورک، و ترافیک از سراسر جهان می آید).موارد بالا همیشه به معنای وجود یک حمله DDoS نیست. با این حال، آنها توجه صاحب سایت را به مشکل جلب می کنند تا بتوانند به موقع اقدامات ایمنی را انجام دهند.روش های تشخیص حمله DDoSبرخی از اصول کلیدی توقف حملات سایبری، نظارت منظم و تجزیه و تحلیل ترافیک است. آنها به تشخیص به موقع ناهنجاری ها و تصمیم گیری در مورد نحوه جلوگیری از فعالیت های مخرب کمک می کنند. اکنون بیایید نگاهی دقیق‌تر به برخی از روش‌های تشخیص حملات سایبری بیندازیم.1. تجزیه و تحلیل منظم ترافیک منابع وبتجزیه و تحلیل را می توان به دو صورت انجام داد: توسط خودتان، اگر دانش فنی دارید، یا با اتصال سیستم های خودکار مانند فایروال.فایروال ترافیک را کنترل و کنترل می کند. رگبارهای غیرمعمول ترافیک در گزارش های فایروال نمایش داده می شود، بنابراین خواهید دید که آیا دارایی شما مورد حمله قرار گرفته است یا خیر. قوانین پاکسازی ترافیک را با دقت پیکربندی کنید تا تصادفاً ترافیک قانونی مسدود نشود.2. نظارت بر زمان پاسختشخیص حمله در مراحل اولیه بسیار دشوار است زیرا کندی سایت به سختی قابل توجه است. بنابراین، به طور مرتب وضعیت سایت خود را تجزیه و تحلیل کنید تا بفهمید چه زمانی پاسخ طبیعی است: انحرافات ممکن است با یک حمله DDoS مرتبط باشد. ما همچنین استفاده از سرویس نظارت بر زمان پاسخ را توصیه می کنیم. تعداد زیادی از آنها در بازار وجود دارد - یکی را بر اساس اهداف و بودجه خود انتخاب کنید.3. پیکربندی هشدار حملههنگامی که مشخص کردید چه الگوی ترافیکی برای منبع وب شما عادی است، از خدمات شخص ثالث استفاده کنید تا از طریق پیامک، ایمیل، پیام رسان های شرکتی و موارد دیگر از ناهنجاری ها مطلع شوید.4. رویکرد جامع برای تشخیص حمله DDoSاستفاده از تمام روش های ذکر شده در بالا موثرتر است : روش‌های مختلف نظارت به شما امکان می‌دهند تا فعالیت‌های مشکوک را در اسرع وقت شناسایی کنید، که به معنای شانس بیشتری برای رسیدگی به آن است. نظارت دستی و خودکار را ترکیب کنید، یک سیستم هشدار حمله را فعال کنید و به طور مداوم ترافیک را تجزیه و تحلیل کنید.چگونه به تنهایی یک حمله DDoS را متوقف کنیدتمام نکات زیر می تواند به کاهش حملات کوچک کمک کند، اما محافظت کامل را تضمین نمی کند. علاوه بر این، انجام اقدامات پیشگیرانه نیاز به دانش ویژه دارد.1. محتوای خود را کش کنید.ذخیره سازی یک فرآیند ذخیره داده است. این به صفحه سایت اجازه می دهد تا به سرعت باز شود، عملکرد آن را افزایش دهد و دسترسی به داده های اغلب درخواستی را تسهیل کند.با کش، می توانید از دسترسی غیرضروری کاربر به سرویس ها و پایگاه های داده خارجی یا داخلی خودداری کنید که این امر تأثیر حملات DDoS را کاهش می دهد.یک جریان قوی از آب را تصور کنید که به طور هدفمند به یک نقطه می رود. نیروی آن زیاد خواهد بود، اما اگر آن را به چند ده هدف تقسیم کنید، تفاوت ایجاد می کند.2. Rate Limiter را پیکربندی کنیداین الگوریتم در برابر حملات DDoS موثر است زیرا تعداد درخواست‌های دریافتی به یک منبع وب را به مقادیر استاندارد کاربر کاهش می‌دهد و ترافیک انفجاری/خارج‌دار را مدیریت می‌کند. برای استفاده از این قابلیت به دانش و مهارت فنی نیاز دارید، در غیر این صورت از یک متخصص امنیت اطلاعات کمک بخواهید.3. تجزیه و تحلیل فرکانس را بر اساس حملات گذشته انجام دهید.اگر قبلاً داده‌هایی از حملات گذشته دارید، از آن برای شناسایی حملات جدید استفاده کنید: ترافیک ورودی را با موجود مقایسه کنید تا شباهت‌ها و تفاوت‌ها را شناسایی کنید. برای مثال، متوجه می‌شوید که عامل کاربر مهاجم، درخواست‌های پایتون است (عامل کاربر رشته‌ای است که به سرورها و همتایان شبکه اجازه می‌دهد برنامه مشتری، سیستم‌عامل و فروشنده را شناسایی کنند). اعتبار سنجی برنامه برای چنین عامل کاربری: هنگام دریافت درخواست، یک کد خطای 403 به آن بدهید، که کد پاسخ استاندارد HTTP است که دسترسی به منبع درخواستی را رد می کند. بنابراین، سایت خود را برای بازدیدکنندگان ناخواسته مسدود خواهید کرد.تشخیص زودهنگام و دقیق یک حمله DDoS اولین گام به سمت محافظت موثر وب سایت است. به طور منظم شاخص های اصلی دارایی های خود را زیر نظر داشته باشید، به موقع به ناهنجاری ها واکنش نشان دهید و با دقت حفاظت ایجاد کنید. هلیکس گیم هلیکس گیم Sat, 10 Dec 2022 13:26:18 +0330 https://virgool.io/@HelixGame/%D8%A8%D8%A7%D8%AA-%D9%86%D8%AA-%DA%86%DB%8C%D8%B3%D8%AA-mgsucrcbrifa بات نت به گروهی از رایانه ها اطلاق می شود که توسط بدافزار آلوده شده و تحت کنترل یک عامل مخرب قرار گرفته اند. اصطلاح بات نت یک پورتمانتو از دو کلمه robot و network است و هر دستگاه آلوده را ربات می نامند. بات‌نت‌ها را می‌توان برای انجام کارهای غیرقانونی یا مخرب از جمله ارسال هرزنامه، سرقت داده‌ها، باج‌افزار، کلیک تقلبی روی تبلیغات یا حملات انکار سرویس توزیع شده (DDoS) طراحی کرد.خرید سرور مجازی گیم ایراندر حالی که برخی از بدافزارها، مانند باج‌افزار، تأثیر مستقیمی بر صاحب دستگاه خواهند داشت، بدافزار بات‌نت DDoS می‌تواند سطوح مختلفی از دید را داشته باشد. برخی از بدافزارها برای در دست گرفتن کنترل کامل یک دستگاه طراحی شده‌اند، در حالی که سایر بدافزارها به‌صورت بی‌صدا به‌عنوان یک فرآیند پس‌زمینه اجرا می‌شوند و در سکوت منتظر دستورالعمل‌های مهاجم یا «bot herder» هستند.بات‌نت‌های خود انتشار، ربات‌های بیشتری را از طریق کانال‌های مختلف جذب می‌کنند. مسیرهای آلودگی شامل بهره برداری از آسیب پذیری های وب سایت، بدافزار اسب تروجان، و شکستن احراز هویت ضعیف برای دسترسی از راه دور است. هنگامی که دسترسی به دست آمد، همه این روش‌ها برای آلودگی منجر به نصب بدافزار بر روی دستگاه مورد نظر می‌شوند که امکان کنترل از راه دور توسط اپراتور بات‌نت را فراهم می‌کند. هنگامی که دستگاهی آلوده می شود، ممکن است با به کارگیری دستگاه های سخت افزاری دیگر در شبکه اطراف، اقدام به انتشار خود بدافزار بات نت کند.در حالی که تعیین تعداد دقیق ربات‌ها در یک بات‌نت خاص غیرممکن است، تخمین‌ها برای تعداد کل ربات‌ها در یک بات‌نت پیچیده از چند هزار تا بیش از یک میلیون متغیر است.چرا بات نت ها ایجاد می شوند؟دلایل استفاده از بات‌نت از فعالیت‌گرایی تا اختلال تحت حمایت دولت متغیر است و بسیاری از حملات صرفاً برای سود انجام می‌شوند. استخدام خدمات بات نت به صورت آنلاین نسبتاً ارزان است، به خصوص در رابطه با میزان آسیبی که می توانند ایجاد کنند. مانع ایجاد یک بات نت نیز به اندازه کافی کم است که آن را برای برخی از توسعه دهندگان نرم افزار به یک تجارت پرسود تبدیل کند، به ویژه در مکان های جغرافیایی که مقررات و اجرای قانون محدود است. این ترکیب منجر به گسترش خدمات آنلاین ارائه دهنده حمله در ازای استخدام شده است.چگونه یک بات نت کنترل می شود؟یکی از ویژگی های اصلی یک بات نت، توانایی دریافت دستورالعمل های به روز شده از بات نت است. توانایی برقراری ارتباط با هر ربات در شبکه به مهاجم اجازه می دهد تا بردارهای حمله را جایگزین کند، آدرس IP مورد نظر را تغییر دهید، یک حمله را خاتمه دهید، و سایر اقدامات سفارشی شده. طراحی های بات نت متفاوت است، اما ساختارهای کنترل را می توان به دو دسته کلی تقسیم کرد:مدل بات نت کلاینت/سرورمدل کلاینت/سرور از گردش کار ایستگاه کاری راه دور سنتی تقلید می کند که در آن هر دستگاه به منظور دسترسی به اطلاعات به یک سرور متمرکز (یا تعداد کمی از سرورهای متمرکز) متصل می شود. در این مدل، هر ربات به یک منبع مرکز فرمان و کنترل (CnC) مانند یک دامنه وب یا یک کانال IRC متصل می شود تا دستورالعمل ها را دریافت کند. با استفاده از این مخازن متمرکز برای ارائه دستورات جدید برای بات نت، یک مهاجم به سادگی نیاز دارد تا مواد منبعی را که هر بات نت از یک مرکز فرماندهی مصرف می کند را تغییر دهد تا دستورالعمل ها را به ماشین های آلوده به روز کند. سرور متمرکزی که بات نت را کنترل می کند ممکن است دستگاهی باشد که متعلق به مهاجم است و توسط مهاجم اداره می شود یا ممکن است یک دستگاه آلوده باشد.تعدادی از توپولوژی های متمرکز بات نت مشاهده شده است، از جمله:توپولوژی شبکه ستارهتوپولوژی شبکه چند سرورتوپولوژی شبکه سلسله مراتبیدر هر یک از این مدل‌های کلاینت/سرور، هر ربات برای دریافت دستورالعمل‌ها به یک منبع مرکز فرمان مانند یک دامنه وب یا یک کانال IRC متصل می‌شود. با استفاده از این مخازن متمرکز برای ارائه دستورات جدید برای بات نت، یک مهاجم به سادگی نیاز دارد تا مواد منبعی را که هر بات نت از یک مرکز فرماندهی مصرف می کند را تغییر دهد تا دستورالعمل ها را به ماشین های آلوده به روز کند. دست در دستی با سادگی به روز رسانی دستورالعمل ها به بات نت از تعداد محدودی از منابع متمرکز، آسیب پذیری این ماشین ها است. برای حذف یک بات نت با یک سرور متمرکز، فقط سرور باید مختل شود. در نتیجه این آسیب‌پذیری، سازندگان بدافزار بات‌نت تکامل یافته‌اند و به سمت مدل جدیدی رفته‌اند که کمتر مستعد اختلال از طریق یک یا چند نقطه شکست است.مدل peer-to-peer بات نتبرای دور زدن آسیب‌پذیری‌های مدل کلاینت/سرور، بات‌نت‌ها اخیراً با استفاده از مؤلفه‌های اشتراک‌گذاری فایل همتا به همتا غیرمتمرکز طراحی شده‌اند. تعبیه ساختار کنترل در داخل بات نت، تنها نقطه شکست موجود در یک بات نت با یک سرور متمرکز را حذف می کند و تلاش های کاهش را دشوارتر می کند. ربات‌های P2P می‌توانند هم مشتری و هم مرکز فرماندهی باشند و دست به دست هم با گره‌های همسایه خود برای انتشار داده کار کنند.بات‌نت‌های همتا به همتا فهرستی از رایانه‌های مورد اعتماد را نگه می‌دارند که با آن‌ها می‌توانند ارتباط برقرار کنند و دریافت کنند و بدافزار خود را به‌روزرسانی کنند. با محدود کردن تعداد ماشین‌های دیگری که ربات به آن‌ها متصل می‌شود، هر ربات فقط در معرض دستگاه‌های مجاور قرار می‌گیرد و ردیابی آن را سخت‌تر و کاهش آن را دشوارتر می‌کند. فقدان یک سرور فرماندهی متمرکز، یک بات نت همتا به همتا را در برابر کنترل توسط شخصی غیر از سازنده بات نت آسیب پذیرتر می کند. برای محافظت در برابر از دست دادن کنترل، بات‌نت‌های غیرمتمرکز معمولاً رمزگذاری می‌شوند تا دسترسی محدود شود. چگونه دستگاه های اینترنت اشیا به یک بات نت تبدیل می شوند؟هیچ کس بانکداری اینترنتی خود را از طریق دوربین مداربسته بی سیمی که در حیاط خلوت برای تماشای تغذیه کننده پرنده قرار داده است انجام نمی دهد، اما این بدان معنا نیست که دستگاه قادر به انجام درخواست های شبکه لازم نیست. قدرت دستگاه‌های اینترنت اشیا همراه با امنیت ضعیف یا پیکربندی ضعیف، فرصتی را برای بدافزارهای بات‌نت ایجاد می‌کند تا ربات‌های جدید را در مجموعه استخدام کنند. افزایش در دستگاه‌های IoT منجر به ایجاد چشم‌انداز جدیدی برای حملات DDoS شده است، زیرا بسیاری از دستگاه‌ها پیکربندی ضعیفی دارند و آسیب‌پذیر هستند.اگر آسیب‌پذیری دستگاه اینترنت اشیا در میان‌افزار سخت‌کد شده باشد، به‌روزرسانی‌ها دشوارتر می‌شوند. برای کاهش خطر، دستگاه های اینترنت اشیا با سیستم عامل قدیمی باید به روز شوند زیرا اعتبار پیش فرض معمولاً نسبت به نصب اولیه دستگاه بدون تغییر باقی می ماند. بسیاری از تولیدکنندگان سخت افزاری که تخفیف دارند، انگیزه ای برای ایمن تر کردن دستگاه های خود ندارند، و این باعث می شود که آسیب پذیری ناشی از بدافزارهای بات نت به دستگاه های اینترنت اشیا به عنوان یک خطر امنیتی حل نشده باقی بماند.چگونه یک بات نت موجود غیرفعال می شود؟غیرفعال کردن مراکز کنترل بات نت:بات‌نت‌هایی که با استفاده از طرح‌واره فرمان و کنترل طراحی شده‌اند، پس از شناسایی مراکز کنترل، به راحتی غیرفعال می‌شوند. قطع کردن سر در نقاط شکست می تواند کل بات نت را آفلاین کند. در نتیجه، مدیران سیستم و مقامات مجری قانون بر بستن مراکز کنترل این بات‌نت‌ها تمرکز می‌کنند. اگر مرکز فرماندهی در کشوری فعالیت کند که مجریان قانون کمتر توانایی یا تمایل کمتری برای مداخله داشته باشند، این روند دشوارتر است.از بین بردن عامل در دستگاه های شخصی:برای رایانه‌های فردی، استراتژی‌هایی برای به دست آوردن کنترل مجدد بر دستگاه شامل اجرای نرم‌افزار آنتی ویروس، نصب مجدد نرم‌افزار از یک نسخه پشتیبان امن، یا شروع مجدد از یک دستگاه تمیز پس از فرمت مجدد سیستم است. برای دستگاه های اینترنت اشیا، استراتژی ها ممکن است شامل فلش کردن سیستم عامل، اجرای بازنشانی کارخانه یا فرمت کردن دستگاه باشد. اگر این گزینه ها غیرممکن باشد، ممکن است استراتژی های دیگری از سازنده دستگاه یا مدیر سیستم در دسترس باشد.چگونه می توانید از دستگاه ها در برابر تبدیل شدن به بخشی از یک بات نت محافظت کنید؟ایجاد رمزهای عبور امن:برای بسیاری از دستگاه‌های آسیب‌پذیر، کاهش قرار گرفتن در معرض آسیب‌پذیری بات‌نت می‌تواند به سادگی تغییر اعتبار اداری به چیزی غیر از نام کاربری و رمز عبور پیش‌فرض باشد. ایجاد یک رمز عبور ایمن، شکستن brute force را دشوار می کند، ایجاد یک رمز عبور بسیار امن، شکستن بروت فورس را عملا غیرممکن می کند. به عنوان مثال، دستگاهی که به بدافزار Mirai آلوده شده است، آدرس های IP را به دنبال دستگاه های پاسخ دهنده اسکن می کند. هنگامی که یک دستگاه به یک درخواست پینگ پاسخ داد، ربات سعی می کند با یک لیست از پیش تعیین شده از اعتبار پیش فرض، به آن دستگاه پیدا شده وارد شود. اگر رمز عبور پیش‌فرض تغییر کرده باشد و رمز عبور ایمن پیاده‌سازی شده باشد، ربات تسلیم می‌شود و به دنبال دستگاه‌های آسیب‌پذیرتر می‌گردد.فقط اجرای مطمئن کدهای شخص ثالث را مجاز کنید :اگر از مدل اجرای نرم‌افزار تلفن همراه استفاده کنید، فقط برنامه‌های کاربردی مجاز ممکن است اجرا شوند و کنترل بیشتری برای خاتمه دادن به نرم‌افزارهایی که مخرب تلقی می‌شوند، شامل بات‌نت‌ها می‌شود. تنها بهره برداری از نرم افزار ناظر (یعنی هسته) ممکن است منجر به بهره برداری از دستگاه شود. این امر در وهله اول به داشتن یک هسته امن بستگی دارد، که اکثر دستگاه های اینترنت اشیا از آن بی بهره هستند، و بیشتر برای ماشین هایی که نرم افزار شخص ثالث را اجرا می کنند، کاربرد دارد.پاک کردن/بازیابی دوره ای سیستم :بازگرداندن به حالت خوب شناخته شده پس از یک زمان مشخص، هر گونه مخروطی که سیستم جمع آوری کرده است، شامل نرم افزار بات نت را حذف می کند. این استراتژی، زمانی که به عنوان یک اقدام پیشگیرانه استفاده می‌شود، تضمین می‌کند که بدافزارهای بی‌صدا در حال اجرا نیز با سطل زباله به بیرون پرتاب می‌شوند.اعمال روش های خوب فیلتر ورود و خروج :سایر استراتژی های پیشرفته تر عبارتند از روش های فیلتر کردن در روترهای شبکه و فایروال ها. یک اصل طراحی شبکه ایمن لایه بندی است : شما کمترین محدودیت را در مورد منابع در دسترس عموم دارید، در حالی که به طور مداوم امنیت چیزهایی را که حساس می دانید تقویت می کنید. علاوه بر این، هر چیزی که از این مرزها عبور کند باید به دقت بررسی شود : ترافیک شبکه، درایوهای usb، و غیره. روش‌های فیلترینگ با کیفیت، احتمال اینکه بدافزار DDoS و روش‌های انتشار و ارتباط آن‌ها قبل از ورود یا خروج از شبکه دستگیر شوند را افزایش می‌دهد. هلیکس گیم هلیکس گیم Mon, 05 Dec 2022 14:01:59 +0330 https://virgool.io/@HelixGame/%D8%AA%D9%82%D9%88%DB%8C%D8%AA-dns-dns-amplification-rcjwcqcgb7ba حمله تقویت DNS یک حمله انکار سرویس توزیع شده (DDoS) مبتنی بر بازتاب است.مهاجم درخواست‌های جستجو را به سرورهای سیستم نام دامنه (DNS) جعل می‌کند تا منبع سوء استفاده را مخفی کند و پاسخ را به هدف هدایت کند. از طریق تکنیک های مختلف، مهاجم یک پرس و جوی کوچک DNS را به یک بار بزرگتر که به سمت شبکه هدف هدایت می شود، تبدیل می کند. ( خرید سرور مجازی گیم )مهاجم یک درخواست جستجوی DNS را با استفاده از آدرس‌های IP جعلی هدف به سرورهای DNS آسیب‌پذیر ارسال می‌کند. معمولاً اینها سرورهای DNS هستند که از رله بازگشتی باز پشتیبانی می کنند. درخواست اصلی اغلب از طریق یک بات‌نت برای پایگاه بزرگ‌تر حمله و پنهان‌سازی بیشتر ارسال می‌شود. درخواست DNS با استفاده از پسوند EDNS0 به پروتکل DNS ارسال می شود که امکان ارسال پیام های DNS بزرگ را فراهم می کند. همچنین ممکن است از ویژگی رمزنگاری پسوند امنیتی DNS (DNSSEC) برای افزودن به اندازه پیام استفاده کند.این تقویت‌ها می‌توانند اندازه درخواست‌ها را از حدود 40 بایت به بالاتر از حداکثر اندازه بسته اترنت 4000 بایت افزایش دهند. این مستلزم آن است که آنها برای انتقال شکسته شوند و سپس دوباره سرهم شوند و به منابع شبکه هدف بیشتری نیاز دارند. بسیاری از درخواست‌های تقویت‌شده یک بات‌نت، مهاجم را قادر می‌سازد تا یک حمله بزرگ را با استفاده از پهنای باند خروجی کمی هدایت کند. محافظت در برابر این حمله سخت است زیرا از سرورهایی با ظاهر معتبر با ترافیکی معتبر می آید.تقویت DNS یکی از محبوب ترین انواع حملات است. در مارس 2013، این روش برای هدف قرار دادن Spamhaus مورد استفاده قرار گرفت که احتمالاً توسط یک تأمین‌کننده بدافزار که سازمان کسب‌وکار آن را با قرار دادن لیست سیاه مختل کرده بود. ناشناس بودن این حمله به حدی بود که Spamhaus هنوز از منبع آن مطمئن نیست. علاوه بر این، حمله آنقدر شدید بود که به طور موقت اینترنت را فلج و تقریباً از بین برد.روش‌های پیشنهادی برای جلوگیری یا کاهش تأثیر حملات تقویت DNS شامل محدود کردن نرخ، مسدود کردن سرورهای DNS خاص یا همه سرورهای رله بازگشتی باز و به طور کلی تشدید امنیت سرور DNS است. بازگشت هلیکس گیم هلیکس گیم Sat, 03 Dec 2022 09:55:21 +0330 https://virgool.io/@HelixGame/%D8%AD%D9%85%D9%84%D9%87-ddos-%D9%84%D8%A7%DB%8C%D9%87-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%84%D8%A7%DB%8C%D9%87-7-%DA%86%DB%8C%D8%B3%D8%AA-dl44vyc826rc حملات لایه برنامه یا حملات DDoS لایه 7 (L7) به نوعی رفتار مخربی اشاره دارد که برای هدف قرار دادن لایه "بالا" در مدل OSI طراحی شده است که در آن درخواست های اینترنتی رایج مانند HTTP GET و HTTP POST رخ می دهد. این حملات لایه 7، برخلاف حملات لایه شبکه مانند تقویت DNS، به دلیل مصرف منابع سرور علاوه بر منابع شبکه، بسیار موثر هستند.خرید سرور مجازی گیمحملات لایه برنامه چگونه کار می کنند؟اثربخشی اساسی اکثر حملات DDoS ناشی از اختلاف بین مقدار منابعی است که برای انجام یک حمله لازم است نسبت به مقدار منابعی که برای جذب یا کاهش آن لازم است. در حالی که این مورد هنوز در مورد حملات L7 وجود دارد، کارایی تأثیرگذاری بر سرور هدف و شبکه به پهنای باند کل کمتری برای دستیابی به همان اثر مخرب نیاز دارد. حمله لایه برنامه آسیب بیشتری با پهنای باند کل کمتر ایجاد می کند.برای بررسی چرایی این موضوع، اجازه دهید نگاهی به تفاوت مصرف نسبی منابع بین مشتری درخواست کننده و سروری که به درخواست پاسخ می دهد بیاندازیم. هنگامی که یک کاربر برای ورود به یک حساب آنلاین مانند یک حساب Gmail درخواستی ارسال می کند، مقدار داده‌ها و منابعی که رایانه کاربر باید از آن استفاده کند حداقل و نامتناسب با مقدار منابع مصرف شده در فرآیند بررسی اعتبار ورود به سیستم است، و سپس پاسخی حاوی صفحه وب درخواستی را ارسال کنید.حتی در صورت عدم وجود لاگین، بسیاری از اوقات سروری که درخواستی از یک کلاینت دریافت می کند، برای ایجاد یک صفحه وب باید پرس و جوهای پایگاه داده یا دیگر فراخوانی های API را انجام دهد. هنگامی که این اختلاف در نتیجه بسیاری از دستگاه‌ها که یک ویژگی وب واحد را هدف قرار می‌دهند، مانند هنگام حمله بات‌نت، بزرگ‌تر می‌شود، این تأثیر می‌تواند سرور مورد نظر را تحت تأثیر قرار دهد و منجر به انکار سرویس برای ترافیک قانونی شود. در بسیاری از موارد صرفاً هدف قرار دادن یک API با حمله L7 برای آفلاین کردن سرویس کافی است.چرا توقف حملات DDoS لایه برنامه دشوار است؟تمایز بین ترافیک حمله و ترافیک عادی دشوار است، به خصوص در مورد حمله لایه برنامه مانند یک بات نت که حمله HTTP Flood را علیه سرور قربانی انجام می دهد. از آنجایی که هر ربات در یک بات‌نت درخواست‌های به ظاهر قانونی شبکه را ارائه می‌کند، ترافیک جعل نمی‌شود و ممکن است در مبدا «عادی» به نظر برسد.حملات لایه برنامه به یک استراتژی تطبیقی ​​از جمله توانایی محدود کردن ترافیک بر اساس مجموعه قوانین خاصی نیاز دارند که ممکن است به طور منظم در نوسان باشند. ابزارهایی مانند WAF با پیکربندی مناسب می‌توانند میزان ترافیک جعلی را که به یک سرور مبدا ارسال می‌شود کاهش دهند و تأثیر تلاش DDoS را تا حد زیادی کاهش دهند.با حملات دیگری مانند سیل SYN یا حملات بازتابی مانند تقویت NTP، می‌توان از استراتژی‌ها برای کاهش ترافیک نسبتاً مؤثر استفاده کرد، مشروط بر اینکه خود شبکه پهنای باند دریافت آن‌ها را داشته باشد. متأسفانه، بیشتر شبکه‌ها نمی‌توانند حمله تقویتی 300 گیگابیت بر ثانیه را دریافت کنند، و حتی تعداد کمتری از شبکه‌ها می‌توانند به درستی حجم درخواست‌های لایه برنامه را که یک حمله L7 ایجاد می‌کند، مسیریابی و ارائه دهند.چه تاکتیک هایی به کاهش حملات لایه برنامه کمک می کند؟یکی از روش ها اجرای چالش برای دستگاهی است که درخواست شبکه را ارائه می دهد تا آزمایش شود که آیا ربات است یا خیر. این کار از طریق آزمایشی بسیار شبیه آزمایش CAPTCHA که معمولاً هنگام ایجاد یک حساب آنلاین یافت می شود انجام می شود. با ارائه الزاماتی مانند چالش محاسباتی جاوا اسکریپت، می توان بسیاری از حملات را کاهش داد.راه های دیگر برای جلوگیری از سیل HTTP شامل استفاده از فایروال برنامه وب، مدیریت و فیلتر کردن ترافیک از طریق پایگاه داده شهرت IP و از طریق تجزیه و تحلیل شبکه در حین پرواز توسط مهندسان است. هلیکس گیم هلیکس گیم Mon, 28 Nov 2022 10:42:52 +0330 https://virgool.io/@HelixGame/cdn-%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%DA%86%DA%AF%D9%88%D9%86%D9%87-%DA%A9%D8%A7%D8%B1-%D9%85%DB%8C-%DA%A9%D9%86%D8%AF-e1bh6vsq5ydj شبکه تحویل محتوا (CDN) به گروهی از سرورهای توزیع شده جغرافیایی اشاره دارد که برای ارائه سریع محتوای اینترنتی با هم کار می کنند.CDN امکان انتقال سریع دارایی های مورد نیاز برای بارگیری محتوای اینترنتی از جمله صفحات HTML، فایل های جاوا اسکریپت، شیوه نامه ها، تصاویر و ویدئوها را فراهم می کند. محبوبیت خدمات CDN همچنان در حال رشد است و امروزه اکثر ترافیک وب از طریق CDN ها ارائه می شود، از جمله ترافیک سایت های اصلی مانند فیس بوک، نتفلیکس و آمازون.یک CDN به درستی پیکربندی شده همچنین ممکن است به محافظت از وب سایت ها در برابر برخی از حملات مخرب رایج مانند حملات Distributed Denial of Service (DDOS) کمک کند.خرید سرور مجازی گیم مجهز به سیستم تشخص حملات دیداسآیا CDN همان میزبان وب است؟در حالی که یک CDN محتوا را میزبانی نمی کند و نمی تواند جایگزین نیاز به میزبانی وب مناسب شود، به ذخیره سازی محتوا در لبه شبکه کمک می کند که عملکرد وب سایت را بهبود می بخشد. بسیاری از وب سایت ها تلاش می کنند تا نیازهای عملکرد خود را با خدمات میزبانی سنتی برآورده کنند، به همین دلیل است که آنها CDN ها را انتخاب می کنند.با استفاده از کش برای کاهش پهنای باند میزبانی، کمک به جلوگیری از وقفه در سرویس و بهبود امنیت، CDN ها یک انتخاب محبوب برای تسکین برخی از مشکلات اصلی میزبانی وب سنتی هستند.مزایای استفاده از CDN چیست؟اگرچه مزایای استفاده از CDN بسته به اندازه و نیازهای یک ویژگی اینترنت متفاوت است، مزایای اصلی برای اکثر کاربران را می توان به 4 جزء مختلف تقسیم کرد:بهبود زمان بارگذاری وب سایت : با توزیع نزدیک‌تر محتوا به بازدیدکنندگان وب‌سایت با استفاده از سرور CDN نزدیک (در میان سایر بهینه‌سازی‌ها)، بازدیدکنندگان زمان بارگذاری صفحه سریع‌تری را تجربه می‌کنند. از آنجایی که بازدیدکنندگان تمایل بیشتری به کلیک کردن از یک سایت با بارگذاری آهسته دارند، یک CDN می تواند نرخ پرش را کاهش دهد و مدت زمانی را که افراد در سایت می گذرانند افزایش دهد. به عبارت دیگر، یک وب سایت سریعتر به این معنی است که بازدیدکنندگان بیشتری باقی می مانند و مدت بیشتری در اطراف خود باقی می مانند.کاهش هزینه های پهنای باند : هزینه های مصرف پهنای باند برای میزبانی وب سایت یک هزینه اولیه برای وب سایت ها است. از طریق کش و سایر بهینه‌سازی‌ها، CDN‌ها می‌توانند مقدار داده‌هایی را که یک سرور اصلی باید ارائه کند، کاهش دهند، بنابراین هزینه‌های میزبانی را برای صاحبان وب‌سایت کاهش می‌دهند. افزایش در دسترس بودن و افزونگی محتوا : حجم زیاد ترافیک یا خرابی های سخت افزاری می تواند عملکرد عادی وب سایت را مختل کند. به لطف ماهیت توزیع شده آنها، یک CDN می تواند ترافیک بیشتری را مدیریت کند و بهتر از بسیاری از سرورهای مبدا در برابر خرابی سخت افزار مقاومت کند.بهبود امنیت وب سایت : CDN ممکن است با ارائه کاهش DDoS، بهبود گواهینامه های امنیتی و سایر بهینه سازی ها، امنیت را بهبود بخشد.CDN چگونه کار می کند؟در هسته خود، CDN شبکه ای از سرورها است که با هدف ارائه محتوا به سرعت، ارزان، قابل اعتماد و ایمن به هم مرتبط شده اند. به منظور بهبود سرعت و اتصال، یک CDN سرورها را در نقاط تبادل بین شبکه های مختلف قرار می دهد.این نقاط مبادله اینترنتی (IXP) مکان‌های اولیه‌ای هستند که ارائه‌دهندگان اینترنت مختلف در آن به یکدیگر متصل می‌شوند تا دسترسی یکدیگر را به ترافیکی که در شبکه‌های مختلف آنها ایجاد می‌شود، فراهم کنند. با داشتن اتصال به این مکان‌های با سرعت بالا و بسیار به هم پیوسته، یک ارائه‌دهنده CDN می‌تواند هزینه‌ها و زمان انتقال داده‌ها را در سرعت بالا کاهش دهد.فراتر از قرار دادن سرورها در IXP ها، یک CDN تعدادی بهینه سازی را در انتقال داده های مشتری/سرور استاندارد انجام می دهد. CDN ها مراکز داده را در مکان های استراتژیک در سرتاسر جهان قرار می دهند، امنیت را افزایش می دهند و برای زنده ماندن از انواع خرابی ها و ازدحام اینترنت طراحی شده اند.تأخیر - چگونه یک CDN زمان بارگذاری وب سایت را بهبود می بخشد؟وقتی نوبت به بارگذاری محتوا توسط وب‌سایت‌ها می‌رسد، با کاهش سرعت سایت، کاربران به سرعت از آن خارج می‌شوند. خدمات CDN می تواند به روش های زیر به کاهش زمان بارگذاری کمک کند:ماهیت توزیع جهانی CDN به معنای کاهش فاصله بین کاربران و منابع وب سایت است. به جای اتصال به هر جایی که سرور اصلی وب سایت ممکن است زندگی کند، یک CDN به کاربران اجازه می دهد به یک مرکز داده از لحاظ جغرافیایی نزدیکتر متصل شوند. زمان سفر کمتر به معنای خدمات سریعتر است.بهینه‌سازی‌های سخت‌افزاری و نرم‌افزاری مانند متعادل‌سازی بار کارآمد و هارد دیسک‌های حالت جامد می‌توانند به دسترسی سریع‌تر داده‌ها به کاربر کمک کنند.CDN ها می توانند با کاهش اندازه فایل ها با استفاده از تاکتیک هایی مانند کوچک سازی و فشرده سازی فایل، مقدار داده های منتقل شده را کاهش دهند. اندازه فایل کوچکتر به معنای زمان بارگذاری سریعتر است.CDN ها همچنین می توانند سایت هایی را که از گواهی های TLS/SSL استفاده می کنند با بهینه سازی استفاده مجدد از اتصال و فعال کردن شروع نادرست TLS سرعت بخشند.قابلیت اطمینان و افزونگی - چگونه یک CDN یک وب سایت را همیشه آنلاین نگه می دارد؟Uptime یک مؤلفه حیاتی برای هر کسی است که دارای ویژگی اینترنت است. خرابی های سخت افزاری و جهش در ترافیک، در نتیجه حملات مخرب یا افزایش محبوبیت، این پتانسیل را دارد که یک وب سرور را از بین ببرد و از دسترسی کاربران به یک سایت یا سرویس جلوگیری کند. یک CDN کاملاً گرد دارای چندین ویژگی است که زمان خرابی را به حداقل می رساند : تعادل بار ترافیک شبکه را به طور یکنواخت در چندین سرور توزیع می کند و مقیاس افزایش سریع ترافیک را آسان تر می کند.Failover هوشمند حتی اگر یک یا چند سرور CDN به دلیل نقص سخت افزاری آفلاین شوند، سرویس بدون وقفه را ارائه می دهد. failover می تواند ترافیک را به سرورهای عملیاتی دیگر توزیع کند.در صورتی که کل مرکز داده دارای مشکلات فنی باشد، مسیریابی Anycast ترافیک را به مرکز داده موجود دیگری منتقل می کند و اطمینان می دهد که هیچ کاربری دسترسی به وب سایت را از دست نمی دهد.امنیت داده - چگونه یک CDN از داده ها محافظت می کند؟امنیت اطلاعات بخشی جدایی ناپذیر از CDN است. یک CDN می تواند یک سایت را با گواهینامه های TLS/SSL جدید ایمن نگه دارد که استاندارد بالایی از احراز هویت، رمزگذاری و یکپارچگی را تضمین می کند. نگرانی های امنیتی پیرامون CDN ها را بررسی کنید و بررسی کنید که برای ارائه ایمن محتوا چه کاری می توان انجام داد. درباره امنیت CDN SSL/TLS بیاموزید.هزینه پهنای باند - چگونه یک CDN هزینه های پهنای باند را کاهش می دهد؟هر بار که یک سرور مبدا به یک درخواست پاسخ می دهد، پهنای باند مصرف می شود. ببینید چگونه یک CDN، مانند CDN Cloudflare، درخواست های مبدا را کاهش می دهد و هزینه های پهنای باند را کاهش می دهد. هلیکس گیم هلیکس گیم Sun, 27 Nov 2022 11:23:24 +0330 https://virgool.io/@HelixGame/%D9%BE%DB%8C%DA%A9%D8%B1%D8%A8%D9%86%D8%AF%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88%D8%A8-%D8%B3%D8%B1%D9%88%D8%B1-gjgfeztazlln وب سرورها یکی از رایج ترین سرویس هایی است که امروزه بر روی یک سیستم اجرا می شود.آنها طیف گسترده ای از انواع محتوا را ارائه می دهند، می توانند به راحتی پیکربندی شوند تا به مخاطبان محدود یا گسترده ای ارائه دهند، و به سرعت نصب و پیکربندی می شوند. پیکربندی ایمن نیاز به تلاش بیشتری دارد و تمرکز این بهترین سند عملی است.خرید سرور مجازی گیم مجهز به فایروال اختصاصیدر زیر ما برخی از راهنمایی‌های خاص را در مورد مشکلاتی که اغلب با دو سرور وب رایج مشاهده می‌کنیم ارائه کرده‌ایم: Apache و سرور اطلاعات اینترنت مایکروسافت (IIS). به شما توصیه می شود قبل از بارگیری صفحات و برنامه های کاربردی وب در آن، به اسناد موجود برای وب سرور خود نگاه کنید و در مورد تنظیمات امنیتی آن اطلاعات کسب کنید. اگر توصیه ای برای نصب سایر وب سرور دارید، لطفاً به ما اطلاع دهید و ما می توانیم به شما کمک کنیم اطلاعات را با آنها به اشتراک بگذارید.ترفندهای پیکربندی آپاچی* به سرور اجازه ندهید فایل های شامل php را سرویس دهداکثر برنامه های php دارای فایل های شامل هستند و این فایل ها اغلب حاوی اطلاعات حساسی مانند داده های پیکربندی سیستم و رمزهای عبور پایگاه های داده هستند. مهم این است که افرادی که از طریق وب سرور سایت شما را مرور می کنند، تحت هیچ شرایطی نتوانند محتوای این فایل ها را ببینند. با افزودن موارد زیر به فایل httpd.conf و راه اندازی مجدد وب سرور، آپاچی را می توان برای جلوگیری از اشتراک گذاری این فایل ها پیکربندی کرد :Orderallow,denyDenyfromallSatisfyAll"> Orderallow,denyDenyfromallSatisfyAll به یاد داشته باشید که تست کنید که بعد از ایجاد تغییر کار می کند!* اجازه اجرای عمومی فایل های phpinfo.php را ندهید.اسکریپت phpinfo.php گاهی اوقات توسط برنامه های کاربردی وب اضافه می شود یا توسط توسعه دهندگان وب اضافه می شود تا اطلاعات بیشتری در مورد محیط وب و پیکربندی php که برای اشکال زدایی لازم است به دست آورید. با این حال، مهاجمان ممکن است از آنها علیه شما استفاده کنند تا اطلاعات بیشتری در مورد پیکربندی سرور شما به دست آورند. به طور کلی ارائه اطلاعات بیشتر از آنچه نیاز دارید ایده بدی است، بنابراین توصیه می کنیم این عملکرد را خاموش کنید.برای آپاچی نسخه 1.3.34 (یا نسخه های جدیدتر 1.3.x)، یا apache 2.0.55 (یا بالاتر)، این کار آسان شده است. فقط خط "TraceEnable off" را به فایل httpd.conf خود اضافه کنید و سرور را راه اندازی مجدد کنید. اگر از آپاچی استفاده می کنید که از هر کدام از این نسخه ها قدیمی تر است، باید آن را ارتقا دهید.نسخه‌های قدیمی‌تر آپاچی می‌توانند با استفاده از قوانین بازنویسی با افزودن موارد زیر به فایل پیکربندی، به عملکرد مشابهی دست یابند: #TurnontherewriteengineRewriteEngineOnRewriteLoglogs/rewrite-logRewriteLogLevel4#GetridoftrackandtrackRewriteCond%{REQUEST_METHOD}^(TRACE|TRACK)RewriteRule.*-[F] * رمزهای SSL ضعیفپیکربندی پیش‌فرض ماژول SSL آپاچی به طیف گسترده‌ای از رمزها اجازه می‌دهد که ضعیف‌تر از حد لازم برای اکثر برنامه‌ها هستند. به طور کلی، اگر از SSL استفاده می‌کنید، می‌خواهید که داده‌ها تا حد امکان ایمن منتقل شوند، بنابراین اجازه دادن به رمزهای ضعیف تنها امنیتی را که می‌خواستید به دست آورید کاهش می‌دهد. می توانید رمزهای موجود برای استفاده را با تغییر دستورالعمل SSLCipherSuite در فایل httpd.conf یا ssl.conf خود تغییر دهید (بستگی به نصب شما دارد). با تنظیم متغیر به صورت زیر، رمزهایی که کمتر از 128 بیت دارند، چندین رمز صادراتی و برخی از رمزهای ضعیف‌تر Diffie-Hellman خلاص می‌شوند. SSLCipherSuite!ADH:!EXP:RSA:HIGH:MEDIUM:!NULL:!LOW توجه داشته باشید که این ممکن است با توانایی برخی از کامپیوترهایی که در خارج از ایالات متحده فروخته شده و کار می کنند از اتصال به سرور SSL شما تداخل ایجاد کند زیرا هیچ رمزی برای آنها وجود نخواهد داشت. با این حال، اگر این مخاطب شما نیستید، باید به خوبی کار کند.* نسخه های 2 و 3 SSL را غیرفعال کنیدپروتکل‌های SSL نسخه 2 و 3 حاوی نقص‌های رمزنگاری متعددی است که استفاده از آن را ناامن می‌کند، با این حال هنوز توسط آپاچی پشتیبانی می‌شود و به‌طور پیش‌فرض توسط تعدادی از کلاینت‌ها انتخاب می‌شود که قادر به استفاده از چیز بهتری هستند. توصیه می شود مرورگرها را مجبور به استفاده از نسخه TLS کنید.1.2 با حذف پشتیبانی از SSL. این کار را می توان از طریق فایل پیکربندی (httpd.conf یا ssl.conf بسته به نصب شما) با ارائه دستورالعمل SSLProtocol به شرح زیر انجام داد : SSLProtocolall-SSLv2-SSLv3 ترفندهای پیکربندی IIS* نصب و ایمن سازی IISمایکروسافت فصلی را در بهبود امنیت برنامه های وب خود اختصاص داده است: راهنمای تهدیدها و اقدامات متقابل برای ایمن سازی وب سرور [IIS] شما برای دریافت توصیه های مفید در مورد نحوه بهترین نصب و پیکربندی وب سرور خود برای عملکرد ایمن باید آن را مرور کنید.مراحل مورد نیاز برای ایمن سازی IIS برای هر نسخه از IIS متفاوت است. کارکنان Windows Security راهنمای نصب و ایمن سازی سرورهای IIS را تهیه کرده اند که اصول اولیه هر نسخه از سرور را پوشش می دهد. ما توصیه می کنیم که از طریق راهنما نگاهی بیندازید و دستورالعمل های مربوط به محیط خود را دنبال کنید.* نسخه های 2 و 3 SSL را غیرفعال کنیدپروتکل‌های SSL نسخه 2 و 3 حاوی نقص‌های رمزنگاری متعددی است که استفاده از آن را ناامن می‌کند، با این حال هنوز توسط IIS پشتیبانی می‌شود و به‌طور پیش‌فرض توسط تعدادی از کلاینت‌ها انتخاب می‌شود که قادر به استفاده از چیزی بهتر هستند. توصیه می شود با حذف پشتیبانی از SSL، مرورگرها را مجبور به استفاده از TLS نسخه 1.2 کنید. مایکروسافت مقاله پایگاه دانش را در مورد غیرفعال کردن پروتکل های SSL در IIS ارائه کرده است. هلیکس گیم هلیکس گیم Sat, 26 Nov 2022 10:29:24 +0330 https://virgool.io/@HelixGame/6-%D8%A7%D8%B4%D8%AA%D8%A8%D8%A7%D9%87-%D8%A7%D8%B5%D9%84%DB%8C-%D9%87%D9%86%DA%AF%D8%A7%D9%85-%D9%81%D8%B9%D8%A7%D9%84-%DA%A9%D8%B1%D8%AF%D9%86-%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA-ddos-rotpmopfxtxi برای اطمینان از عملیات بی وقفه کسب و کار، ارزش آن را دارد که به یک سرویس محافظت مطمئن در برابر حملات DDoS فکر کنید. در مقاله های قبلی خود قبلاً به اهمیت امنیت سایبری اشاره کرده بودیم و مثال هایی ارائه کردیم که آن را اثبات می کند. اکنون زمان آن است که در مورد اشتباهات فعال کردن محافظت DDoS و نحوه اجتناب از آنها صحبت کنیم.خرید سرور مجازی گیم مجهز به شبکه ddos protectionاشتباه شماره 1 پیکربندی حفاظت در برابر تهدیدات سایبری در آخرین لحظهبرای شرکت هایی که بودجه ای برای محافظت در برابر حملات سایبری برای صرفه جویی در هزینه ها اختصاص نمی دهند، بسیار رایج است. آیا تصمیم درستی است؟ این همه گیری خلاف آن را ثابت کرد.انجمن ملی خرده‌فروشی آنلاین (NOTA) خاطرنشان کرد که سهم فروش آنلاین در کل خرده‌فروشی از 16 درصد در سال 2019 به 19 درصد در سال 2020 افزایش یافته است و این میزان تا سال 2021 با وجود افزایش شدید فروش آفلاین حفظ شده است. بسیاری از شرکت ها در موقعیتی قرار گرفتند که درآمد آنها مستقیماً به فروش آنلاین وابسته شد. هکرها از این فرصت استفاده کردند و شروع به حمله به فروشگاه های آنلاین و بازارهای بزرگ کردند. ضرر و زیان پس از چنین حملاتی اغلب با پول ذخیره شده در حفاظت از DDoS قابل مقایسه نیست.از دست دادن داده های حیاتی برای شرکت ها 4 تا 6 میلیون دلار هزینه دارد - این میانگین جهانی است. Cybersecurity Ventures پیش بینی می کند که در سال 2025، شهروندان سیاره ما 10.5 تریلیون دلار برای جلوگیری از جرایم سایبری و عواقب آن هزینه خواهند کرد.توصیه: در مورد امنیت کوتاهی نکنید و از قبل از دارایی های خود در برابر حملات DDoS محافظت کنید.اشتباه شماره 2 انتخاب یک ارائه دهنده DDoS protection بدون توجه لازممطمئن شوید که ارائه دهنده انتخاب شده گزینه های مورد نیاز پروژه شما را دارد. به معیارهای زیر توجه کنید:قیمتمشاوره مدیرپشتیبانی فنیابزارها و روش های حفاظتیسایر ویژگی ها (CDN، WAF، Bot Mitigation و غیره)وضعیت را تصور کنید: سایت شما مورد حمله قرار گرفته و کار نمی کند. شما با ارائه دهنده حفاظت خود تماس گرفته اید و متوجه شده اید که فرم بازخورد آنها نامشخص است و پشتیبانی فنی پاسخ نمی دهد. بنابراین ممکن است مشکلات زیادی وجود داشته باشد که معمولاً ناشی از اقدامات مخرب هکرها است و می تواند با ارتباط نادرست بین مشتری و ISP بدتر شود. توصیه: پس از انتخاب یک ارائه دهنده حفاظت، با th مشاوره بگیریدتوصیه: پس از انتخاب یک ارائه دهنده حفاظت، با آنها مشاوره بگیرید، اغلب رایگان است. سعی کنید قبل از امضای قرارداد اطلاعات کاملی در مورد خدمات، روش های حفاظتی آن ها به دست آورید و هر سوالی دارید بپرسید. نه تنها شرح خدمات موجود در وب سایت یا یک پیشنهاد تجاری را به دقت مطالعه کنید، اما همچنین مطالعات موردی، بازخورد مشتری، گواهی‌ها و مجوزها - اگر چیزی در دسترس عموم نباشد، اطلاعات بیشتری را از مدیران درخواست کنید.اشتباه شماره 3 فقدان اطلاعات از طرف ارائه دهنده پروتکشنهیچ کس بهتر از شما معماری پروژه شما را نمی شناسد. هرچه ارائه‌دهنده اطلاعات کمتری در مورد منبع وب شما داشته باشد، امکان محافظت کمتری دارد و نفوذگر برای هک حفره‌های بیشتری دارد.به ISP خود بگویید چه تعداد آدرس IP هدف دارید و همچنین به محافظت در L3-L4 یا فقط در L7 OSI و خدمات اضافی مانند WAF یا Bot Mitigation نیاز دارید. در صورت وجود، حتماً در مورد ارائه‌دهنده خدمات امنیتی شخص ثالث اطلاع دهید.شرایطی وجود داشت که مشتریان ما برای محافظت از زیرساخت شبکه خود در برابر ترافیک مخرب در سطوح L3-L4، طرح پایه را خریداری کردند. حملات DDoS متوقف شد و مشتریان راضی بودند. با این حال، پس از مدتی آنها با مشکل دیگری بازگشتند - منابع وب با وجود اینکه سرورها فعال و فعال بودند، تهدید شده بودند. بنابراین حفاظت در L7 آن را مدیریت کرد.اگر تصمیم گیری برای شما دشوار است که کدام راه حل برای پروژه شما مناسب است، لطفا با کارشناسان ما تماس بگیرید و تصویر کاملی از زیرساخت خود ارائه دهید.توصیه: هرچه ارائه دهنده شما اطلاعات بیشتری در مورد پروژه شما داشته باشد، قابلیت های امنیتی آنها بهتر خواهد بود. تمام لایه های پروتکل های شبکه را نادیده نگیرید.یک رویکرد جامع برای حفاظت در نظر بگیرید و تصمیم بگیرید:آنچه را که می خواهید ایمن کنیدچگونه می خواهید محافظت کنیدISP مجاز به استفاده از چه ابزارهایی استاشتباه شماره 4 هیچ تحلیلی از وضعیت امنیت اطلاعات وجود نداردبرای جلوگیری از سوء استفاده مهاجمان از آسیب پذیری های سایت شما، آمادگی آن را برای حملات سایبری از قبل ارزیابی کنید. ممیزی امنیت اطلاعات در هر مرحله از حفاظت DDoS مفید خواهد بود، خواه طراحی زیرساخت از ابتدا یا تجزیه و تحلیل سیستم امنیتی موجود باشد. چنین مطالعه ای نشان می دهد که آیا سایت شما برای هر گونه تهدید سایبری آماده است و همچنین سناریوهای احتمالی را پیش بینی می کند. با دانستن آنچه می توانید با آن روبرو شوید، آماده توقف یک حمله خواهید بود.توصیه: به طور منظم وضعیت حفاظت از سایت خود را تجزیه و تحلیل و آزمایش کنید.اشتباه شماره 5 بیخیالییک متخصص IS باید محافظت بیشتری را برای تمام گره‌های سیستم فعال کند تا از نقض زیرساخت جلوگیری شود. مطمئن شوید که امنیت داخلی و خارجی را به طور مساوی پیکربندی کنید: در صورت یک مزیت یک طرفه، یک حادثه امنیت سایبری اجتناب ناپذیر است. به عنوان مثال، هر کسی در دفتر می تواند به سیستم نفوذ کند، در حالی که به طور کامل از قرار گرفتن در معرض خارجی محافظت می شود.توصیه: به طور مداوم تمرینات واکنش به حادثه را با تیم خود انجام دهید. این آموزش نه تنها به دیدن وضعیت از بیرون کمک می کند، بلکه کارکنان را برای موقعیت های مختلف آماده می کند که در آن واکنش سریع به یک تهدید تبدیل به یک مهارت حیاتی می شود.اشتباه شماره 6 اولویت بندی نادرستیک متخصص IS باید محافظت بیشتری را برای تمام گره‌های سیستم فعال کند تا از نقض زیرساخت جلوگیری شود. مطمئن شوید که امنیت داخلی و خارجی را به طور مساوی پیکربندی کنید : در صورت یک مزیت یک طرفه، یک حادثه امنیت سایبری اجتناب ناپذیر است. به عنوان مثال، هر کسی در دفتر می تواند به سیستم نفوذ کند، در حالی که به طور کامل از قرار گرفتن در معرض خارجی محافظت می شود.توصیه: به تمام جنبه های سیستم اطلاعاتی خود از تجهیزات گرفته تا کارمندان توجه کنید.تمام مشکلات فوق می تواند برای شرکت های کوچک و شرکت های بزرگ رخ دهد. اکثر اشتباهات یک چیز مشترک دارند - فقدان یک رویکرد جامع و تجزیه و تحلیل شایسته از تمام سطوح امنیتی شرکت. بنابراین ارائه دهنده حفاظت خود را با دقت انتخاب کنید تا از پایداری منابع وب خود اطمینان حاصل کنید. فعال کردن محافظت در برابر حملات سایبری را در مرحله ایجاد یک سایت یا برنامه آینده شروع کنید. با این حال، اگر از قبل یک زیرساخت فعال دارید، برای فعال کردن یک سرویس حفاظتی مطمئن DDoS هرگز دیر نیست. هلیکس گیم هلیکس گیم Sun, 20 Nov 2022 13:06:31 +0330 https://virgool.io/@HelixGame/%D8%AA%D9%81%D8%A7%D9%88%D8%AA-cloud-server-%D9%88-rack-server-lb3agadijfc8 اول از همه با کلمه Server آشنا می شویم.Server سیستمی است که برای ذخیره داده ها و ارائه خدمات است. خدمت به کاربران مثلا هنگامی که می خواهید وب سایتی را باز کنید، سروری که این سرویس را ارائه می دهد اطلاعاتی را ارسال می کند. برو به کاربر، که سروری که دارای چهره های مختلف است. خواه جعبه مربعی باشد یا رک که بسیاری از سازمان ها ترجیح می دهند از آن به عنوان مرکز داده یا به عنوان یک سرور ابری استفاده کنند که خدماتی را در قالب سرورهای مجازیخرید سرور مجازی گیم ایراندر این زمان، در مورد نکات اصلی صحبت خواهیم کرد تفاوت بین سرورهای کابینت یا رک در مقایسه با Cloud Server، این دو نوع چگونه کار می کنند؟ نقاط مختلف کجاست؟ و کدام یک برای استفاده سازمان مناسب تر است؟با هر دو نوع سرور آشنا شوید.1. رک سروراین برای نصب در کابینت Rack برای استفاده مستقیم در سمت سرور طراحی شده است و باید داشته باشد کارشناسان به مدت 24 ساعت شبانه روز سیستم را زیر نظر دارند این سیستم می تواند کار را پشتیبانی کند. در مورد نصب Rack Server صحبت می کنیم، ممکن است نصب آن به مقدار مشخصی فضا نیاز داشته باشد زیرا رک سرور یک کابینت مستطیل شکل برای نگهداری سرور است که برای قرار دادن در یک کابینت رک طراحی شده است که دارای شکل است. نسبتا نازک، می تواند در بالای چندین لایه انباشته شود برای کمک به صرفه جویی در فضای نصبهمچنین یک سیستم خنک کننده داخلی وجود دارد زیرا در صورت نصب سرور ماشین باید همیشه کار کند. در اتاقی با سیستم تهویه خوب، حتی می تواند عمر مفید خود را افزایش دهد.بنابراین رک سرور به عنوان یک تجهیزات و کمک مهم در نظر گرفته می شود. در مدیریت و کاهش شبکه بسیار مهم است زمان برای مقابله با مشکل همچنین به جلوگیری از خطرات احتمالی مانند جلوگیری از نشت آب کمک می کند. به سمت سرور جریان می یابد تا از سقوط آسیب به زمین جلوگیری کند و بسیاری مشکلات دیگراصول انتخاب و استفاده از Rack Serverباید یک کابینت رک انتخاب کنید با طراحی خوب سیستم خنک کننده در برابر گرد و غبار و رطوبت محافظت می شود و می باشد به گونه ای طراحی شده است که بتواند کابینت های قفسه ای را قرار دهد. و نصب سیم ها به صورت سازمان یافتهRack Server برای شرکت ها و سازمان هایی که میزبان سیستم های رایانش ابری هستند مناسب است خدمات وب سایت شرکتی یا Mail Server، از جمله کسب و کارهای SME متوسط، نیز مناسب هستند. هممناسب برای سازمان هایی که میزبان سرور بازی های آنلاین هستند. یا ارائه دهندگان بازی آنلاین چه در رایانه شخصی و چه در بازی موبایل زیرا نیاز به پشتیبانی از Workload زیادی دارد.مناسب برای سازمان ها، وزارتخانه ها یا دانشگاه ها. که باید از کاربرانی که همیشه متصل هستند پشتیبانی کند مخصوصا دانشگاه از آنجایی که دانش آموزان برای ثبت نام در کلاس ها باید متصل باشند، بررسی کنید اطلاعات شخصی باید دارای سروری باشد که همیشه در دسترس باشد.2. سرور ابریسرور ابری سرویسی است به شکل سرور مجازی یا سرور مجازی. یک سرور بزرگ که دارای سیستمی است که سرورهای زیادی را به طور همزمان اجرا می کند. جرم داده به طور موثر باعث می شود زمانی که مشکلی در یک سرور رخ می دهد، سرورهای دیگری وجود خواهند داشت. در عوض همیشه از کار حمایت می کند بنابراین مشکل خرابی سرور قابل حل است. بسیار مناسب برای سازمان ها کسب و کار یا برنامه کاربردی که باید به طور مداوم کار کند قطع نشود.برای سرور ابری، با سرور عمومی متفاوت است زیرا سرور معمولاً قادر به ایجاد یک سیستم عامل است. فقط 1 و فقط می تواند در سیستم دستگاه کار کند، اما برای سرور می تواند چندین سیستم عامل در یک سرور ایجاد کند. و همچنین می تواند ظرفیت را افزایش دهد راحت تر از یک سرور عمومی نیز هست که امکان مدیریت سریع هزینه را فراهم می کند و بسیار انعطاف پذیر است.اصول انتخاب و استفاده از Cloud Serverاولین نکته مهم این است که یک ارائه دهنده سرویس Cloud Server را انتخاب کنید که نیازها را برآورده کند و در راستای اهداف باشد.هلیکس سازمانی که در حال حاضر ارائه دهندگان خدمات زیادی در این بخش است که به کمک یک تیم پشتیبانی قوی در هر لحظه از سرویس شما مراقبت میکنند.عملکرد یا عملکردی را انتخاب کنید که با نیازهای شما مطابقت دارد. برای حمایت از رشد کسب و کار در آینده اگر یک تجارت کوچک باشد یا فقط برای شروع یک کسب و کار باید Cloud Server را انتخاب کنید. ابتدا قیمت مناسب را انتخاب کنید اگر در آینده نیاز به به روز رسانی برنامه های بیشتری وجود دارد، می توانید تنظیم کنید حجم سرور را افزایش دهید.به طور خلاصه، کل سیستم این دو مزایا و معایب متفاوتی دارند. انتخاب درست این است که مطابقت را انتخاب کنید.نیازها و اهداف استفاده در هر سازمان نیز باید یک ارائه دهنده خدمات یا شخص را انتخاب کند با تخصص مراقب سیستم سرور باشید. و به اندازه کافی حرفه ای از جمله خدمات پس از فروش خوب و حل سریع مشکل برای از بین بردن مشکلاتی که ممکن است بعداً ایجاد شود. هلیکس گیم هلیکس گیم Thu, 17 Nov 2022 14:28:54 +0330 https://virgool.io/@HelixGame/%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%DA%A9%D9%88%D8%B1-ssrf-%D8%B4%D8%B4-%D8%B3%D8%A7%D9%84%D9%87-%D8%AF%D8%B1-%D9%88%DB%8C%DA%98%DA%AF%DB%8C-core-wordpress-%D9%85%DB%8C-%D8%AA%D9%88%D8%A7%D9%86%D8%AF-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-ddos-%D8%B1%D8%A7-%D9%81%D8%B9%D8%A7%D9%84-%DA%A9%D9%86%D8%AF-f68ernqvyuof محققان با آسیب‌پذیری ۶ ساله جعل درخواست سمت سرور کور (SSRF) در یکی از ویژگی‌های هسته وردپرس که می‌تواند حملات انکار سرویس توزیع شده (DDoS) را فعال کند، عمومی شده‌اند.در یک پست وبلاگی که این هفته (6 سپتامبر) منتشر شد، محققان Sonar چگونگی سوء استفاده از یک آسیب‌پذیری در ویژگی درخواست‌های پینگ‌بک در وردپرس را توضیح دادند. این آسیب پذیری برای اولین بار در سال 2017 ظاهر شد، اما هنوز اصلاح نشده است.خرید سرور مجازی گیم مجهز به فایروال اختصاصیمشکل پینگ بکدرخواست‌های پینگ‌بک به نویسندگان وردپرس اجازه می‌دهد تا زمانی که وب‌سایت دیگری به وبلاگ آن‌ها لینک می‌شود، مطلع شوند. عملکرد پینگ بک در XMLRPC API نمایش داده می شود که از طریق فایل xmlrpc.php قابل دسترسی است. با استفاده از این روش، وبلاگ های دیگر می توانند پینگ بک را اعلام کنند.محققان Sonar توضیح دادند که این ویژگی می‌تواند مهاجمان را قادر به انجام حملات DDoS با درخواست مخربانه از هزاران وبلاگ برای بررسی پینگ‌بک روی یک سرور قربانی کند. اگرچه پینگ‌بک‌ها را می‌توان از طریق یک چک باکس خاموش کرد، اما همچنان به طور پیش‌فرض در نمونه‌های وردپرس فعال هستند. شایان ذکر است، محققان خاطرنشان کردند که آنها «نمی‌توانند به طور کلی راه‌هایی را برای استفاده از این رفتار برای کنترل نمونه‌های آسیب‌پذیر بدون اتکا به سایر خدمات آسیب‌پذیر شناسایی کنند». در عوض، باگ می تواند بهره برداری از آسیب پذیری های دیگر در شبکه داخلی سازمان آسیب دیده را کاهش دهد.دور زدن محدودیت هاThomas Chauchefoin، محقق آسیب‌پذیری در Sonar و نویسنده وبلاگ، به The Daily Swig گفت: ” در سال 2012، خطرات مربوط به ویژگی pingback مشخص شد. و نگهبانان وردپرس محدودیت هایی را برای مقصد چنین درخواست هایی معرفی کردند: آنها به مجموعه محدودی از پورت ها، فقط آدرس های IP عمومی و غیره محدود می شوند. “” در اصل، یافته‌های ما امکان دور زدن برخی از این محدودیت‌ها و هدف قرار دادن میزبان‌ها از شبکه محلی را می‌دهد. مهاجمان می توانند از آن برای ارسال درخواست ها به میزبان هایی استفاده کنند که در غیر این صورت قابل دسترسی نبودند، به عنوان مثال، برای سوء استفاده از یک آسیب پذیری در سرویس های داخلی. “وی افزود: "این باگ در اصل و نسب اکثر CVE های مربوط به پینگ بک ها قرار دارد، اما قدیمی ترین شاخص یک محقق که چگونگی دور زدن این محدودیت خاص را مستند کرده است مربوط به سال 2017 است."محققان SonarSource این مشکل را در 21 ژانویه به وردپرس فاش کردند. طبق گفته Sonar، که در ژانویه 2017 به تیم وردپرس گزارش شد، به عنوان یک باگ تکراری تایید شد.Chauchefoin اضافه کرد: «ما این آسیب‌پذیری را در 21 ژانویه از طریق کانال‌های رسمی گزارش کردیم، با یک سیاست استاندارد افشای 90 روزه. پس از موافقت با یک دوره تمدید 30 روزه، اولین وصله‌ای را که هنوز منتظر ادغام در بالادست بود، بررسی کردیم. انتشار ما 228 پس از گزارش اولیه ما رخ می دهد. یکی از سخنگویان تیم امنیتی وردپرس به The Daily Swig گفت: «همانطور که در پست وبلاگ Sonar مشخص شد، این یک مشکل کم تأثیر است و بهره‌برداری از آن نیازمند «[زنجیره کردن] آن به آسیب‌پذیری‌های اضافی در نرم‌افزار شخص ثالث» است. "به این ترتیب، تیم امنیتی این موضوع را یک اولویت کم در نظر می گیرد."آنها افزودند: "به دلیل شدت کم، تیم در حال بحث در مورد اینکه آیا می توان این مشکل را در ملاء عام به عنوان یک اقدام سخت گیری کلی برطرف کرد."توصیه کاهشوردپرس به The Daily Swig گفت که بهره برداری از این باگ نیازمند «آسیب پذیری در چندین سیستم خارج از وردپرس» است، اما به صاحبان وب سایت ها توصیه می کند همیشه از سرورهای DNS ارائه شده توسط ارائه دهنده میزبان خود استفاده کنند. هی اضافه کرد: "برای پینگ بک ها، کاربران می توانند پینگ بک ها را خاموش کنند. نقطه پایانی XMLRPC تنها در صورتی درخواست‌های HTTP را انجام می‌دهد (به تفصیل در پست وبلاگ Sonar) در صورتی که پینگ‌بک‌ها برای پست در حال پینگ باز باشد."صاحبان وب سایت می توانند (الف) پینگ بک ها را با استفاده از قطعه کد ارائه شده در پست اصلی خاموش کنند و/یا (ب) پینگ بک را برای پست های وبلاگ خود خاموش کنند."مشکل پینگ بک قبلیآسیب پذیری دیگری در ویژگی درخواست های پینگ بک که به حملات DDoS اجازه می داد توسط هسته وردپرس در سال 2012 رفع شد. محققان گزارش دادند که این مشکل که توسط Acunetix گزارش شده است، می تواند به طرق مختلف مورد سوء استفاده قرار گیرد و مدت کوتاهی پس از کشف "به عنوان یک بلیت سخت شدن عمومی" در نسخه Core وردپرس برطرف شد. هلیکس گیم هلیکس گیم Sun, 13 Nov 2022 10:05:22 +0330 https://virgool.io/@HelixGame/%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88%D8%A8-%D8%B3%D8%A7%DB%8C%D8%AA-%D8%AE%D9%88%D8%AF-%D8%B1%D8%A7-%D8%A8%D9%87%D8%A8%D9%88%D8%AF-%D8%A8%D8%AE%D8%B4%DB%8C%D9%85-cuud6iwd2snz نرم افزار و افزونه ها را به روز نگه داریدهر روز وب سایت های بی شماری به دلیل نرم افزارهای قدیمی در معرض خطر قرار می گیرند. هکرها و ربات های بالقوه در حال اسکن سایت ها برای حمله هستند. به روز رسانی ها برای سلامت و امنیت وب سایت شما حیاتی هستند. اگر نرم افزار یا برنامه های کاربردی سایت شما به روز نیستند، سایت شما امن نیست.تمام درخواست های به روز رسانی نرم افزار و افزونه را جدی بگیرید. به روز رسانی ها اغلب شامل پیشرفت های امنیتی و تعمیرات آسیب پذیری هستند. وب سایت خود را برای به روز رسانی بررسی کنید یا یک افزونه اعلان به روز رسانی اضافه کنید. برخی از پلتفرم‌ها به‌روزرسانی خودکار را امکان‌پذیر می‌کنند، که گزینه دیگری برای تضمین امنیت وب‌سایت است.خرید سرور مجازی گیم مجهز به آنتی دیداس پیشرفتههرچه بیشتر منتظر بمانید، امنیت سایت شما کمتر خواهد بود. به روز رسانی وب سایت و اجزای آن را در اولویت قرار دهید.HTTPS و یک گواهی SSL اضافه کنیدبرای ایمن نگه داشتن وب سایت خود، به یک URL امن نیاز دارید. اگر بازدیدکنندگان سایت شما پیشنهاد ارسال اطلاعات خصوصی خود را دارند، برای ارائه آن به HTTPS نیاز دارید نه HTTP.HTTP چیست؟HTTPS (پروتکل امن انتقال ابرمتن) پروتکلی است که برای تامین امنیت از طریق اینترنت استفاده می شود. HTTPS از رهگیری ها و وقفه ها در حین انتقال محتوا جلوگیری می کند.برای ایجاد یک اتصال آنلاین امن، وب سایت شما به گواهی SSL نیز نیاز دارد. اگر وب سایت شما از بازدیدکنندگان می خواهد که ثبت نام کنند، ثبت نام کنند یا هر نوع تراکنشی انجام دهند، باید اتصال خود را رمزگذاری کنید.SSL چیست؟SSL (لایه سوکت های امن) یکی دیگر از پروتکل های ضروری سایت است. این اطلاعات شخصی بازدید کننده را بین وب سایت و پایگاه داده شما منتقل می کند. SSL اطلاعات را رمزگذاری می کند تا از خواندن آن توسط دیگران در حین انتقال جلوگیری کند. همچنین امکان دسترسی به داده‌ها را از افراد فاقد مجوز مناسب محروم می‌کند. GlobalSign نمونه ای از گواهینامه SSL است که با اکثر وب سایت ها کار می کند.یک رمز عبور هوشمند انتخاب کنیدبا وجود تعداد زیادی وب سایت، پایگاه داده و برنامه هایی که به رمز عبور نیاز دارند، پیگیری آن دشوار است. بسیاری از افراد در نهایت از یک رمز عبور در همه مکان ها استفاده می کنند تا اطلاعات ورود خود را به خاطر بسپارند. اما این یک اشتباه امنیتی مهم است.CMS شما درخواست ورود به سیستم می کند و شما باید رمز عبور هوشمند را انتخاب کنید. از استفاده از هرگونه اطلاعات شخصی در داخل رمز عبور خود نیز خودداری کنید. از نام تولد یا حیوان خانگی خود استفاده نکنید. کاملا غیر قابل حدس زدن است. بعد از سه ماه یا زودتر، رمز عبور خود را به یکی دیگر تغییر دهید، سپس تکرار کنید. رمزهای عبور هوشمند طولانی هستند و هر بار باید حداقل دوازده کاراکتر باشند. رمز عبور شما باید ترکیبی از اعداد و نمادها باشد.هرگز از یک رمز عبور دو بار استفاده نکنید و آن را با دیگران به اشتراک نگذارید. اگر صاحب کسب و کار یا مدیر CMS هستید، مطمئن شوید که همه کارمندان رمز عبور خود را مرتباً تغییر می دهند.از یک میزبان وب امن استفاده کنیدنام دامنه وب سایت خود را به عنوان یک آدرس خیابان در نظر بگیرید. اکنون، میزبان وب را به عنوان طرحی از "املاک" در نظر بگیرید که در آن وب سایت شما به صورت آنلاین وجود دارد. همانطور که در مورد یک قطعه زمین برای ساختن خانه تحقیق می کنید، باید میزبان های وب بالقوه را بررسی کنید تا مورد مناسب خود را پیدا کنید.بسیاری از هاست ها ویژگی های امنیتی سرور را ارائه می دهند که بهتر از داده های وب سایت آپلود شده شما محافظت می کند. موارد خاصی وجود دارد که باید هنگام انتخاب هاست بررسی کنید.آیا میزبان وب پروتکل انتقال فایل امن (SFTP) را ارائه می دهد؟ SFTP.آیا استفاده از FTP توسط کاربر ناشناس غیرفعال است؟آیا از Rootkit Scanner استفاده می کند؟آیا خدمات پشتیبان فایل ارائه می دهد؟آنها چقدر در مورد ارتقاء امنیتی به روز هستند؟چه SiteGround یا WP Engine را به عنوان میزبان وب خود انتخاب کنید، مطمئن شوید که آنچه شما برای ایمن نگه داشتن سایت خود نیاز دارید را دارد.دسترسی کاربر و امتیازات اداری را ثبت کنیددر ابتدا، ممکن است احساس راحتی کنید که چندین کارمند سطح بالا به وب سایت خود دسترسی داشته باشند. شما به هر یک از آنها امتیازات مدیریتی می دهید و فکر می کنید که از سایت خود با دقت استفاده می کنند. اگرچه این وضعیت ایده آل است، اما همیشه اینطور نیست.متأسفانه، کارمندان هنگام ورود به سیستم مدیریت محتوا به امنیت وب سایت فکر نمی کنند. درعوض، افکار آنها به وظیفه ای است که در دست دارند. اگر آنها اشتباه کنند یا مشکلی را نادیده بگیرند، می تواند منجر به یک مشکل امنیتی مهم شود.بسیار مهم است که کارمندان خود را قبل از دسترسی به وب سایت بررسی کنید. دریابید که آیا آنها تجربه استفاده از CMS شما را دارند و آیا می دانند برای جلوگیری از نقض امنیتی به دنبال چه چیزی باشند.به هر کاربر CMS در مورد اهمیت رمز عبور و به روز رسانی نرم افزار آموزش دهید. تمام راه هایی که می توانند به حفظ ایمنی وب سایت کمک کنند را به آنها بگویید. هلیکس گیم هلیکس گیم Sat, 12 Nov 2022 15:35:55 +0330 https://virgool.io/@HelixGame/%D8%AA%DA%A9%D9%86%DB%8C%DA%A9-%D9%87%D8%A7%DB%8C-%D8%AD%D9%81%D8%A7%D8%B8%D8%AA-%D8%A7%D8%B2-ddos-xiupp0gh6xoy کاهش سطح حملهیکی از اولین تکنیک‌ها برای کاهش حملات DDoS، به حداقل رساندن سطحی است که می‌تواند مورد حمله قرار گیرد و در نتیجه گزینه‌های مهاجم را محدود می‌کند و به شما امکان می‌دهد تا در یک مکان حفاظت ایجاد کنید. ما می‌خواهیم اطمینان حاصل کنیم که برنامه یا منابع خود را در معرض پورت‌ها، پروتکل‌ها یا برنامه‌هایی قرار نمی‌دهیم که از آن‌ها انتظار هیچ گونه ارتباطی را ندارند. بنابراین، نقاط حمله احتمالی را به حداقل می‌رسانیم و به ما اجازه می‌دهیم تلاش‌های کاهشی خود را متمرکز کنیم. در بعضی موارد، می‌توانید این کار را با قرار دادن منابع محاسباتی خود در پشت شبکه‌های توزیع محتوا (CDN) یا Load Balancers و محدود کردن ترافیک مستقیم اینترنت به بخش‌های خاصی از زیرساخت خود مانند سرورهای پایگاه داده خود انجام دهید. در موارد دیگر، می‌توانید از فایروال‌ها یا فهرست‌های کنترل دسترسی (ACL) برای کنترل ترافیکی که به برنامه‌هایتان می‌رسد استفاده کنید.خرید سرور مجازی گیمینگ برای مقیاس برنامه ریزی کنیددو نکته کلیدی برای کاهش حملات حجمی DDoS در مقیاس بزرگ، ظرفیت پهنای باند (یا انتقال) و ظرفیت سرور برای جذب و کاهش حملات است. ظرفیت حمل و نقل هنگام طراحی برنامه‌های کاربردی خود، مطمئن شوید که ارائه‌دهنده میزبانی شما اتصال اینترنت اضافی زیادی را ارائه می‌کند که به شما امکان می‌دهد حجم زیادی از ترافیک را مدیریت کنید. از آنجایی که هدف نهایی حملات DDoS تأثیرگذاری بر در دسترس بودن منابع/برنامه های کاربردی شما است، شما باید آنها را نه تنها در نزدیکی کاربران نهایی خود، بلکه در نزدیکی صرافی های اینترنتی بزرگ قرار دهید که به کاربران شما امکان دسترسی آسان به برنامه شما را حتی در هنگام حجم بالای ترافیک می دهد. علاوه بر این، برنامه‌های کاربردی وب می‌توانند با استفاده از شبکه‌های توزیع محتوا (CDN) و سرویس‌های وضوح DNS هوشمند که لایه اضافی زیرساخت شبکه را برای ارائه محتوا و حل سؤالات DNS از مکان‌هایی که اغلب به کاربران نهایی شما نزدیک‌تر هستند، ارائه می‌کنند.ظرفیت سرور اکثر حملات DDoS حملات حجمی هستند که منابع زیادی را مصرف می کنند. بنابراین، مهم است که بتوانید به سرعت منابع محاسباتی خود را افزایش یا کاهش دهید. می‌توانید این کار را با اجرای منابع محاسباتی بزرگ‌تر یا منابعی با ویژگی‌هایی مانند رابط‌های شبکه گسترده‌تر یا شبکه‌های پیشرفته‌تر که حجم بیشتری را پشتیبانی می‌کنند، انجام دهید. علاوه بر این، استفاده از متعادل کننده های بار برای نظارت مستمر و جابجایی بارها بین منابع برای جلوگیری از بارگذاری بیش از حد هر یک از منابع نیز رایج است.بدانید ترافیک عادی و غیرعادی چیستهر زمان که سطوح بالای ترافیکی را که به یک میزبان برخورد می‌کند تشخیص می‌دهیم، اصل اصلی این است که بتوانیم به همان اندازه ترافیکی که میزبان ما می‌تواند بدون تأثیر بر در دسترس بودن، بپذیریم. به این مفهوم محدودیت نرخ می گویند. تکنیک‌های حفاظتی پیشرفته‌تر می‌توانند یک گام فراتر بروند و به‌طور هوشمندانه فقط ترافیکی را بپذیرند که با تجزیه و تحلیل خود بسته‌های فردی مشروع باشد. برای انجام این کار، باید ویژگی های ترافیک خوبی را که هدف معمولاً دریافت می کند، درک کنید و بتوانید هر بسته را با این خط پایه مقایسه کنید.برای حملات برنامه های پیچیده، فایروال ها را مستقر کنیدیک روش خوب این است که از فایروال برنامه کاربردی وب (WAF) در برابر حملاتی مانند تزریق SQL یا جعل درخواست بین سایتی استفاده کنید که تلاش می‌کند از یک آسیب‌پذیری در خود برنامه شما سوء استفاده کند. علاوه بر این، به دلیل ماهیت منحصر به فرد این حملات، شما باید بتوانید به راحتی در برابر درخواست های نامشروع که می تواند دارای ویژگی هایی مانند پنهان کردن ترافیک خوب یا ناشی از IP های بد باشد، اقدامات کاهشی سفارشی ایجاد کنید جغرافیای غیرمنتظره، و غیره. گاهی اوقات ممکن است در کاهش حملات نیز مفید باشد زیرا اتفاق می‌افتد که از پشتیبانی با تجربه برای مطالعه الگوهای ترافیک و ایجاد حفاظت‌های سفارشی‌سازی شده برخوردار می‌شوند. هلیکس گیم هلیکس گیم Mon, 07 Nov 2022 13:47:00 +0330 https://virgool.io/@HelixGame/%DA%86%DA%A9-%D9%84%DB%8C%D8%B3%D8%AA-10-%D9%85%D8%B1%D8%AD%D9%84%D9%87-%D8%A7%DB%8C-%D9%BE%D8%A7%D8%B3%D8%AE-%D8%A8%D9%87-%D8%AD%D9%88%D8%A7%D8%AF%D8%AB-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-fkm8znidyub4 هنگامی که یک حادثه پیش بینی نشده رخ می دهد، زمانی برای پوشش استراتژی های واکنش وجود ندارد. در این صورت، اطلاعات مختصر و مفید در مورد اقداماتی که باید در اسرع وقت برای از بین بردن تهدید انجام شود مفید خواهد بود. برای آن، از چک لیست پاسخ به حوادث امنیت سایبری در زیر استفاده کنید. خرید سرور مجازی گیم ایرانبرنامه واکنش به حادثه باید شامل چه چیزی باشد1. یک ارزیابی ریسک در سطح سازمانی انجام دهیدهدف اصلی تعیین احتمال خطرات در سیستم شما است. اگر قبلاً این کار را انجام داده اید، بررسی کنید که آیا فعلی است یا خیر.2. تجزیه و تحلیل زیرساخت های سازمانیاز ارزیابی ریسک برای شناسایی آسیب‌پذیری‌های سیستم‌های خود در زمینه‌های کلیدی استفاده کنید و آنها را اولویت‌بندی کنید تا نه تنها بر روی نقض‌های پرخطر، بلکه بر موارد با ریسک متوسط ​​نیز تمرکز کنید، زیرا آنها همچنین می‌توانند یک کسب‌وکار را ویران کنند.3. شناسایی اعضای تیم پاسخنقش ها و مسئولیت های هر یک از افراد کلیدی در تیم را شرح دهید و آنها را برای انجام وظایف خود آموزش دهید.4. اسناد و اولویت بندی انواع کلیدی حوادث سایبریتیم باید دقیقا بداند که چه زمانی استراتژی حفاظت و پاسخ را فعال کند. طرح پاسخ باید مشخص کند که چه چیزی به عنوان یک حادثه محسوب می شود و چه کسی مسئول فعال سازی است. اسناد را به روز نگه دارید و مراقب روندهای هک و مهاجمان جدید باشید. 5. موجودی منابع و دارایی های شرکتمنابع تجاری : اعضای تیم، بخش امنیت سایبری، شرکای تجاری.فرآیندهای کسب و کار : مهار جزئی، استراتژی‌های «مواظب و منتظر» و خاموش شدن سیستم - همه این منابع باید در طرح پاسخ شما گنجانده شوند. بسته به نوع و شدت نقض از آنها استفاده کنید.6. فلوچارت های سلسله مراتبی ایجاد کنیدمراحلی را که باید در مراحل مختلف پاسخ برداری انجام شود، شناسایی کنید. تعیین کنید که چه کسی مدیر مسئول این مراحل است و چه کسی فرد تماس با شما، مشتریان شما، سازمان های اجرای قانون و رسانه ها است. بر اساس داده های جمع آوری شده، فلوچارت اختیارات را طراحی کنید. 7. اطلاعات تماس تیم پاسخ و همه طرف های درگیر را به روز کنیدپایگاه داده اطلاعات تماس را جمع آوری و به طور منظم به روز کنید. به این ترتیب تیم پاسخگویی به سرعت قادر خواهد بود فرد مورد نظر را پیدا کرده و با آن تماس بگیرد.8. الگوهای بیانیه عمومی را آماده کنیدبیانیه های عمومی خود را از قبل برنامه ریزی کنید و الگوهایی را برای مناسبت های مختلف ایجاد کنید : ایمیل به کاربران در معرض خطر و رسانه ها، بیانیه های نقض، و موارد دیگر. مراقب اطلاعاتی که به مشتریان خود می دهید باشید. تمام حقایق را به دقت بررسی کنید تا به اعتبار خود لطمه نزنید.9. گزارش گزارش حادثه را نگه داریددر طول و بعد از یک حادثه امنیت سایبری، باید پیگیری کنید که چه کسی، چگونه، چه زمانی و کجا نقض را کشف و مدیریت کرده و سپس این اطلاعات را در گزارش حوادث ثبت کنید. یک الگو را از قبل آماده کنید تا پر کردن آن آسان باشد. باید شامل موارد زیر باشد:مکان، زمان و ماهیت کشف حادثهجزئیات ارتباطات : چه کسی، چه چیزی و چه زمانیداده های مربوطه از نرم افزار شما برای ایجاد گزارش های امنیتی به روز و گزارش رویدادها10. یک استراتژی برای آزمایش اثربخشی پاسخ ایجاد کنیدبرای ایجاد چندین استراتژی پاسخگویی کلیدی با تیم پاسخگویی خود کار کنید. به طور منظم برای گفتگو و بهبود این روند ملاقات کنید. از دستورالعمل ها، الگوها و چک لیست هایی استفاده کنید که برای منعکس کننده تغییرات فعلی به روز می شوند. هلیکس گیم هلیکس گیم Sun, 06 Nov 2022 14:39:24 +0330 https://virgool.io/@HelixGame/%D9%BE%D8%A7%D8%B3%D8%AE%DA%AF%D9%88%DB%8C%DB%8C-%D8%A8%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%DA%86%D8%B1%D8%A7-%D9%87%D8%B1-%D8%B3%D8%A7%D8%B2%D9%85%D8%A7%D9%86%DB%8C-%D8%A8%D9%87-%D8%A2%D9%86-%D9%86%DB%8C%D8%A7%D8%B2-%D8%AF%D8%A7%D8%B1%D8%AF-i4xnlhd8ddxz از آنجایی که حملات سایبری قدرتمندتر و پیچیده تر می شوند، راه های پیشگیری از آنها باید تغییر کند. متأسفانه، بسیاری از شرکت‌ها در صورت داشتن برنامه‌های قدیمی، به برنامه‌های قدیمی خود متکی هستند. بنابراین برای افزایش شانس زنده ماندن از یک حمله پیش‌بینی نشده و حفظ شهرت، یک شرکت باید به فکر ایجاد یک طرح پاسخگویی به حوادث امنیت سایبری باشد.خرید سرور مجازی گیم مجهز به آنتی دیداس مناسب برای انواع سازمان و شرکتحادثه امنیت سایبری چیست؟حادثه امنیت سایبری وضعیتی است که منجر به نقض خط‌مشی امنیت اطلاعات سازمان می‌شود و اطلاعات محرمانه خود مانند اطلاعات شخصی مشتری، امتیاز پزشک-بیمار، اطلاعات طبقه بندی شده و اسرار تجاری را به خطر می اندازد.انواع شایع ترین حوادث امنیت سایبریDoS attacksDDoS attacksBrute-force attacksPhishing and social engineering attacksMalwareRansomwareCryptojackingSQL injectionCross-Site Scripting (XSS)همانطور که می بینید، انواع مختلفی از حملات وجود دارد (در بالا فقط به برخی از آنها اشاره کردیم) که ایجاد یک کتابچه راهنمای واحد در مورد نحوه مدیریت هر یک از آنها غیرممکن است. در مورد بردارهای حمله چیزی نگوییم - روش ها یا ابزارهایی که مجرمان سایبری از طریق آنها وارد یک سیستم هدف می شوند. در اینجا محبوب ترین آنها وجود دارد:رسانه خارجی یا قابل جابجایی : حمله ای که از رسانه های قابل جابجایی (به عنوان مثال، درایو فلش، سی دی) یا یک دستگاه جانبی انجام می شود.فرسایش : حمله ای که از روش هایی برای به خطر انداختن، تخریب یا تخریب سیستم ها، شبکه ها یا خدمات استفاده می کند. یک هکر اعتبار کاربری را برای دسترسی غیرمجاز دریافت می کند.وب : حمله ای که از یک وب سایت یا برنامه مبتنی بر وب راه اندازی می شود.ایمیل : حمله از طریق پیام‌های ایمیل یا پیوست‌های ایمیل کاربر انجام می‌شود تا داده‌های آن‌ها را به خطر بیندازد. این نوع حمله به فیشینگ معروف است و یکی از رایج ترین آنهاست.استفاده نادرست : هر حادثه ناشی از نقض خط‌مشی‌های استفاده قابل قبول سازمان توسط کاربر مجاز.تجهیزات گم شده یا دزدیده شده : گم شدن لپ تاپ، تلفن هوشمند یا سایر وسایل ذخیره سازی مورد استفاده توسط یک سازمان.با دانستن انواع حادثه و بردارهای حمله، یک استراتژی واکنش منحصر به فرد ایجاد می کنید که از استرس و ضرر در طول حمله جلوگیری می کند.دیمیتری نیکونوف، کارشناس DDoS-Guard، رئیس حفاظت L7، خاطرنشان می‌کند: «ما شاهد پیچیده‌تر شدن حملات هستیم و دائماً شاهد شبکه‌های بات‌نت توزیع‌شده جغرافیایی هستیم که تقریباً تمام قاره‌ها را شامل می‌شود.مهاجمان پروژه های منبع باز را با دستورالعمل هایی در مورد نحوه استقرار پروژه در رایانه شخصی خود برای تبدیل شدن به بخشی از یک بات نت ایجاد و ارسال می کنند. امروزه، محبوب ترین حملات، درهای پشتی، بدافزارها، باج افزارها، فیشینگ و تخریب وب سایت هستند.در مورد موارد منحصر به فرد، موردی وجود داشت که هکرها از یک بازی آنلاین برای حملات خود استفاده کردند. پس از ورود به سیستم، همه کاربران آن به طور خودکار در یک حمله متمرکز به منابع وب خاص شرکت کردند.طرح پاسخگویی به حوادث امنیت سایبری چیست؟طرح پاسخگویی به حوادث امنیت سایبری (CSIRP) مجموعه ای از قوانین کاملاً تعریف شده است که کارکنان باید هنگام شناسایی تهدید از آن پیروی کنند. این طرح همراه با مدیریت عالی سازمان و SOC (مرکز امنیت اطلاعات) تدوین شده است. آنها سناریوهایی را در مورد نحوه پاسخگویی به رایج ترین روش های حمله ترسیم می کنند. این به کارمندان کمک می کند تا در هر شرایط بحرانی به درستی و به سرعت عمل کنند.یک طرح پاسخ می تواند به عنوان راهنما برای تعدادی از موقعیت ها استفاده شود :تشخیص تهدیدپاسخ حادثهتحلیل و مستندسازی حادثهتعامل بین بخش های درون سازمانیتعریف مراحل برای بهبود اثربخشی رویه های پاسخآموزش منظم تیم باید انجام شود تا اطمینان حاصل شود که آنها با طرح پاسخ آشنا هستند و به وضوح و سریع واکنش نشان می دهند. اشتباهات بسیار نامطلوب هستند، بنابراین مهم است که برنامه را آزمایش کنید و سرعت حل حادثه را تجزیه و تحلیل کنید.چرا هر سازمانی به یک طرح پاسخ نیاز دارد ؟هکرها هم به پروژه های کوچک و هم به شرکت های بزرگ از جمله بانک ها، شرکت های انرژی، منابع رسانه ای، شرکت های فناوری اطلاعات و غیره حمله می کنند. امروزه امنیت سایبری یک ضرورت استراتژیک برای هر سازمانی است.در سال 2020، آی‌بی‌ام گزارشی منتشر کرد که نشان می‌داد تنها 26 درصد از شرکت‌ها برنامه روشنی برای واکنش به حوادث سایبری دارند. سطح پایین امنیت عواقب جدی برای تجارت و جامعه دارد. تعداد کلی حوادث هر سه ماه در حال افزایش است، هکرها دائما حملات خود را بهبود می بخشند و اثربخشی آنها در حال افزایش است، بنابراین باز نگه داشتن چشمان شما یک امر ضروری است.بر اساس تحقیقات انجام شده توسط شرکت امنیت سایبری Dragos، میانگین هزینه هر حادثه سایبری برای طرف آسیب دیده نزدیک به 3 میلیون دلار با احتساب هزینه تعمیر حادثه ارزش دارد، اما بدون سود از دست رفته.Veeam گزارش روندهای حفاظت از داده 2022 خود را منتشر کرد که در آن آمار بر اساس سازمان‌هایی بود که مورد حمله باج‌افزار قرار گرفته‌اند و میزان داده‌های از دست رفته در چنین حوادثی. نتایج به شرح زیر است:از هر 4 سازمان 3 (76%) حداقل یک حمله باج افزار را تجربه کرده اند.24 درصد از سازمان ها مورد حمله قرار نگرفته اند یا هنوز از آن اطلاعی ندارند.42 درصد از کارمندان لینک های فیشینگ را فعال کردند.43 درصد از حوادث ناشی از بی توجهی مدیر بوده است.بر اساس یک نظرسنجی از 1376 سازمان بی طرف، به طور متوسط، قربانیان توانستند تنها 64 درصد از داده های خود را بازیابی کنند. این بدان معناست که بیش از 1/3 داده ها قابل بازیابی نیستند. هلیکس گیم هلیکس گیم Sat, 05 Nov 2022 13:03:16 +0330 https://virgool.io/@HelixGame/%DA%86%DA%AF%D9%88%D9%86%D9%87-%D9%85%DB%8C-%D8%AA%D9%88%D8%A7%D9%86-%D9%BE%D8%A7%DB%8C%D8%AF%D8%A7%D8%B1%DB%8C-%D9%88%D8%A8-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7-%D9%88-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%87%D8%A7%DB%8C-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA%DB%8C-%D8%B1%D8%A7-%D8%AF%D8%B1-%D8%A8%D8%B1%D8%A7%D8%A8%D8%B1-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-ddos-%D8%A7%D9%81%D8%B2%D8%A7%DB%8C%D8%B4-%D8%AF%D8%A7%D8%AF-rjni2iqyg2zr انتظار نداشته باشید که با اتصال حتی بهترین سرویس حفاظتی DDoS در جهان، بتوانید از وب سایت ها و برنامه های اینترنتی خود 100% در برابر آنها محافظت کنید. و این مربوط به کاستی‌های سرویس‌ها نیست، بلکه درباره این واقعیت است که منابع اینترنتی مختلف مقاومت متفاوتی در برابر حملات DDoS دارند و برای رساندن آنها به یک سطح ممکن است تلاش‌ها، ابزارها و ضرب‌الاجل‌های متفاوتی نیاز باشد.در سال 2017، شرکت استورم وال پیشنهاد کرد که از مفهوم حفاظت پذیری به عنوان ویژگی مقاومت DDoS استفاده کند. مایلیم به اختصار اشاره کنیم که منظور از قابلیت محافظت از قابلیت حفاظت از منابع اینترنتی در برابر حملات DDoS با حداقل هزینه، زمان و تلاش است.در این مقاله نحوه دستیابی به امنیت وب‌سایت‌ها و اجزای سرور مرورگرها، برنامه‌های کاربردی تلفن همراه و سرویس‌هایی که با پروتکل‌های مبتنی بر HTTP/HTTPS از طریق API در تعامل هستند، بحث خواهیم کرد.خرید سرور مجازی گیم مجهز به آنتی دیداس 7 لایهویژگی های حفاظت از وب سایتوب‌سایت‌های مدرن برنامه‌های آنلاین چند جزئی هستند که بسیاری از خدمات اینترنتی مختلف را به مشتریان با انواع مختلف ارائه می‌کنند : مرورگرهای وب از توسعه دهندگان مختلف، برنامه های کاربردی تلفن همراه و سایر سرویس های آنلاین که از طریق درخواست های HTTP و API ها تعامل دارند. اینها معمولاً برنامه‌های پیچیده و حیاتی برای کسب و کار هستند که با استفاده از فناوری‌های مختلف، از جمله فناوری‌های مدرنی که 10 سال پیش به طور گسترده مورد استفاده قرار نمی‌گرفتند، مانند AJAX، API، BFF و غیره اجرا می‌شوند.یک عارضه جانبی ناخوشایند پیچیدگی معماری و فناوری آنها اغلب آسیب پذیری بالا در برابر خطرات سایبری از جمله حملات DDoS است. بنابراین، آنها باید در برابر حملات انجام شده در لایه های مختلف مدل OSI محافظت شوند: شبکه (L3)، حمل و نقل (L4) و لایه کاربردی (L7).علاوه بر این، حملات لایه برنامه‌ای به اصطلاح «هوشمند» که فراتر از حملات DDoS معمول هستند در سال‌های اخیر رایج‌تر شده‌اند - هدف آنها یافتن و سوءاستفاده از آسیب‌پذیری‌هایی است که در خود پروتکل‌های مبتنی بر HTTP/HTTPS نیستند که کاملا استاندارد هستند، اما در انواع خاصی از تعامل بین اجزای سرور برنامه های کاربردی وب با ماژول های نرم افزار مشتری و با سایر سیستم ها (به عنوان مثال، با DBMS یا گذرگاه های داده).برای محافظت مطمئن و موثر از برنامه های کاربردی وب، سطح بالایی از تخصص لازم است. بنابراین، ما توصیه می کنیم که یک ارائه دهنده خدمات ضد DDoS را با دقت انتخاب کنید و به دنبال ارزان بودن به قیمت کیفیت محافظت نباشید.در طراحی اپلیکیشن اینترنتی به چه چیزی باید توجه کرد ؟!همانطور که می دانید، تصحیح اشتباهاتی که در مراحل اولیه چرخه عمر محصول انجام می شود بسیار دشوار است. به طور خاص، اصلاح آسیب‌پذیری‌ها در یک بسته نرم‌افزاری که در حال تبدیل به عملیات تجاری است، چندین مرتبه گران‌تر از شناسایی و اصلاح به موقع آنها در مراحل اولیه طراحی است. بنابراین، کارشناسان امنیت اطلاعات قویاً توصیه می کنند که محصولات و سیستم های نرم افزاری، از جمله وب‌سایت‌ها و برنامه‌های کاربردی اینترنتی، با همکاری نزدیک با متخصصان امنیت اطلاعات توسعه داده شود - در نهایت باعث صرفه‌جویی در زمان و هزینه می‌شود.معمولاً اکثر اشتباهات در مرحله طراحی برنامه های اینترنتی انجام می شود که منجر به محافظت کمتر آنها در برابر DDoS می شود. در اینجا چند نمونه معمولی وجود دارد.گاهی اوقات توسعه‌دهندگان برنامه‌های اینترنتی با راه‌اندازی دسترسی به منابع اینترنتی دیگر مستقیماً از طریق آدرس‌های IP خود، بدون استفاده از DNS، با برخی از استدلال‌های خود سرگردان می‌شوند - برای ارائه دهنده محافظت از آنها مستلزم مشکلات و هزینه های اضافی است که بعید است متحمل شوند.فرآیندهایی برای محافظت در برابر حملات DDoS بسازیدبسیار مهم است که اطمینان حاصل شود که محافظت در برابر حملات DDoS، اولاً به رویدادهای یکبار محدود نمی شود، بلکه در قالب یک فرآیند ساخته می شود و ثانیاً، با سایر فرآیندهای امنیت اطلاعات از نزدیک ادغام می شود.از آنجایی که هم تهدیدات سایبری خارجی و هم برنامه های کاربردی به صورت پویا تغییر می کنند، لازم است به اجرای سیستماتیک اقداماتی دست یابیم که حفاظت را تضمین می کند، از کنترل‌های سیستماتیک و جلسات با ارائه‌دهنده ضد DDoS گرفته تا ممیزی جامع برنامه‌ها و ممیزی امنیت اطلاعات آنها. اطمینان از اینکه اثربخشی محافظت در برابر حملات DDoS کاهش نمی‌یابد، مستلزم همکاری مداوم هم از سوی متخصصان خود و هم از کارکنان ارائه‌دهنده ضد DDoS است. در صورت استفاده از خدمات آنها، ممکن است به کمک نمایندگان ابر یا ارائه دهنده هاست خود نیز نیاز داشته باشید.علاوه بر این، لازم است فرآیند حفاظت از DDoS با سایر فرآیندهای امنیت اطلاعات، از جمله نظارت و ممیزی، و همچنین مدیریت آسیب‌پذیری، پیکربندی‌ها، حوادث و غیره ادغام شود.و از آنجایی که هنوز هیچ روندی برای کاهش خطرات DDoS وجود ندارد، لازم است برای کار طولانی مدت برای اطمینان از محافظت در برابر آنها آماده باشیم. هلیکس گیم هلیکس گیم Mon, 31 Oct 2022 13:30:07 +0330 https://virgool.io/@HelixGame/%D8%AD%D9%85%D9%84%D9%87-ddos-%DA%86%DB%8C%D8%B3%D8%AA-pgeoszcoqjfx حمله انکار سرویس توزیع شده (DDoS) یک تلاش مخرب برای ایجاد اختلال در ترافیک عادی یک سرور، سرویس یا شبکه هدفمند با غلبه بر هدف یا زیرساخت اطراف آن با سیل ترافیک اینترنت است. حملات DDoS با استفاده از چندین سیستم کامپیوتری به خطر افتاده به عنوان منابع ترافیک حمله به اثربخشی دست می یابند. ماشین‌های مورد بهره‌برداری می‌توانند شامل رایانه‌ها و سایر منابع شبکه مانند دستگاه‌های IoT باشند.خرید سرور مجازی گیماز یک سطح بالا، یک حمله DDoS مانند یک ترافیک غیرمنتظره است که بزرگراه را مسدود می کند و از رسیدن ترافیک منظم به مقصد جلوگیری می کند.حمله DDoS چگونه کار می کند؟حملات DDoS با شبکه های ماشین های متصل به اینترنت انجام می شود. این شبکه‌ها شامل رایانه‌ها و سایر دستگاه‌ها (مانند دستگاه‌های IoT) هستند که به بدافزار آلوده شده‌اند و به آنها اجازه می‌دهند از راه دور توسط یک مهاجم کنترل شوند. این دستگاه‌های منفرد به عنوان ربات (یا زامبی) شناخته می‌شوند و به گروهی از ربات‌ها بات‌نت می‌گویند. هنگامی که یک بات نت ایجاد شد، مهاجم می تواند با ارسال دستورالعمل های راه دور به هر ربات، حمله را هدایت کند.هنگامی که سرور یا شبکه قربانی توسط بات نت مورد هدف قرار می گیرد، هر ربات درخواست هایی را به آدرس IP مورد نظر ارسال می کند که به طور بالقوه باعث می شود سرور یا شبکه تحت فشار قرار گیرد و در نتیجه سرویس به ترافیک عادی منع شود. از آنجایی که هر ربات یک دستگاه اینترنتی قانونی است، جداسازی ترافیک حمله از ترافیک عادی می تواند دشوار باشد.نحوه شناسایی یک حمله DDoSبارزترین علامت حمله DDoS این است که سایت یا سرویسی ناگهان کند می شود یا در دسترس نیست. اما از آنجایی که تعدادی از دلایل - چنین افزایش قانونی در ترافیک - می تواند مشکلات عملکردی مشابهی ایجاد کند، معمولاً تحقیقات بیشتری لازم است. ابزارهای تجزیه و تحلیل ترافیک می توانند به شما کمک کنند برخی از این نشانه های آشکار حمله DDoS را شناسایی کنید : مقادیر مشکوک ترافیک ناشی از یک آدرس IP یا محدوده IPسیل ترافیک از سوی کاربرانی که یک نمایه رفتاری مشترک دارند، مانند نوع دستگاه، موقعیت جغرافیایی، یا نسخه مرورگر وبافزایش غیر قابل توضیح در درخواست ها به یک صفحه یا نقطه پایانیالگوهای ترافیکی عجیب و غریب مانند افزایش در ساعات فرد روز یا الگوهایی که غیرطبیعی به نظر می رسند (مثلاً هر 10 دقیقه یک بار افزایش می یابد)برخی از انواع رایج حملات DDoS چیست؟انواع مختلف حملات DDoS اجزای مختلف اتصال شبکه را هدف قرار می دهند. برای درک نحوه عملکرد حملات DDoS مختلف، لازم است بدانیم که چگونه یک اتصال شبکه ایجاد می شود.یک اتصال شبکه در اینترنت از اجزای مختلف یا "لایه ها" تشکیل شده است. مانند ساختن یک خانه از پایه، هر لایه در مدل هدف متفاوتی دارد.مدل OSI، که در زیر نشان داده شده است، یک چارچوب مفهومی است که برای توصیف اتصال شبکه در 7 لایه مجزا استفاده می شود.در حالی که تقریباً تمام حملات DDoS شامل غلبه بر یک دستگاه یا شبکه هدف با ترافیک است، حملات را می توان به سه دسته تقسیم کرد. یک مهاجم ممکن است از یک یا چند بردار حمله مختلف یا بردارهای حمله چرخه ای در پاسخ به اقدامات مقابله ای انجام شده توسط هدف استفاده کند. حملات لایه برنامههدف حمله :گاهی اوقات به عنوان یک حمله DDoS لایه 7 (با اشاره به لایه هفتم مدل OSI) از آن یاد می شود، هدف این حملات تخلیه منابع هدف برای ایجاد یک انکار سرویس است.این حملات لایه ای را هدف قرار می دهند که در آن صفحات وب روی سرور تولید می شوند و در پاسخ به درخواست های HTTP تحویل داده می شوند. اجرای یک درخواست HTTP از نظر محاسباتی در سمت کلاینت ارزان است، اما پاسخگویی به آن برای سرور هدف ممکن است گران باشد، زیرا سرور اغلب چندین فایل را بارگیری می کند و پرس و جوهای پایگاه داده را برای ایجاد یک صفحه وب اجرا می کند. دفاع در برابر حملات لایه 7 دشوار است، زیرا تشخیص ترافیک مخرب از ترافیک قانونی دشوار است.مثال حمله لایه برنامه : هلیکس گیم هلیکس گیم Sun, 30 Oct 2022 13:44:30 +0330 https://virgool.io/@HelixGame/%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%AC%D8%AF%DB%8C%D8%AF-%D8%A8%D8%A7%D8%AA-%D9%86%D8%AA-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D8%A7%D8%B4%DB%8C%D8%A7-%D8%A7%D8%B2-205-%DA%A9%D8%B4%D9%88%D8%B1-aynbtwsnnxmd این منجر به موج جدیدی از حملات گسترده با حجم عظیم شد که از اواسط اکتبر آغاز شد و هنوز هم ادامه دارد. بات نت جدید در 25 اکتبر 2017 به مشتریان DDoS-GUARD از آلمان - کتابخانه رسانه ای معروف - وارد شد. اوج در شب از 26 اکتبر تا 27 اکتبر سقوط کرد. منبع حمله DDoS 4.5 میلیون دستگاه در سراسر جهان (بیش از 200 کشور از جمله ایالات متحده آمریکا) بود.نمودار حملات جغرافیای بات نت به شرح زیر است (بر اساس تعداد درخواست های حمله):ایالات متحده - 63.05٪بریتانیا - 16.58٪کانادا - 7.62٪هلند - 1.62٪استرالیا - 1.6٪آلمان - 0.69٪ایرلند - 0.62٪اسرائیل - 0.62٪بقیه جهان - 6.48٪نمودار درخواست های حمله توزیع شده توسط کشورهای مبدا ترافیک انگلی از شبکه‌های ارائه‌دهندگان بزرگ در ایالات متحده، بریتانیا، کانادا، مالزی و سایر کشورها می‌آمد. از جمله آنها می توان به Comcast Cable Communications، Time Warner Cable Internet، Verizon، AT & T Services، Virgin Media Limited، British Telecommunications PLC، Sky UK Limited، Charter Communications و غیره اشاره کرد. نمودار درخواست های حمله توزیع شده توسط سیستم های منبع مستقل با توجه به ماهیت ترافیک، حملات DDoS از 25 تا 27 اکتبر را می توان به موج پالس نسبت داد (زمانی که قدرت با همان فرکانس کاهش می یابد و افزایش می یابد)، اما با افزایش برنامه ریزی شده در قدرت از دوره ای به دوره دیگر. جالب است که هکرها به طور متناوب از ربات های کشورهای مختلف استفاده می کردند.خرید سرور مجازی گیم ایران مجهز به آنتی دیداس 7 لایهIOtroop / REAPER در حال حاضر در حال ایجاد یک حمله DDoS بر روی منبع دیگری است که تحت حفاظت DDoS-GUARD - یک اپراتور مخابراتی از تایوان است. میزان ترافیک زباله در اوج به 160 گیگابیت در ثانیه / 150 مگابیت در ثانیه می رسد، فیلترهای DDoS-GUARD با موفقیت با این حمله مقابله می کنند.بات نت، که ظاهراً از روترها و دوربین های IP تشکیل شده است، به قربانیان از سراسر جهان حمله می کند - فعالیت آن نه تنها در روسیه، بلکه در چین، ایالات متحده آمریکا و اسرائیل نیز ثبت و مطالعه می شود. ربات ها یک سیل HTTP در L7 ایجاد کردند. کسانی که مسئول موج جدید DoT (DDoS از طریق IoT) هستند، هنوز خود را در اینترنت تبلیغ نمی کنند. هلیکس گیم هلیکس گیم Sat, 29 Oct 2022 11:28:35 +0330