معرفی حمله دیداس TCP FIN Flood

در ادامه معرفی حملات DDoS قصد داریم متود جدیدی از حملات DDoS با عنوان TCP FIN Flood را مورد بررسی قرار دهیم؛ این نوع حملات همانطور که مشخص است مبتنی بر یک ارتباط TCP به همراه بیت های FIN فعال است؛ روش عملکرد این نوع حمله DDoS مشابه حملات قبلی است که در آنها پکت های TCP بدون ایجاد یک اتصال TCP و بی هدف ارسال می شوند.
قبل از شروع معرفی باید با مراحل سه گانه اتصال TCP آشنا شوید:

اول کلاینت یک بسته SYN به سرور می فرستد.
دوم سرور یک بسته SYN ACK به کلاینت  می فرستد.
سوم کلاینت یک بسته ACK به سرور می فرستد.

هنگامی که این سه مرحله به اتمام برسد یک ارتباط مشروع و قانونی بین سرور و کلاینت برقرار می شود که می توانند به تبادل اطلاعات بپردازند. حمله TCP FIN Flood پکت های زیادی به صورت TCP ارسال می کند که شامل بیت های FIN فعال است؛ این نوع حمله بسیار شبیه حملات DDoS ACK Flood می باشد.

ادامه مطلب

قابلیت مسدود سازی کشورها برای وب سایت

یکی از ماژول های محبوب و پرکاربرد در پنل های هاستینگ و کلود پروتکشن Country Blocking است. Country Blocking  به شما این اجازه را می دهد تا از ورود بازدید کنندگان از برخی کشورها به سایتتان جلوگیری نمایید. جهت استفاده راحت و کاربردی تر از این ماژول تغییراتی اعمال شده تا به راحتی بتوانید کشور هایی را به لیست اضافه و حذف کنید.

Country-Blocking01

متود های جدید حملات UDP تقویت شده : RIP و PORTMAP

حملات RIP amplification نوعی جدیدی از حملات UDP هستند که  عضو حملات تقویت شده UDP به حساب می آیند.
RIP یک پروتکل اطلاعات مسیریابی (Routing Information Protocol ) است که به صورت UDP و بر روی پورت ۵۲۰ مورد استفاده قرار میگیرد.amplification rate یا نرخ تقویت این نوع پروتکل در یک حمله DDoS در کمترین حالت ۵۵ برابر است؛ یعنی با استفاده از این باگ در سرور ها می توان یک حمله کوچک ۱۰۰ مگابیتی را به ۵۵۰۰ مگابیت تبدیل کرد؛ البته در دیگر متود های حملات تقویت شده ممکن است نرخ تقویت بسیار بیشتر از این مقدار باشد مثل NTP یا DNS ولی باید این موضوع را در نظر گرفت که اکثر این باگ ها در سرویس دهندگان برطرف شده است اما مزیت متود RIP برای اتکر ها این است که این روش جدید است و هنوز توسط بسیاری از سرویس دهندگان پتچ نشده و به راحتی قابل استفاده برای راه اندازی حملات بزرگ است.

پروتکل Portmap نیز در حقیقت یک میانبر برای Port Mapper در سرویس دهندگان است؛ این پروتکل به صورت UDP  و  بر روی پورت ۱۱۱ کار میکند. نرخ تقویت این متود جدید جمله DDoS کمتر از RIP است ؛ حدود ۲۰ برابر ! اما این روش نیز جدید است و در بسیاری از سرویس دهندگان پتچ نشده است؛ تا زمان پتچ شدن این متود های جدید؛ آنها می توانند بسیار خطرناک و عاملی برای ایجاد حملات سنگین توسط اتکر ها باشند.

معرفی حمله TCP SYN ACK Flood

ddos-force-attack

در ادامه معرفی حملات قصد داریم متود جدیدی از حملات DDoS با عنوان TCP SYN ACK Flood را مورد بررسی قرار دهیم؛ این نوع حملات همانطور که مشخص است مبتنی بر یک ارتباط TCP به همراه SYN ACK فعال است؛ قبل از شروع معرفی باید با مراحل سه گانه اتصال TCP آشنا شوید:

اول کلاینت یک بسته SYN به سرور می فرستد.
دوم سرور یک بسته SYN ACK به کلاینت  می فرستد.
سوم کلاینت یک بسته ACK به سرور می فرستد.

هنگامی که این سه مرحله به اتمام برسد یک ارتباط مشروع و قانونی بین سرور و کلاینت برقرار می شود که می توانند به تبادل اطلاعات بپردازند. حمله TCP SYN ACK flood پکت های زیادی به صورت TCP ارسال می کند که شامل SYN و ACK فعال است؛ این نوع حمله بسیار شبیه به SYN flood است.

ادامه مطلب

کلودفلر از توپ جنگی چین محافظت خواهد کرد

به تازگی نیویورک تایمز اعلام کرد که CloudFlare قصد همکاری با غول جستجوی اینترنتی بایدو در چین برای ارائه Yunjia که یک سرویس مانند CloudFlare در چین است را دارد.

این سرویس برای بالا بردن سرعت اتصال به اینترنت و ارائه برخی سرویس های امنیتی برای مشتریان خود از جمله سرویس DDoS mitigation است؛ احتمال میرود از نظرات دیگر نیز این سرویس شبیه کلودفلر باشد.

baidu-china1نیویورک تایمز این را به عنوان مدل جدید برای شرکت های فناوری آمریکایی دانست که با توجه به انجام کسب و کار در زمینه های حساس و ظریف از صنعت فن آوری در چین وارد خواهند شد”

چین و اینترنت آن

بسیاری از کشور ها سطوح مختلفی از سانسور را در سطح اینترنت جهت کنترل بر جامعه ایجاد می کنند ؛ اما چین را واقعا می توان یک اسطوره در این زمینه شناخت! چرا که با وجود جمعیت ۱ میلیارد و ۴۰۰ میلیونی خود توانسته کل کشور را از چیزی که به آن محتوا نامناسب ( که بخش عمده آن محتوای خلاف نظر رژیم سیاسی کنونی چین است) محافظت نماید.

این واقعا یک چیز منحصر به فرد است؛ حجم داده هایی که از خارج و داخل چین در حال انتقال است بسیار بالا است؛ آنها موفق به کنترل این جریان با یک فایروال جامع شناخته شده به عنوان فایروال بزرگ شده اند که گاها از آن به عنوان سپر طلایی چین نام برده می شود. این یک سیستم دفاعی قدرتمند است.

ادامه مطلب

مشکل جدید کلودفلر برای کاربران ایرانی

در طی چند روز اخیر سرویس دهنده خارجی کلودفلر ( http://cloudflare.com ) اقدام به مسدود نمودن رنج برخی از آی پی های ایران در این سرویس نموده است ؛ به همین دلیل برخی از سایت های معروف خارجی که از سرویس کلودفلر استفاده می کنند ممکن است برای همه ایرانیان در دسترسی نباشند؛

سایت های معروفی مثل:

statcounter.com
whmcs.com
و بسیاری دیگر از وب سایت هایی که از سرویس کلودفلر استفاده می کنند دارای این مشکل هستند.

بازگشت جوخه مارمولک (Lizard Squad)

توییتهای جدید نشان می دهد که جوخه مارمولک بر گشته است

توییتهای جدید نشان می دهد که جوخه مارمولک بر گشته است

جوخه مارمولک (Lizard Squad) نام گروه هکر کلاه سیاهی است که بخاطر حملات محروم‌سازی از سرویس (DDoS) به انواع بازی های مشهور و وب‌سایت های بزرگ مشهور هستند.

در سوم سپتامبر ۲۰۱۴ بود که این گروه خبر انحلال خود را منتشر کرد،اما سپس برای بازگشت مجدد، مسئولیت حمله به وب‌سایت های بزرگی را بر عهده گرفت.

از دسترس خارج کردن شبکه پلی‌استیشن؛ ایکس‌باکس؛قطع اینترنت کره شمالی؛ فیسبوک و اینستاگرام فقط بخشی از فعالیت های این گروه هکر ها هست.

جوخه مارمولک (Lizard Squad) ظاهرا زمستان گذشته به خواب زمستانی فرور فته بود ولی مثل اینکه در حال بیدار شدن است.

پس از دستگیری ۶ مظنون همدست در این گروه ؛ظاهرا مارمولک ها اسلحه بدست گرفته اند به آژانس جرایم ملی (NCA) انگلستان حمله کرده اند که موجب از دسترس خارج شدن این سایت شد.

گاردین در این زمینه نوشته است:

آژانس جرایم ملی (NCA) توسط حملات توزیع شده انکار سرویس (DDoS) مورد هدف قرار گرفته که منجر به قطع دسترسی کاربران به سایت شده است . آژانس جرایم ملی به خجالت اعلام کرده است که حمله به سایت ما “یک واقعیت زندگی” است. که نشان از ناتوانی آنها در مهار این حمله را دارد.

تنظیمات Memcache در وردپرس

ممکش یا Memcache یک سیستم کش بسیار قوی و پیشرفته است که اشیاء و کوئری های دیتابیس را در حافظه و رم سرور کش و ذخیره کرده و کمک فراوانی به لود سرور و سریع تر شدن لود وب سایت شما میکند.

در سایت های وردپرس سنگین که حجم دیتابیس بالا یا بازدید بالایی دارند می تواند سرعت لود سایت را افزایش دهد و میزان مصرف منابع را کاهش دهد؛ جهت استفاده از Memcache در وردپرس نیاز به پلاگین دارید؛

بهترین گزینه  W3 Total Cache  است.

در W3 Total Cache در قسمت General Settings طبق عکس زیر Page cache method های موجود از جمله Database را بر روی Memcached قرار دهید و ذخیره memcached01.

 

بهینه سازی مصرف منابع سرور در ویبولتین

انجمن ساز ویبولتین وقتی به صورت نال شده استفاده می شود یکی از پر دردسر ترین انجمن ساز های موجود در اینترنت است؛ پس همیشه جهت امنیت بیشتر سعی کنید از نسخه های اصلی استفاده کنید و یا از یک اسکریپت دیگر استفاده کنید اما یکی از مشکلاتی که مدیران سایت ها با این اسکریپت دارند میزان استفاده بیش از حد از CPU  و Ram سرور است.

زمانی که حجم دیتابیس ( به دلیل افزایش تعداد پست ها و تگ ها و …) و همچنین بازدید سایت بالا می رود؛ به طبع میزان استفاده از منابع سرور نیز افزایش می یابد؛برای همین اگر به دنبال داشتن یک انجمن با پست های زیاد و بازدید خوب و مناسب هستید باید کم کم به فکر یک سرور باشید؛ چرا که هاست های اشتراکی شاید برای شما دیگر مناسب نباشند.

اما گاهی اوقات می توان با استفاده از روش هایی میزان استفاده از منابع را تا حد استانداردی کاهش داد، در این پست به روش های کاهش مصرف منابع توسط اسکریپت انجمن ساز ویبولتین می پردازیم.

با VBseo خداحافظی کنید

VBseo – وی بی سئو یکی از پلاگین های کاربردی برای افزایش سئو یک انجمن وی بولتین محسوب می شد ولی امروزه استفاده از آن دردسرهای زیادی خواهد داشت؛ عمده مشکلات vbseo  قطع خدمات و عدم به روز رسانی و پشتیبانی از آن توسط سایت اصلی می باشد که مشکلات زیادی را به همراه دارد؛ چنانچه در ماه های اخیر کشف باگ های امنیتی در این پلاگین منجر به هک شدن سایت های معروفی شد که از این پلاگین استفاده میکردند.
استفاده غیر طبیعی از منابع سرور نیز یکی دیگر از دلایل مهم جهت کنار گذاشتن این پلاگین است؛

آموزش حذف کامل وی بی سئو

اقدامات سئو بعد از حذف وی بی سئو

پلاگین های غیر ضروری را حذف کنید

یکی از راه های کاهش مصرف منابع حذف و غیر فعال کردن پلاگین های غیر ضروری است؛ سعی کنید در حد امکان از پلاگین ها؛هک ومودهای  غیر ضروری استفاده نکنید؛ چرا که موجب افزایش مصرف منابع و همچنین کندی سایت خواهند شد؛ تگ گذاری اتوماتیک ارسال ها یکی از دلایل عمده افزایش حجم دیتابیس و کندی سایت است و بهتر است به صورت دستی باشد.

انتقال فایل ها از دیتابیس به فضای هاست

ویبولتین به صورت پیشفرض تمامی فایل های ضمیمه شده؛ آواتار و تصاویر را در دیتابیس قرار می دهد که این کار با افزایش حجم دیتابیس باعث فشار بیش ازحد به سرور و کندی انتقال فایل ها بین سرور و کاربر می شود.

بهتر است فایل ها را به از دیتابیس به فضای هارد هاست منتقل نمایید.

ادامه مطلب

پلاگین وردپرس Real IP detector

banner-772x250

نمایش آی پی واقعی کاربران

پلاگین Real IP Detector که توسط تیم سنترال هاستینگ کد نویسی شده است , یک پلاگین رایگان جهت نمایش آی پی واقعی بازدید کنندگان از سایت می باشد، زمانی که شما از سرویس های آنلاین کلود پروتکشن سنترال هاستینگ یا کلودفلر و یا سرویس های لود بالانسینگ استفاده می کنید؛ به جای آی پی واقعی کاربر؛ آی پی سرور واسط را برای شما نمایش می دهد؛ اما این پلاگین آی پی واقعی افراد را در وردپرس ثبت می کند؛ از آی پی نظرات ثبت شده گرفته  تا برنامه های امنیتی و کلا پلاگین هایی که بر اساس آی پی کار می کنند مفید است.

Real IP detector

Description:This plugin allow WordPress to detect visitors Real IP Address when WordPress is behind of Reverse Proxy, Load Balancer.
It will start working as soon as you activate it.

It is also compatible:

Cloudflare.com
geniusguard.com
central-hosting.com
incapsula.com
sucuri.net
barracuda.com
f5.com And Other…

دانلود از مخزن اصلی وردپرس:

WordPress Real IP Detector