دانشنامه

سنترال هاستینگ در مقابل چه حملاتی مقاوم است؟

یکی از اهداف تیم ما به ارمغان آوردن امنیت هر چه بیشتر کاربران در مقابل حملات می باشد. اما شاید برایتان سوالی ایجاد شود که چه نوع حملاتی؟

تخصص عمده ما در خصوص حملات DDoS می باشد که البته DDoS دسته بندی های متفاوتی دارد که به دو دسته اصلی لایه 7 (نرم افزاری) و لایه 4 و 3 تحت شبکه می باشد.

central-ddos-cloud

برخی از حملات DDoS که سنترال هاستینگ شما را در مقابل آنها مقاوم می کند:

TCP RESET TCP FIN  TCP SYN + ACK
TCP Fragment TCP ACK + PSH TCP ACK
HTTP URL GET/POST Floods  SYN Floods Against SSL Protocols TCP, UDP & ICMP Floods
SSL Renegotiation Attacks Malformed SSL Attacks Malformed HTTP Header Attacks
IGMP SIP Request Floods SSL Exhaustion
Spoofing / Non-Spoofed Connection Flood Brute Force
DNS Cache Poisoning Attacks Ping of Death Mixed SYN + UDP or ICMP + UDP flood
Reflected ICMP and UDP Smurf DNS Amplification
Slowloris/Pyloris and Pucodex Blackenergy, Darkness, YoYoDDoS, etc… Teardrop
Zero-day DDoS attacks Voluntary Botnets Sockstress and ApacheKiller
Custom Attacks – Unique to your service Application Attacks HOIC, LOIC, etc…

 

هاست کلود لینوکس

CloudLinux یک تکنولوژی  در سطح هسته است (kernel-Level) که باعث محیطی با ثبات تر می شود. این تکنولوژی از حملات و اثرات مخرب Host و یا VPS  های همسایه و نزدیک به آن حفاظت کرده و از Crash شدن سایت ای که بر روی سرور آن کلودلینوکس نصب شده است جلوگیری می کند.

cloudlinux-spike

CloudLinux  در سال 2010 وبرای هر میزبانی وب که در مورد ثبات ، امنیت و دائمی  بودن سرور برای استفاده  به بازار عرضه شد.
CloudLinux از سایت های مشتری که در حال استفاده از بیش از حد منابع  سرور و یا سواستفاده از سخت افزار سرور کنترل کرده و اگر از منابع زیاد استفاده کند سرور را به سطح سرور  امن (Safe Server Level)  برده و به طور کامل  محافظت سایت را از حمله های احتمالی انجام می دهد.

میتوان گفت برای هاستینگ بهترین نسخه لینوکسی موجود سیستم عامل کلود لینوکس است که البته بر خلاف اکثر توزیع های لینوکس رایگان نیست .

در سیستم عامل کلود لینوکس یوزر های سرور (هاست ها) در اکثر موارد از هم تفکیک شده هستند .

کلودلینوکس ثبات سرور ها و امنیت آن ها با کپسوله سازی (Encapsulating)  هر سایت و مشتری  در یک محیط  امن  جداسازی کرده (Isolated) که به این محیط امن و جدا کننده محیط مجازی و سبک وزن (LVE(Lightweight Virtual Environment می گویند.

کلودلینوکس  قابل  تعویض و ارتقا در لینوکس های مختلف از جمله لینوکس CentOS است که Admin سیستم به راحتی می تواند هاست های اشتراکی ، وب هاست ها  را به کلودلینوکس تبدیل کند.

کلود لینوکس دارای CageFS است. هر یوزر  سیستم فایل مجازی که منحصر به فرد به خود است  کپسوله می شود  داراست و از دیدن کاربران  به یکدیگر جلوگیری می کند.CageFS   امکان جلوگیری از تعدادی از حملات ا ز جمله حملات افشای اطلاعات  داراست که اصل و اصول آن ایزوله کردن یوزر ها و سیستم فایل های مجازی است.

محیط سبک مجازی یا LVE چیست ؟

LVE یک تکنولوژِی ایزولاسیون می باشد که باعث افزایش ظرفیت سرور خواهد شد . LVE مقدار منابع شامل ( CPU,I/O ,Memory ) منحصر به یک پروسه از هر کاربر را محدود می نماید ، LVE یک پوسته سبک و نامرئی می باشد و LVE اکانت ها را در سرورهای میزبانی وب اشتراکی محصور نموده و به سرویس دهندگان اجازه نظارت و کنترل روی مصرف پردازنده را خواهد شد.
LVE چه کارهایی می تواند انجام دهد ؟

به سرویس دهندگان اجازه کنترل منابع مصرفی هر حساب کاربری را خواهد داد .
از اینکه یک سایت سرور را کند نموده و یا کلا از دسترس خارج کند جلوگیری خواهد نمود.
ظرفیت سرور شما را بوسله کنترل منابع افزایش خواهد داد ، حال می توانید تعداد اکانت بیشتری را روی یک سرور میزبانی نمائید.
شناسایی سایتهایی مه مصرف بیش از اندازه منابع دارند و با این کار میتوانید طبق نیاز آنها سرویس ارائه نمائید .
ریسک پائین و افزایش کارایی و بهره وری در سرور های میزبانی سایت اشتراکی
افزایش کارایی سرور
و …….

سرویس هاست لینوکس سنترال هاستینگ از نوع هاست کلود لینوکس می باشد که امنیت هر چه بیشتر را برای شما فراهم می آورد.

پارامتر “COLLCC” در انتهای آدرس وب سایت

با عرض سلام و وقت بخیر؛

شاید برای شما هم پیش آمده باشد که در انتهای آدرس وب سایت خود که بر روی سرور های سنترال هاستینگ میزبانی می شود پارامتر COLLCC را دیده باشید؛ مثل:

https://www.central-hosting.com/?COLLCC=1822990740

این پارامتر نشان دهنده فعال بودن حساسیت فایروال در هنگام حملات سنگین می باشد؛ که البته شاید به ندرت در برخی موارد شاهد آن باشید. این پارامتر توسط فایروال اختصاصی دیتا سنتر به انتهای آدرس جهت مشخص کردن کاربر واقعی ار درخواست های ارسالی هکر می باشد که جهت امنیت هر چه بیشتر سرور میزبان شما مورد استفاده قرار می گیرد.

البته این پارامتر فقط در اولین بازدید از وب سایت نمایش داده می شود و در بازدید های مشابه دیگر آن را نخواهید دید.

موفق و سربلند باشید

سپر طلایی چین؛بزرگترین ابزار حملات DDoS

پروژه سپر طلایی چین (China’s Golden Shield Project) یک پروژه بزرگ دولتی محسوب می شود که دسترسی کاربران چینی را به اینترنت آزاد محدود می کند و عملیات سانسور را جهت مسدود نمودن حجم بزرگی از اینترنت برای کاربران چینی اعمال می کند.

جمله مورد علاقه دنگ شیائوپینگ (رهبر چینی که از اواخر دههٔ ۷۰ تا اوایل دههٔ ۹۰ عملاً حاکم چین بود ) این بود:

“اگر شما برای هوای آزاد پنجره ها را باز می کنید باید انتظار مگس های  مزاحم را داشته باشید”

اما امکان دارد از این دیوار بزرگ جهت انجام حملات DDoS استفاده شود؟

greatwall-1

چند وقت پیش دولت چین اعلام کرد “سپر طلایی” را ارتقا داده است و برخی از مشکلات آن برطرف شده است؛ اما چه مشکلی برطرف شده است؟

مشکل اصلی ایجاد حملات دیداس ناخواسته از طریق باگ های سامانه سپر طلایی بود که IP ها را به صورت تصادفی برای حمله بازتابی دیداس (reflector DDoS) مورد استفاده قرار می داد. در این حمله رکوئست های مسدود شده توسط سپر طلایی به یک آی پی خاص هدایت می شد! (یک IP تصادفی و نا خواسته) در این حملات عظیم ,مردم چین هنگام استفاده از اینترنت وقتی به محتوای مسدود شده توسط سپر طلایی برمی خوردند در حقیقت به صورت نا خواسته در یک حمله بزرگ DDoS شرکت داشتند؛ میلیون ها رکوئست و یک حمله ناخواسته و کاملا تصادفی !

مسمومیت دی ان اس (DNS Poisoning)

یکی از روش های جلوگیری از مشاهده یک وب سایت مسدود شده در سیستم سپر طلایی چین استفاده از مسمویت DNS است. مسمویت DNS به عمل دریافت یک DNS ورودی از یک کاربر و ارسال IP غیر واقعی(جعلی) آن وب سایت به کاربر می باشد که باعث می شود وب سایتی غیر از وب سایت مورد نظر را مشاهده نماید. برای مثال اگر DNS برای سایت گوگل مسموم شده باشد؛ زمانی که آدرس سایت گوگل را باز می کنید به جای این سایت یک سایت دیگر به صورت تصادفی باز می شود.

افزایش ترافیک به وب سایت های تصادفی باعث ایجاد سیل اتصالات به آن وب سایت (flood of connections) و یک حمله تمام عیار  DDoS به آن خواهد شد.

البته این به این معنی نیست که حملات به عمد صورت می گرفت ولی سپر طلایی چین به صورت بالقوه یک ماشین بزرگ DDoS خودسر بود که به صورت رندوم (تصادفی) IP های زیادی را مورد حمله دیداس قرار داده بود.

هر چند دولت چین اعلام کرده که این مشکل به صورت نا خواسته در سیستم به وجود امده بود و عمدی نبود اما این اندیشه نیز تقویت می گردد که ممکن است در به روز رسانی ها و ارتقا های آینده نیز چنین سیستمی به وجود بیایید.

حملات بازتابی به وسیله DNS یا DNS reflection DDoS  مبحث جدیدی نیست و مدت هاست که هکر ها از باگ ها DNS سرور ها جهت ایجاد چنین حملاتی بهره می گیرند؛ آیا امکان دارد شخص یا اشخاصی بخواهند از این ابزار بزرگ سو استفاده نمایند؟

منبع: سپر طلایی چین؛بزرگترین ابزار حملات DDoS

جدید ترین پسوندها جهت ثبت دامین

با عرض سلام خدمت تمامی خوانندگان محترم این وبلاگ؛ در این پست تصمیم گرفتیم تعدادی از پسوند ها (TLD) جالب و جدید را که برای ثبت سایت های مختلف کاربرد دارند را به شما معرفی می کنیم.شاید .com یا .net  و غیره هنوز هم جز محبوب ترین پسوند ها باشند اما پسوند های جدید که به صورت کلمه ای هستند خود دارای مفهوم هستند و از آدرس سایت می توان به موضوع آن پی برد! مزيت اين دامين ( دامنه ) ها به جهت اينکه به تازگي عرضه شده اند در آزاد بودن بسياري از نام ها مي باشد.

new-TLD
پسوند هاي جديد فرصت مناسبی براي ثبت دامين هاي جديد و جذاب با طول کاراکتر کمتر براي کسب و کار شما است.

به خواندن ادامه دهید

حملات گسترده DDoS به واسطه جوملا

سیستم مدیریت و محتوا جوملا یکی از محبوب ترین ابزار های راه اندازی سایت ها و پرتال ها می باشد؛اما در عین حال وجود آسیب پذیری هایی مثل SQL Injection و اجازه اجرای کد های مخرب در نسخه های قبلی این سیستم مدیریت و محتوا نشان داد که محبوبیت این سیستم نه صرفه برای کاربران عادی بلکه برای هکر ها نیز به طرز چشمگیری افزایش پیدا کرده است.

در سال 2012 یک حمله سازمان بافته بزرگ DDoS به بانک های آمریکایی آغاز شد؛ این گروه خود را “Izz ad-Din al-Qassam Cyber Fighters” نامید و عملیات گسترده دیداس خود را عملیات”ابابیل” نامید و این عملیات در جواب نمایش تریلر فیلم بحث برانگیزی در خصوص حضرت محمد(ص) بود.

این حملات بین 60 تا 100 گیگابیت در ثانیه انجام شد که باعث ضرر های سنگین مالی و افت سهام بعضی بانک ها شد.

برای راه اندازی چنین حمله سنگینی هکر ها ار یک شبکه بات گستره استفاده کردند اما چیزی که مشخص بود تفاوت این حمله و نوع بات آن با بات های دیگر و قدیمی بود؛در این نوع حمله از یک سرور اصلی به عنوان مرکز کنترل استفاده شد که “itsoknoproblembro” نام گرفت.

این سرور ابزار های مورد نیاز انجام حمله را از طریق باگ های PHP در سرور های مختلف دنیا قرار می داد؛ بدین صورت سرور ها بدون اینکه صاحبان آنها متوجه شوند به عنوان ابزار های قوی( بسیار قوی تر از بات نت پی سی های خانگی) دیداس مورد استفاده قرار می گرفتند که به سرور های نفوذ شده brobot می گفتند.

به خواندن ادامه دهید

منابع اختصاصی هاست

Dedicated resources

Dedicated resources

در سروییس های هاستینگ معمول منابع کابران اشتراکی می باشد بدین معنی که یک کاربر (وب سایت) می تواند با افزایش مصرف CPU  یا RAM باعث ایجاد کندی سرعت در دیگر وب سایت های روی سرور شود؛ همچنین بحث امنیت نیز یکی از مباحث مهم در بین فضای اختصاص داده شده به وب سایت ها می باشد؛

در سنترال هاستینگ شما دارای منابع اختصاصی هاست هستید؛ اما این منابع اختصاصی به چه معناست؟
بسیاری از مدیران وب سایت ها جهت رفع معایب هاست های اشتراکی که در بالا ذکر شد اقدام به تهیه VPS یا سرور مجازی جهت میزبانی وب سایت خود می کنند. ( سرور مجازی چیست؟ )

به خواندن ادامه دهید

جلوگیری از ورود ربات های اسپمر به سایت

اسپم یا جفنگ (به انگلیسی: Spam)، به معنای پیامی الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. اسپم می‌تواند شامل اسپم در پیام‌رسان‌ها، اسپم در گروه‌های خبری یوزنت، اسپم در بخش نظرات وبلاگ‌ها و صفحات ویکی و فروم‌های خبری و غیره هم بشود. (ویکی پدیا)

شاید وب سایت شما نیز هدف روبات های اسپمر مزاحم قرار گرفته باشد؛ ارسال کامنت ها ی بیهوده؛ثبت نام های غیر واقعی در سایت و حتی ارسال پست در انجمن ها که همگی باعث ایجاد نارضایتی و مصرف بیهوده پهنای باند وب سایت و زمان شما می شوند! اما چاره چیست؟

webCrawlers

webCrawlers

تا به حال به فکر جلوگیری از ورود ربات های اسپمر به سایت افتاده اید؟ اما چگونه می توان روبات را از انسان تشخیص داد و از آن جلوگیری کرد؟

چندی پیش ما بر آن شدیم که یک لایه امنیتی سطح بالا را در سرویس های هاست و کلود پروتکشن طراحی و پیاده سازی کنیم تا به انتخاب کاربر فعال یا غیر فعال شود و کاربر بتواند سطح امنیت خود را با یک کلیک تا سطح چشمگیری افزایش دهد.

این لایه امنیتی تحت یک ماژول پیاده سازی شد که Pro Protection نام گرفت و همانطور که از نام این ماژول پیداست امنیت و محافظت بیشتر را برای شما به ارمغان خواهد آورد.با فعال کردن این ماژول کلیه بازدید کنندگان قبل از ورود به سایت بررسی و آنالیز می شوند و صرفا روبات های تایید شده (مثل جستجوگر های گوگل؛ یاهو و …. ) و کاربران واقعی که از مرورگر تایید شده استفاده می کنند حق دسترسی به سایت را دارند و از ورود اسپمر ها و دیگر روبات ها و همچنین حملات DDoS  و Brute Force به صورت پیشرفته جلوگیری می شود.

قالب وردپرس رایگان

در این مطلب قصد داریم چند سایت ارائه دهنده قالب وردپرس رایگان معرفی می کنیم؛ با توجه به گسترش کاربران وردپرس نیاز به تنوع و زیبایی وب سایت ها نیز بیش از پیش احساس می شود؛ از این رو تصمیم گرفته ایم تعدادی از وب سایت های محبوب فارسی که قالب رایگان منتشر می کنند را معرفی نماییم.دسته بندی و ترتیب این وب سایت ها بر اساس الگو خاصی نیست و دلخواه می باشد.

همیار وردپرس

همیار

همیار

درباره همیار:
اواخر بهار سال ۹۰ ! وقتی داشتم برای چندمین بار توی wordpress.org دنبال توابع وردپرس میگشتم تا کار طراحی قالب وردپرس یکی دیگه از مشتریام رو تکمیل کنم به این فکر افتادم کاش یه منبع فارسی بود که کد ها رو داخلش داشت و طراحا میتونستند ازش استفاده کنند.

به خواندن ادامه دهید

افزایش امنیت وب سایت با کلود پروتکشن

از گوشی موبایل گرفته تا خودرو شخصی , خانه , لپ تاپ و تقریبا هر چیز دیگری بدون داشتن امنیت ارزشی نخواهد داشت و باید همیشه نگران سرقت  یا از دست دادن اطلاعات آنها باشید!

وب سایت ها نیز یکی از مهمترین و با ارزش ترین دارایی های وبمستران محسوب می شوند که باید به هر نحو ممکن از آن و اطلاعات آن محافظت کرد ,در این پست فایروالی به شما معرفی خواهد شد که امنیت وب سایت شما را در مقابل حملات هکرها فراهم می کند , این فایروال که “کلود پروتکشن” نام گرفته است قابل استفاده برای تمامی وب سایت هایی می باشد که از هاست اشتراکی, سرور مجازی و یا سرور اختصاصی استفاده می کنند.

کلود پروتکشن وب سایت شما را در برابر چه حملاتی ایمن می کند:

وقتی شما از کلود پروتکشن استفاده می کنید IP سایت شما مخفی خواهد شد بنابراین در قدم اول هویت سروری که در آن میزبانی می شوید از دسترس هکرها پنهان می شود و دسترسی به سرور و تست نفوذ بر روی سرور عملا غیر ممکن خواهد شد.

محافظت از وب سایت با کلود پروتکشن

محافظت از وب سایت با کلود پروتکشن

محافظت در برابر حملات DDoS

حملات DDoS (به فارسی: دیداس) که به آن حملات تکذیب سرور میگویند باعث کندی سرعت سرور و یا حتی از کار افتادن آن شود که در هاست های اشتراکی منجر به مسدود سازی هاست خواهد شد.( توضیحات بیشتر: حملات DDoS چیست؟ ).
کلودپروتکشن وب سایت شما را در مقابل حملات DDoS در لایه 7 ( مثل حملات HTTP ) و همچنین لایه 4 ( حملات TCP و UDP ) محافظت خواهد کرد.

به خواندن ادامه دهید