لایت اسپید – LiteSpeed

لایت اسپید یک وب سرور با عملکرد و سرعت بالا می باشد که بر روی سرور های سنترال هاستینگ نصب شده . لایت اسپید شبیه به آپاچی هست و براحتی میتواند جایکزین آن شود. لایت اسپید عملکرد و مقیاس پذیری فوق العاده بالایی دارد و تقریبا سرعتش شش برابر سریع تر از آپاچی است.برای محتوا های ایستا یا استاتیک لایت اسپید از thttpd , boa و TUX استفاده میکند و برای محتوای پویا یا دینامیک لایت اسپید تا 50% سریع تر در سرویس های نوشته شده در php است نسب به آپاچی می باشد و دلیل آن استفاده از mod_php است که در این وب سرور استفاده شده.همچنین لایت اسپید بهترین انتخاب برای هاستینگ های اشتراکی میباشد زیرا هم از سرعت بسیار بالا و هم از امنیت خوبی برخوردار است.

لایت اسپید – litespeed

این وب سرور از CGI, FastCGI, LSAPI, PHP, Servlet/JSP پشتیبانی میکند و قابلیت پشتیبانی Apache compatible URL rewrite engine را دارد و از نظر امنیتی به Anti-DDoS و Deny any buffer-overrun attempts و System overloading prevention مجهز است.

برخی از ویژگیهای لایت اسپید :

تا 7 برابر سریع تر از آپاچی
افزایش عملکرد php تا 50%
بهترین عملکرد Ruby on Rail
3 برابر سریع تر از آپاچی در ssl
cgi های موثر
بهترین عملکرد perl
شتاب سخت افزاری ssl
CGI, FastCGI, LSAPI, PHP, Servlet/JSP, Proxy
SSL, IPv4, IPv6
بهترین پشتبانی از Ruby on Rail
قابلیتهای آپاچی و پشتیبانی از .htaccess
قابلیت فیلترینگ mod_security
قابلیت موتور URL آپاچی
افزونه سرور MS FrontPage
دقیقترین درخواست اعتبار سنجی http
لغو همه buffer-overrun هاs
Anti-DDoS : اتصاب و حسابداری
جلو گیری از System overloading
CGI/FCGI/LSAPI/PHP/RUBY suEXEC
هاست های مجازی
حجم کم رد پا یا Footprint
پشتیبانی از هزاران کانکشن همزمان
افزایش مقیاس پذیری برنامه های خارجی وب
مشاهده Dog monitoring
بازیابی سرور از قطعی های ناگهانی
down time نزدیک به سفر در ریستارت های مطبوع

وب سایت لایت اسپید : http://www.litespeedtech.com

آیا بستن پورت UDP به جلوگیری از DDoS کمک می کند؟

یکی از مسائل و مشکلات همیشگی وبمستران جهت افزایش امنیت سرور مقابله با حملات دیداس بوده است,بعضی ها معتقد هستند با بستن پورت UDP می توان در مقابل این حملات مقاومت کرد! آیا واقعا می شود با بستن پورت UDP در مقابل حملات دیداس مقاومت کرد؟

دیداس

جواب این سوال هم بلی و هم خیر ! بلی به این دلیل که اگر حجم حملات در حد 500 یا 700 مگابیت بر ثانیه باشد ممکن است بتوان با این روش جلوی حملات دیداس را گرفت اما اگرحجم حملات بالا باشد خیر!

اگر حجم حملات بالا باشد( در حد 1 یا چند گیگابیت ) بستن پورت UDP از سرور و حتی در سطح روتر هیچ کمکی نمی کند! شاید حملات به سرور نرسند اما باعث ایجاد ترافیک سنگین در شبکه دیتا سنتر خواهد شد که باعث کاهش سرعت سرور و در نتیجه نال شدن آی پی توسط دیتاسنتر می گردد بنابر این در مواردی که حملات سنگین دیداس بر روی سرور باشد بستن پورت UDP نمی تواند کمکی کند.

چرا سی پنل (cPanel) ؟

سی پنل چیست؟

سی پنل (cPanel) یکی از رایج ترین و محبوب ترین کنترل پنل های مدیریت سایت در هاست های اشتراکی است. سی پنل دارای تمام ویژگیها و امکانات لازم برای مدیریت تمام جنبه های وب هاستینگ و مدیریت وب می باشد. این امکانات بسیار ساده، قابل فهم و میباشد و به همین دلیل هر کاربری حتی با دانش کم می تواند به راحتی با آن کار کند و وب سایت خود را مدیریت کند.

از طریق سی پنل، کاربر می تواند کاربران بیشتری را اضافه کند و رمز عبور کاربران وب سایت را مدیریت کند، دامین و ساب دامین اضافه کند، اکانت های ایمیل را مدیریت کند , وب سایت را از ورود اسپم یا آدرس های IP مضر محافظت کند و در کل بدین ترتیب سایت را ایمن کند.
سی پنل دارای امکانات خوب دیگری نیز می باشد مثلا مدیریت کردن پایگاه داده با استفاده از سی پنل بسیار آسان است. در ویزارد (wizard) مربوط به پایگاه داده MySQL و PHPMyAdmin کاربر می تواند با نحوه مدیریت فعالیت های پیچیده ای مانند ساخت دیتابیس، مدیریت کردن کاربران و رمز عبورهای جدید، تنظیم دیتابیس SQL برای هماهنگی با دومین و ساب دومین های مختلف و گرفتن بکاپ آشنا شود. در اینجا همچنین کاربر می تواند کنترل دیتابیس را از راه دور با استفاده از Remote MySQL برعهده بگیرد. کاربر به راحتی می تواند میزان پهنای باند و فضای دیسک استفاده شده را بفهمد ,از سایت خود بک آپ بگیرید یا آن را ریستور کند.
آنچه در بالا به آن اشاره شد فقط ابزار رایجی هستند که اکثر وب مسترها برای مدیریت کردن وب سایت شان از آنها استفاده می کنند و امکانات سی پنل فراتر از این است. با استفاده از سی پنل یک کاربر معمولی می تواند خیلی سریع به یک مدیر حرفه ای وب سایت تبدیل شود زیرا کار با سی پنل و فهم آن بسیار ساده است. واسط کاربر گرافیکی graphical user interface) GUI) سی پنل بسیار ساده و در عین حال سیستماتیک است و تمام ابزارهای وب موردنیاز یک کاربر را با ارائه آیکن ها و منوهای آسان و قابل فهم در اختیارش قرار می دهد. تمام مطالب با جزئیات کامل بیان می شوند و به کارگیری ابزارها و اپلیکیشن های مختلف حتی برای تازه واردان نیز بسیار آسان می باشد. سی پنل همچنین دارای ویزاردهای اتومات مختلف و انواع آموزشات است تا به کاربر در فهم امکانات و به کارگیری آنها کمک کند و به همین دلیل در زمان اندک کاربر می تواند در مدیریت کردن وب سایت و دیتابیس خبره شود. سی پنل مناسب و سازگار برای سیستم عامل لینوکس می باشد.

بر Uptime (آپ تایم) وب سایت خود نظارت کنید

آپتایم چیست؟

آپتایم به معنی مدت زمان در حال اجرا بودن سرور است(به مدت زمانی که سرور بدون اختلال سرویس ارائه می دهد). اگرشما مدیر یک وب سایت هستید احتمالا آپتایم وب سایتتان برای شما مهم است ! چرا که دوست دارید وب سایت شما همیشه برای کاربران در دسترس باشد و به همین دلیل همیشه به دنبال سرویس دهندگانی هستید که بتوانند درصد بالایی از آپتایم را تضمین کنند.

اگر چه خرابی سرورها و مشکلات آنها مانند ارتقا نرم افزاری و یا ارتقا امنیتی سرور اجتناب ناپذیر می باشد اما شرکت ها همواره به دنبال کاهش زمان قطعی هستند. در حال حاضر برخی شرکت ها سرمایه گذاری های بزرگی را در این بخش انجام داده اند تا بتوانند بازدهی و عملکرد سرورها را به صورت ۷/۲۴ تضیمن کنند.

در حال حاضر در تبلیغات سرویس دهنگان هاست مختلف تضمین آپتایم ۹۹% بسیار دیده می شود که شاید در نگاه اول بگویید درصد بالایی است اما آیا می دانستید که همین ۱ درصد تفاوت می تواند به طور متوسط برای هر وبسایت ۱۵ دقیقه در روز عدم دسترسی باشد؟ برای سایت های معتبر و پربازدید همین امر می تواند تأثیر قابل ملاحظه ایی در تجارتشان داشته باشد. برخی از شرکت های وب هاستینگ در تلاش برای ارایه آپتایم ۹۹.۹% هستند که زمان قطعی روزانه در حدود ۲ الی ۳ دقیقه خواهد بود.

چگونه آپتایم وب سایت خود را بررسی کنیم؟

شاید این سوال برای شما هم پیش آمده باشد که چگونه می توانیم آپتایم وب سایت خود را بررسی و مانیتورینگ کنیم و از مدت زمان و تعداد دفعاتی که سایت در دسترس نمی باشد اطلاع یابیم! ما در این مطلب 3 وب سایت خدمات دهنده در خصوص آپتایم را به شما معرفی می کنیم: به خواندن ادامه دهید →

حملات اخیر DDoS به سنترال هاستینگ چگونه رخ داد؟

دو شب پیش ( 22-11-1392) یکسری حملات DDoS بر روی پورتهای UDP و TCP سنترال هاستینگ آغاز شد,حجم این حملات کم کم زیاد شد و به 10 گیگابیت بر ثانیه رسید اما بعد از افزایش ناگهانی حجم حملات تا 40 گیگابیت , آی پی سایت اصلی سنترال از دسترس خارج شد. البته فقط سایت سنترال هاستینگ از دسترس خارج شد و برای وب سایت مشتریان هیچ مشکلی(حتی کندی سرعت ) پیش نیامد.

همانطور که در پاراگراف بالا خواندید حجم حملات به 40 گیگابیت بر ثانیه بر روی سایت سنترال هاستینگ رسیده بود,این حجم حمله برای از کار انداختن تمامی دیتاسنترها و شبکه های متصل به اینترنت در ایران کافی می باشد! دیتاسنتر hetzner آلمان میزبان بسیاری از سرورهای شرکتهای میزبانی وب ایرانی می باشد , این دیتا سنتر در تاریخ 16 نوامبر تحت یکسری حملات DDoS برنامه ریزی شده قرار گرفت, این حملات بر روی پورت UDP صورت گرفت که منجر به اشغال ترافیک شبکه و در نهایت عدم دسترسی به سرور ها به مدت 12 ساعت شد, این حمله 60 گیگابیت حجم داشت!( صرفاجهت مقایسه حجم حمله! ) منبع: Germany-based web hosting provider Hetzner have been hit by a distributed denial-of-service (DDOS) attack.

نمایی از حمله DDoS اخیر به سنترال هاستینگ

همانطور که می دانید این حجم حملات صرفا با چند ده یا حتی چند صد IP امکان پذیر نمی باشد و هکر توسط چندهزار IP این حملات را مدیریت کرده است اما سوال اصلی اینجاست چگونه به این تعداد IP دسترسی داشته است؟ جواب ساده است , بات نت ! ( بات نت چیست؟ ) با بررسی تصادفی یکسری از IP ها توسط مسئول فنی سرور مشخص شد حجم زیادی از این IP ها مربوط به GPRS (اینترنت تلفنهای همراه) از مخابرات چندین کشور می باشد ؛ احتمال می رود حمله ها از طریق یک بات گسترده در گوشیهای اندروید صورت گرفته باشد,البته شرکت کاسپراسکای چندی پیش از کشف یک شبکه بات نت اندروید خبر داده بود (لینک خبر)

حمله DDoS (دیداس) چیست؟

حمله دیداس – به انگلیسی DDoS مخفف (distributed denial of service) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود. (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات ارسال می شود و موجب از دسترس خارج شدن سرور یا به اصطلاح Down شدن سرور می شود.

طبقه بندی حملات DDoS

به خواندن ادامه دهید →

هاست چیست؟

هاست (به زبان انگلیسی Host) به معنی میزبان است و به محیط مجازی اطلاق می شود که بر روی یک سرور برای یک سایت تدارک دیده شده است,ممکن است بر روی یک سرور 1 یا 10 و یا 500 سایت و حتی بیشتر میزبانی شود و تعداد سایت های روی یک سرور به قدرت پردازنده و رم و فضای سرور و همچنین میزان استفاده وبسایت ها از این منابع بستگی دارد.
این سرور نیاز به یک برنامه مدیریتی دارد که هر کابر(مدیر سایت) به صورت مجزا بتواند وب سایت خود را مدیریت کند که به صورت کلی شامل فضای وب سایت(هارد) , پایگاه داده و ایمیل می باشد و برای سرورهایی که از سیستم عامل لینوکس استفاده می کنند cPanel یکی از محبوب ترین نرم افزار های شناخته شده در این زمینه می باشد که امکانات فوق العاده ای به کاربر می دهد. به خواندن ادامه دهید →

سنترال هاستینگ

ارائه دهنده هاست لینوکس آنتی دیداس

دانشنامه