حملات DrDoS چیست؟

حملات DrDoS که مخفف عبارت Distributed Reflection Denial of Service و به معنی حملات انسداد سرویس توزیع‌شده‌ی بازتابی می باشد و هدف از این حمله از کار انداختن سیستم های متصل به یک شبکه و یا حتی خود آن شبکه می باشد!

DrDoS یکی از زیر شاخه های حملات DDoS هست که در مطالب قبلی ( اینجا ) به آن اشاره شد.حال به توضیح و ویژگی این حمله می پردازیم!

یکی از ویژگی های حملات زیرشاخه های DDoS این است که بعد از گذشت یک دوره زمانی قدرت خود را از دست می دهند و راه های جلوگیری از آن گسترش می یابد.هرچند شاید در بعضی موارد کارآمد باشند اما قدرت و توان قبلی خود را نخواهند داشت.اما برخی متخصصان معتقد هستند که حملات DrDoS حدود 10 سال پیش آغاز شده و یکی از قدیمی ترین حملات انسداد سرویس محسوب می شوند ولی با این حال نه تنها هیچ نشانه ای از منسوخ شدن آن مشاهده نمی شود بلکه در سال های اخیر گسترش چشمگیری داشته و جالب تر اینکه بزرگترین حمله اینترنتی قرن با این متود رخ داده، وب سایت شرکت Spamhaus که در زمینه ضد اسپم فعالیت می کند مورد حمله ی سنگین DrDoS قرار گرفت که حجم آن حدود 300GBps تخمین زده شد! این حمله باعث کندی سرعت اینترنت در بخش هایی از اروپا و آمریکای شمالی شد, انجام چنین حمله ای نیازمند منابع قابل توجهی می باشد!

به خواندن ادامه دهید →

هاست آنتی دیداس

اگر وب سایت شما زیر حملات دیداس قرار گرفته است و یا می خواهید از حملات دیداس پیشگیری کنید مطمئنا نیاز به یک هاست آنتی دیداس دارید که در مقابل دیداس مقاوم باشد . البته با جستجوی “هاست آنتی دیداس” به نتایج زیادی برخواهید خورد این نتایج پراکنده در انتخاب هاست مناسب و امن شما را دچار تردید خواهد کرد.

ما در این مطلب قصد داریم شما را برای انتخاب آگاهانه راهنمایی کنیم!

هاست آنتی دیداس

گاهی اوقات حملات دیداس در لایه 7 بر روی پروتکل http انجام می شود که معمولا از طریق متود های GET و POST و حتی HEAD رکوئستهای زیادی ارسال می شود که باعث افزایش میزان مصرف منابع هاست می شوند و عملکرد سایت را با مشکل مواجه میکنند.

گاهی اوقات نیز ممکن است حملات در لایه 4 شبکه در بستر پروتکل های TCP یا UDP انجام گیرد.

این نوع حملات باید توسط فایروال های سخت افزاری و نرم افزاری مهار شوند و صد البته نیاز به تخصص کافی نیز در این بین نیازمند خواهد بود.

سرویس های آنتی دیداس سنترال هاستینگ توانایی شناسایی و مهار انواع حملات DDoS در سطح لایه شبکه و لایه 7 ( نرم افزاری) را دارد. جهت استفاده از سرویس آنتی دیداس حتما نیاز نخواهید داشت که سایت خود را به سرور های ما منتقل کنید؛ بلکه با استفاده از سرویس کلودپروتکشن می توانید از وب سایت خود در هر نقطه جغرافیایی و هر دیتاسنتری محافظت نمایید.

کلود پروتکشن چیست؟

کلود پروتکشن يک فايروال بين سرور ميزبان شما و کاربرانتان مي باشد که ترافيک شما را جهت شناسایی حملات هکر ها آنالیز می کند و ترافيک سالم را به سرور ميزبان شما ارسال مي کند . زماني که شما از اين سرويس استفاده مي کنيد کليه ترافيک وب سايت شما از فايروال هاي سخت افزاري و نرم افزاري عبور مي کند؛ فايروال هاي سخت افزاري وب سايت شما را در مقابل حملات DDoS لايه 3 و 4 شبکه محافظت مي کند؛ فايروال نرم افزاري سنترال هاستينگ وب سايت شما را در برابر حملات DDoS لايه 7 و همچنين ديگر حملات هکر ها همچون Brute Force, Sql Injection, File Inclusion, XSS, محافظت مي کند.

نسل جدید پسوند های اینترنتی!

در زمان های نه چندان دور محدودیت های زیادی برای ثبت دامین وجود داشت، معمولا کمتر از 10 پسوند جهت انتخاب وجود داشت و به همین دلیل ممکن بود دامین مورد نظر ما قبلا ثبت شده باشد اما با افزایش پسوند های اینترنتی این مشکل برطرف شده و کاربر به راحتی می تواند دامین مورد نظر خود را ثبت کند.
علاوه بر مزیت فوق نسل جدید پسوند های اینترنتی به صورت کلمه ای ( نه حروف اختصاری) می باشد و پسوند سایت می تواند متناسب با موضوع سایت باشد، مثلا:

سایت های شخصی: www.name.me
سایت موزیک: www.name.music
سایت های ترفند و هک : www.name.ninja
شبکه های اجتماعی : www.name.social
سایت های فوتبالی: www.name.futbol
سایت های دانشنامه: www.name.wiki
سایت های گالری عکس : www.name.photo
و ده ها پسوند دیگر!

در لیست زیر پسوند های موجود برای ثبت در سنترال هاستینگ را مشاهده می کنید:

به خواندن ادامه دهید →

کلود پروتکشن – از وب سایت خود در مقابل هکر ها محافظت کنید

کلود پروتکشن (Cloud Protection) سرویس جدید سنترال هاستینگ می باشد که به وسیله ی آن وب مستر ها می توانند بدون نیاز به انتقال هاست وب سایت خود را در مقابل حملات هکر ها مخصوصا DDoS امن کنند!

کلود پروتکشن cloud protection

با استفاده از این سرویس IP اصلی وب سایت شما مخفی می شود و تمامی پکت های ارسالی به وب سایت شما از طریق شبکه محافظت شده ی ما انجام می شود تا وب سایت شما در مقابل حملات هکر ها در امان باشد. محافظت از وب سایت شما در سطح شبکه و همچنین لایه 7 (نرم افزاری) صورت خواهد گرفت.

نکات مهم در این خصوص :

– این سرویس فقط بر روی پروتکل HTTP قابل اجر می باشد و برای وب سایت هایی که نیاز به استفاده از پروتکل ها و پورت های دیگر دارند مناسب نیست.

– با توجه به تغییر نیم سرور پس از سفارش ممکن است 1الی 3 ساعت زمان نیاز باشد.

– جهت مخفی سازی کامل IP هاست شما از نیم سرور ها و میل سرور های ما استفاده کنید.
یکی دیگر از نکاتی که در مخفی سازی IP اهمیت دارد , میل سرور ها می باشد, چرا که از طریق آن به راحتی می توان IP اصلی را پیدا کرد , به همین دلیل در سنترال هاستینگ 2 گیگ فضای ایمیل به شما تعلق خواهد گرفت و ایمیل هایتان در سرور ما دریافت و ارسال می شوند.

– اضافه کردن ساب دامین با IP مستقیم و IP سرویس ما در cPanel امکان پذیر است.
در صورتی که در وب سایت خود از ساب دامین استفاده می کنید باید در cPanel سرور ما ساب دامین را بسازید(دقیقا به همان نام که در سرور خود ساخته اید در سرور ما می سازید).

– در هنگام ثبت سفارش از شما IP فعلی سایتتان درخواست می شود که باید به درستی وارد نمایید.

– در صورتی که بعد از سفارش IP هاست خود را تغییر دادید , باید از طریق تیکت IP جدید را به ما اعلام کنید تا سایت به مشکل بر نخورد.

جهت مشاهده پلن ها و سفارش اینجا کلیک کنید

هاست مناسب برای فروشگاه اینترنتی

فروشگاه های اینترنتی به دلیل اهمیت وب سایت و تجاری بودن آن نیاز به یک هاست متفاوت از دیگر سایت ها دارند.با افزایش تعداد فروشگاه های اینترنتی رقابت در این زمینه افزایش یافته به نحوی که هر فروشگاه اینترنتی سعی می کند سرویس متفاوت و بهتری ارائه نماید تا مشتری را راضی نگه دارد,

یکی از ملاک های یک فروشگاه اینترنتی خوب, سرعت , آپتایم و امنیت می باشد که متاسفانه تعداد زیادی از فروشگاه های اینترنتی با انتخاب هاست ارزان و نا مناسب به تجارت خودشان ضربه می زنند! شاید برای یک سایت معمولی نباید در خصوص هاست زیاد هزینه کنید اما برای یک سایت مهم مثل فروشگاه اینترنتی در حقیقت یک سرمایه گذاری بر روی هاست خود انجام داده اید و کیفیت و امنیت و سرعت و آپتایم بالا موجب رضایت بیشتر مشتری و همچنین افزایش فروش خواهد شد.

هاست فروشگاه اینترنتی

متاسفانه در این بازار رقابت گاهی بعضی از رقبا دست به دامن روش های غیر انسانی می شوند و با هک وب سایت رقیب باعث کاهش اعتبار آن وب سایت می شوند, بیشترین موارد ضربه زدن به سایت رقیب از طریق حملات DDoS صورت میگیرد! با استفاده از این حملات موجب کندی سرعت و حتی Down شدن سایت فروشگاه می شوند که یک احساس نارضایتی را در دل مشتریان آن فروشگاه ایجاد می کند.

به خواندن ادامه دهید →

بک آپ روزانه از وب سایت شما

اگر شما یک وبمستر هستید حتما از اهمیت بک آپ (backup) برای وب سایت خود مطلع هستید ! بک آپ یک وب سایت شامل فایل ها , دیتابیس,ایمیل,ساب دامین ها , ایمیل و دیگر تنظیمات موجود در cPanel می باشد! من به شخصه خاطره تلخی از حذف فایل ها و از دست رفتن اطلاعات سایت دارم و آخرین فایل Backup مربوط به هفته ی قبل از این حادثه بود !

Backup روزانه

یکی از مسائل جالب در این زمینه اینه که با این که در این رابطه با اینکه بلا سرمون اومده ولی باز هم بیخیال این قضیه میشیم و اونو کم اهمیت می دونیم ولی چرا؟ شاید به دلیل سختی کار پشتیبان گیری از اطلاعات باشد, مخصوصا وقتی حجم سایت بالا باشد.

اما ما افتخار داریم که برای مشتریانمان سرویسی منحصر به فرد ارائه می دهیم, در سنترال هاستینگ از وب سایت شما به صورت روزانه , هفتگی و ماهیانه در سرور جداگانه بک اپ گرفته می شود. و خود شما هر زمان که مایل باشید می توانید از طریق cPanel بک آپ خود را ریستور نمایید! ( آموزش ریستور بک آپ )

بک آپ روزانه به شما این اطمینان خاطر را می دهد تا نگران از دست رفتن اطلاعات خود نباشید و در کمترین زمان اطلاعات خود را بازگردانی کنید!

امنیت هاست

امنیت نداشتن سرویس‌های هاستینگ وب می‌تواند فاجعه بار باشد و خطر آسیب دیدن وقتی از امنیت چندان هم سر نیاورید می‌تواند کابوس شب شما باشد. هکرها هموراه دنبال راه‌هایی برای نفوذ به سرورها هستند و این راه‌ها روز به روز هوشمندانه تر می‌شود. برای رفع این خطرات باید شرکت‌های میزبانی وب تدابیر متعددی بیندیشند و معمولاً هم آن‌ها تلاش‌شان را می‌کنند اما بخشی از کار نیز از طریق احتیاط‌ هایی به سرانجام می‌رسد که خود وب‌ماسترها در پیش می‌گیرند تا ناخواسته داده ها و سایت خود را در دست‌رس هکرها قرار ندهند.

امنیت هاست

سرورهای میزبانی اشتراکی و سرورهای مجازی می‌توانند در خطر حملات هکرهایی باشند که کارشان آپلود کردن بدافزار یا سایت‌های و کدهای خراب‌کار روی سرورها است. به محض آن‌که سایت یا کد خراب‌کار آپلود شود همه مشتریانی که داده هایشان روی سرور به اشتراک گذاشته شده در خطر قطعی خواهند بود. این کدها یا خود به خود روی سرور فعال خواهند شد یا ادمین در حین انجام وظایف روزمره نگه داری سرور ناخواسته آن‌ها را فعال می‌کند.

این مشکلات ممکن است در اثر آسیب پذیری‌های امنیتی در وب‌سایت یکی از مشتریان قانونی پدید آید و بدافزار آپلود شده می‌تواند برای هر خراب‌کاری‌ یی از دزدیدن اطلاعات کارت‌های اعتباری کاربران سایت یا ایجاد یک حمله DDoS به کار رود که به هکرها فرصت می‌دهد کل یک سرور هاستینگ را به دست بگیرند و از آن برای حمله به سرورهای دیگر استفاده کنند.

به خواندن ادامه دهید →

هاست اشتراکی

هاست اشتراکی یا هاستینگ مجازی (سرویس میزبانی وب)به سرویس هاستینگی گفته می‌شود که در آن چندین وب‌سایت بر روی یک سرور وب متصل به اینترنت قرار گرفته‌اند. فایل‌های مربوط به هر سایت در این سرور در یک پارتیشن، بخش یا فولدر جدای مختص خود قرار می‌گیرد. از آن‌جا که هزینه‌های خرید و نگه‌داری سرور در این نوع میزبانی میان صاحبان سایت‌ها قسمت می‌شود برای بسیاری از وب‌سایت‌ها –در واقع برای بیش‌تر سایت‌ها- که احتیاج به منابع زیادی ندارند هاست اشتراکی مقرون‌به‌صرفه‌ترین و بهترین گزینه‌ی میزبانی به شمار می‌رود.

هاست اشتراکی

میزبانی اشتراکی برای سایت‌های شخصی، کسب‌وکارها و شرکت‌های کوچک و متوسط که نیازهای میزبانی محدودی دارند کاملاً مناسب است. این نیازها معمولاً شامل فضای دیسک برای ذخیره‌ی فایل‌ها و برنامه‌های تحت وب، دیتابیس‌ها، حساب‌های ایمیل، مصرف پردازنده، پهنای باند، ترافیک و انتقال داده، و پشتیبانی زبان‌های برنامه‌نویسی و تولید

به خواندن ادامه دهید →

هفت گام برای انتخاب یک هاست مناسب

سرویس دهندگان هاستینگ زیادی وجود دارند که سرویس‌های هاست را به صورت چندین پلن با ویژگی‌های زیاد ارایه می‌دهند. این تنوع انتخاب گاه سبب می‌شود انتخاب هاست کار دشواری به نظر برسد. چه قصد داشته باشید اولین هاست‌تان را بخرید و چه به دنبال تعویض هاست خود باشید ۷ گام ساده را برای انتخاب هاست مناسب باید بردارید.

۱-پلتفورم/سیستم عامل:

اولین و مهم‌ترین گام در انتخاب هاست وب تعیین پلتفورم مورد استفاده‌ی وب سرور است. معمولاً انتخاب بین سیستم‌های لینوکس/یونیکس و ویندوز است. انتخاب شما تا حد زیادی بر اساس وب‌سایت‌تان و تکنولوژی‌های استفاده شده در طراحی آن و مورد استفاده‌ی آن است. معمولاً وب‌سایت‌هایی که با استفاده از محصولات مایکروسافت طراحی شده‌اند باید از سرورهای ویندوز استفاده کنند. برای تکنولوژی‌های منبع باز باید از سرور لینوکس یا سرور ویندوزی که این قابلیت‌ها روی آن ایجاد شده‌اند استفاده کنید.

۲-ویژگی‌ها/امکانات:

پس از انتخاب پلتفرم باید ویژگی‌هایی را که از هاست‌تان انتظار دارید تعیین کنید. برای این گام وقت بگذارید، زیرا لیست قابلیت‌هایی که شرکت‌های هاستینگ ارایه می‌دهند روز به روز طولانی‌تر می‌شود و اگرچه ممکن است برخی بسته‌های هاست در ظاهر به هم شبیه باشند نگاه دقیق‌تر به این ویژگی‌ها ممکن است نشان دهد که تفاوت‌ها آن‌قدر هم که فکر می‌کنید کم نیست.

هفت گام برای انتخاب یک هاست مناسب

تنها خود شما می‌توانید مطمئن باشید چه قابلیت‌هایی را لازم دارید اما مهم‌ترین چیزهایی که باید به آن‌ها توجه کنید عبارتند از:

به خواندن ادامه دهید →

کاربرد Cname Record چیست ؟

Cname Record را می‌توان دامین مستعار نامید. اغلب سرور ها در اینترنت وظیفه‌های چندگانه‌ای از جمله Web Server, FTP Server,Chat Server و … را دارند. Cname Record برای تخصیص چند نام مستعار (جداگانه) به یک سرور استفاده می‌شود.

بعضی اوقات شرکت‌ها چند نام جداگانه برای خود ثبت می‌کنند اما خواستار برقراری و نگه داستن تنها یک وب‌سایت هستند.

Cname Record میتواند برای انتقال ترافیک به سایت اصلی استفاده شود.

برای مثال www.central.ir می‌تواند با www.central.com یکی شود.
توجه کنید که این کار شبیه FW کردن دامین نیست و هر آدرس به نظر سایتی مستقل می‌آید.

یکی از پرکاربردترین کارهای Cname Record مهیا کردن دسترسی به Web Server از طریق دو استاندارد www.domain.com و domain.com (بدون WWW) می‌باشد.
این کار بدین صورت انجام می‌شود که یک Cname Record برای www دامین ساخته و به نام کوتاه آن (بدون www) انتقال داده شود.
Cname Record را می‌توان شبیه A Record دانست که در A Record ما IP قرار می‌دهیم اما در Cname Record آدرس قرار می‌دهیم.

نحوه ست کردن Cname Record

به بخش Domains مراجعه کنید سپس بر روی Advanced DNS Zone Editor کلیک کنید.
در صفحه باز شده در بخش Add an A Record به تریتیب زیر جاهای خالی را پر کنید
Name: نام زیر دامنه را در این کادر بنویسید.
TTL : بر روی 14400 قرار دهید
Type: روی A قرار دهید
CNAME : در این کادر آدرس جایی که زیر دامنه باید به آن متصل شود را بنویسید.
روی دکمه Add Record کلیک کنید.