کلودفلر از توپ جنگی چین محافظت خواهد کرد

به تازگی نیویورک تایمز اعلام کرد که CloudFlare قصد همکاری با غول جستجوی اینترنتی بایدو در چین برای ارائه Yunjia که یک سرویس مانند CloudFlare در چین است را دارد.

این سرویس برای بالا بردن سرعت اتصال به اینترنت و ارائه برخی سرویس های امنیتی برای مشتریان خود از جمله سرویس DDoS mitigation است؛ احتمال میرود از نظرات دیگر نیز این سرویس شبیه کلودفلر باشد.

baidu-china1نیویورک تایمز این را به عنوان مدل جدید برای شرکت های فناوری آمریکایی دانست که با توجه به انجام کسب و کار در زمینه های حساس و ظریف از صنعت فن آوری در چین وارد خواهند شد”

چین و اینترنت آن

بسیاری از کشور ها سطوح مختلفی از سانسور را در سطح اینترنت جهت کنترل بر جامعه ایجاد می کنند ؛ اما چین را واقعا می توان یک اسطوره در این زمینه شناخت! چرا که با وجود جمعیت 1 میلیارد و 400 میلیونی خود توانسته کل کشور را از چیزی که به آن محتوا نامناسب ( که بخش عمده آن محتوای خلاف نظر رژیم سیاسی کنونی چین است) محافظت نماید.

این واقعا یک چیز منحصر به فرد است؛ حجم داده هایی که از خارج و داخل چین در حال انتقال است بسیار بالا است؛ آنها موفق به کنترل این جریان با یک فایروال جامع شناخته شده به عنوان فایروال بزرگ شده اند که گاها از آن به عنوان سپر طلایی چین نام برده می شود. این یک سیستم دفاعی قدرتمند است.

به خواندن ادامه دهید

مشکل جدید کلودفلر برای کاربران ایرانی

در طی چند روز اخیر سرویس دهنده خارجی کلودفلر ( http://cloudflare.com ) اقدام به مسدود نمودن رنج برخی از آی پی های ایران در این سرویس نموده است ؛ به همین دلیل برخی از سایت های معروف خارجی که از سرویس کلودفلر استفاده می کنند ممکن است برای همه ایرانیان در دسترسی نباشند؛

سایت های معروفی مثل:

statcounter.com
whmcs.com
و بسیاری دیگر از وب سایت هایی که از سرویس کلودفلر استفاده می کنند دارای این مشکل هستند.

کلودفلر (CloudFlare) واقعا یک آنتی دیداس است؟

قبل از شروع مطلب شاید بپرسید که کلا سرویس کلودفلر چیست؟ با کلیک بر روی لینک می توانید به مطلب قبلی که در خصوص کلودفلر نوشته ایم دسترسی پیدا کنید. همانطور که در این مطلب اشاره شده کلودفلر یکی از سرویس های خوب و محبوب  CDN به حساب می آید ( CDN چیست؟ ) .

اما همانطور که در سایت کلودفلر هم می بینید و یا احتمالا شنیده اید؛ کلودفلر (CloudFlare) به عنوان یک سرویس آنتی دیداس نیز شناخته شده است و جالب تر این است که این سرویس به صورت رایگان نیز ارائه می شود! اما چگونه ممکن است در زمانی که شرکت های بزرگی همچون incapsula, blacklotus, prolexic, arbornetworks, staminus و …. سرویس های دیداس پروتکشن (آنتی دیداس)  خود را با قیمت های چند هزار دلاری ارائه می دهند؛ کلودفلر (CloudFlare)  این سرویس را به صورت رایگان ارائه دهد؟

در مرحله اول باید بدانیم یک حمله DDoS دقیقا چیست؟

حقیقت ماجرا این است که کلودفلر (CloudFlare) ممکن است در بعضی مواقع جلوی حملات DDoS – دیداس را بگیرد اما در واقع نحوه عملکرد آن را شبیه هیچ یکی از سرویس های آنتی دیداس شرکت های بالا نیست و اگر قرار باشد یک تعریف کلی از یک سرویس آنتی دیداس با توجه به مجموعه سرویس های شرکت های بزرگ در این زمینه داشته باشیم کلودفلر در پلن های رایگان و حتی ۲۰۰دلاری خود هیچ سرویس آنتی دیداسی ارائه نمی دهد!

کلود فلر یک سرویس برای میزبانی شما نیست؛یعنی شما نمی توانید یک سرور از کلودفلر بخرید و سرویس خود را راه اندازی کنید! شما فقط این امکان را دارید تا از نیم سرور های کلودفلر برای تغییرIP  رکورد A به سرور های آنها استفاده نمایید و این سرویس به نوعی یک رابط بین سرور شما و کاربرانتان فقط بر روی پورت ۸۰ و ۴۴۳ خواهد بود.

در حقیقت IP سرور شما مخفی می شود( که با محافظت شدن تفاوت دارد) در این روش اگر هکر (شخصی که قصد انجام حملات دیداس بر روی سرور شما را دارد) اگر بتواند به هر دلیلی IP سرور اصلی شما را به دست بیاورد می تواند به حملات خود بدون مشکل ادامه دهد چون مخفی کردن یک آی پی به این راحتی هم نیست!

مورد بعدی محدودیتی است که برای شما پیش می آید؛ اگر قصد داشته باشید به هر دلیلی از پورت های دیگر سرور برای سرویس های خود استفاده نمایید کلودفلر هیچ کنترلی بر روی آن نخواهد داشت و به راحتی می تواند باعث لو رفتن IP و انجام حملات شود یعنی در حقیقت سرویس هایتان مبتنی بر دامین است و هیچ سرویس مبتنی بر IP نخواهید توانست ارائه دهید.
این موارد در خصوص حملات لایه ۴ و ۳ شبکه می باشد ؛ اما در خصوص حملات لایه۷ که ترافیک شما بر خلاف سرویس های مبتنی بر IP ؛ از طریق دامین انجام می شود و به عبارتی از سرویس رابطه ای کلودفلر (CloudFlare) استفاده می کند به چه صورت است؟ ترافیک به صورت Real Time آنالیز و بررسی می شوند و حملات مهار می شوند؟ خیر !

حقیقت این است در سرویس های رایگان که هیچ، حتی در سرویس ۲۰۰ دلاری ماهیانه کلودفلر نیز حملات لایه ۷ بلاک و مهار نمی شوند و مستقیم بدون هیچ پروسس و هیچ فایروالی به سرورتان می رسند و می توانند برایتان به راحتی مشکل ساز شوند!

اما در عوض کلودفلر سیستم Under Attack را در اختیار کاربران می گذارد که در این روش در هنگام باز شدن سایت یک لودینگ ۵ ثانیه ای به نمایش در می آید و سپس کاربر به سایت اصلی شما هدایت می شود!  ممکن است افرادی مایل نباشند در اول سایتشان چنین لودینگی ظاهر شود یا به دلایل تکنیکی و سئو و…. وجود یک لودینگ اجباری در اول سایت جالب نباشد. اما اگر این روش یک راه حل صد در صد برای جلوگیری از حملات باشد شاید نتوان از آن چشم پوشی کرد! بیایید ببینیم در این لودینگ چه اتفاقی می افتد؟

اگر در سورس این لودینگ دقت کنید  یک form جهت پاس کردن یکسری مقادیر مشاهده می کنید:

مقادیر این فرم توسط یک پروسس جاوا اسکریپتی تکمیل می گردند:

CloudFlare solver script

و زمان پست می توانید مقادیر ارسالی را در هیدر ببینید:

CloudFlare DDoS challenge-response

اگر مقادیر ارسال شده توسط پست با سشن ذخیره شده در سرور کلود فلر یکسان بود یک کوکی منحصر به فرد ایجاد می شود. این کوکی تا زمانی که فعال باشد دیگر این لودینگ برای کاربر نمایش داده نخواهد شد؛ یعنی با استفاده از این کوکی کاربران مستقیم وارد سایت می شوند.

پس در این پروسس ساده باید دو عامل جاوا اسکریپت و کوکی فعال باشد که در همه مرورگر ها فعال است اما بات نت ها این امکان را نداشتند( البته در زمان قدیم تر) یعنی اکثر بات نت ها با ارسال دستورات GET یا POST  سعی در حملات لایه ۷ داشتند که امکان پاس کردن این لودینگ و رفتن به سایت هدف را نداشتند و در حقیقت هیچ پروسس پیشرفته ای برای شناسایی حملات در کار نیست! هر کس جاوا را پاس کرد به راحتی وارد سایت می شود و پاس نکرد در پشت لودینگ می ماند.

اما در حال حاضر به راحتی امکان پاس کردن این مرحله و ورود به سایت توسط روبات ها و بات نت ها امکان پذیر است.ویروس in32/DoS.OutFlare.A یکی از مدرن ترین برنامه هایی است که برای بایپس کردن این پروسس کلود فلر استفاده شده است.

cloudflare-scrape نیز  برنامه ای است که به زبان Python نشوته شده است که با استفاده از Node.js می تواند به راحتی کلود فلر را بایپس کند ( دور بزند ).

بنابر مطالب گفته شده نباید از کلودفلر همانند یک سرویس آنتی دیداس واقعی انتظار داشته باشید؛ هر چند در خصوص برخی حملات لایه ۷ ممکن است کاربرد داشته باشد و یا IP شما را مخفی کند.

فعال کردن SSL وردپرس در سرویس های reverse

وردپرس بدون شک یکی از محبوب ترین سیستم های مدیریت و محتوا می باشد که جایگاه خاص در بین وبمستر ها پیدا کرده است. وردپرس نهایت انعطاف پذیری و سادگی و همچنین امنیت را برای کاربران مهیا می نماید.

برخی از کاربران جهت امنیت هر چه بیشتر اطلاعات مبادله شده در وردپرس از SSL استفاده می کنند. خود وردپرس نیز برخی ویزگی های پیشفرض جهت انطباق پذیری با SSL در آن تعبیه شده که در صورت تشخیص فعال بودن SSL ؛ سایت را با آن هماهنگ می کند.

اما زمانی که از سیستم های reverse p**** xy همچون فایروال کلود پروتکشن استفاده می نمایید ممکن است وردپرس نتواند SSL را تشخیص دهد که این امر منجر به بروز مشکلاتی خواهد شد؛
دلیل این مشکل نیز این است که همچون تصویر زیر کاربرانتان با ارتباط امن SSL به سرور reverse متصل می شوند ولی ارتباط بین این سرور  و سرور شما SSL نیست؛

>> هاست وردپرس

wordpress-ssl

بنابراین وردپرس نمی تواند یک اتصال SSL را تشخیص دهد و ممکن است سایت به صورت کامل لود نشود و مرورگر ها از لود فایل هایی که با آدرس غیر https باشد خودداری می نمایند که این خود یک مشکل می باشد. همچنین در بخش ورود به مدیریت وردپرس نیز ممکن است با خطای  redirect loop مواجه شوید.

به خواندن ادامه دهید

جلوگیری از ورود ربات های اسپمر به سایت

اسپم یا جفنگ (به انگلیسی: Spam)، به معنای پیامی الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. اسپم می‌تواند شامل اسپم در پیام‌رسان‌ها، اسپم در گروه‌های خبری یوزنت، اسپم در بخش نظرات وبلاگ‌ها و صفحات ویکی و فروم‌های خبری و غیره هم بشود. (ویکی پدیا)

شاید وب سایت شما نیز هدف روبات های اسپمر مزاحم قرار گرفته باشد؛ ارسال کامنت ها ی بیهوده؛ثبت نام های غیر واقعی در سایت و حتی ارسال پست در انجمن ها که همگی باعث ایجاد نارضایتی و مصرف بیهوده پهنای باند وب سایت و زمان شما می شوند! اما چاره چیست؟

webCrawlers

webCrawlers

تا به حال به فکر جلوگیری از ورود ربات های اسپمر به سایت افتاده اید؟ اما چگونه می توان روبات را از انسان تشخیص داد و از آن جلوگیری کرد؟

چندی پیش ما بر آن شدیم که یک لایه امنیتی سطح بالا را در سرویس های هاست و کلود پروتکشن طراحی و پیاده سازی کنیم تا به انتخاب کاربر فعال یا غیر فعال شود و کاربر بتواند سطح امنیت خود را با یک کلیک تا سطح چشمگیری افزایش دهد.

این لایه امنیتی تحت یک ماژول پیاده سازی شد که Pro Protection نام گرفت و همانطور که از نام این ماژول پیداست امنیت و محافظت بیشتر را برای شما به ارمغان خواهد آورد.با فعال کردن این ماژول کلیه بازدید کنندگان قبل از ورود به سایت بررسی و آنالیز می شوند و صرفا روبات های تایید شده (مثل جستجوگر های گوگل؛ یاهو و …. ) و کاربران واقعی که از مرورگر تایید شده استفاده می کنند حق دسترسی به سایت را دارند و از ورود اسپمر ها و دیگر روبات ها و همچنین حملات DDoS  و Brute Force به صورت پیشرفته جلوگیری می شود.

سرویس کلودفلر (CloudFlare) چیست؟

–به روز رسانی
سرویس کلود پروتکشن سنترال هاستینگ راه اندازی شد
—————————————————-
شاید شما هم از جمله کسانی بوده باشید که از این سرویس استفاده می کند یا تجربه استفاده از آن را قبلا داشته اید, اکثر کاربران کلودفلر را به عنوان یک محافظ در مقابل حملات دیداس (DDoS Protection) می شناسند, اما کلوفلر  این سرویس را به چه قیمتی در اختیار کاربران می گذارد؟ رایگان؟

کلودفلر

کلودفلر

اگر به وب سایت کلود فلر (https://www.cloudflare.com) مراجعه کنید خواهید دید که سرویس های این سایت دارای 4 پلن می باشند!

بعضی افراد به اشتباه فکر می کنند که پلن رایگان هم می تواند جلوی حملات دیداس به هاست را بگیرد و  IP وب سایت را مخفی کند ولی حتی پلن دوم این سایت که ماهیانه 20$ دلار فروخته می شود نیز دارای DDoS protection نیست ! پلن سوم با نام Business دارای DDoS Protection می باشد که این پلن ماهیانه 200$ هزینه در پی خواهد داشت؛

ویژگی های پلن رایگان:

به خواندن ادامه دهید