آمار حملات DDoS در سال 1394

با توجه به پایان سال 1394 تصمیم بر این گرفتیم که گزارش آمار حملات DDoS به شبکه های سنترال هاستینگ را طی سال گذشته منتشر کنیم.
طبق مقالات سایت های معتبر امنیتی بین المللی پیش بینی می شد که در شروع سال میلادی 2016 ( زمستان 1394) شاهد افزایش حملات DDoS خواهیم بود ؛ اما این سیر صعودی حملات بر روی وب سایت های فارسی زبان برای ما نیز کمی عجیب بود.

مطالب گذشته:
سال جدید با دنیای جدید هکر و انتظار افزایش جنگ های مجازی
افزایش حملات DDoS در ماه آخر میلادی
بازگشت جوخه مارمولک (Lizard Squad)
انجام حملات DDoS با سرویس های ابری

در زمستان 94 رکورد بزرگترین حملات به سرور های سنترال هاستینگ از زمان فعالیت ثبت شد؛ بزرگترین حمله به حجم 114گیگابیت بر ثانیه و حدود 9.800.000 پکت در ثانیه رخ داد و حدود یک ساعت به طول انجامید.
این حمله به قدری بزرگ محسوب می شود که واقعا می توان آن را به عنوان یک رکود در بین سایت های ایرانی ثبت کرد. این حجم حمله حدود 1/3 پهنای باند کل کشور است!

log2016-1

علاوه بر حمله فوق؛ حملات زیادی نیز با حجم ها و pps های بالا رخ داد که ما مجبور به ارتقا DDoS Protection شبکه برای جلوگیری از این حملات شده ایم.

همچنین علاوه بر افزایش فدرت حملات؛ شاهد افزایش کمی حملات نیز بوده ایم؛ ما در سال 1394 بالغ بر 10000 حمله DDoS را شناسایی کرده ایم. تصویر زیر نشان دهنده تعداد حملات DDoS در سال 1394 بر روی سرویس های سنترال هاستینگ است.

Book1

 

نکته: آمار حملات لایه 7 – HTTP در نمودار فوق حدودی می باشد و امکان ارائه آمار دقیق به دلیل مسایل فنی وجود نداشته ؛ این رقم یک حداقل است که بر اساس لاگ ها و شواهد به دست آمده است.

این حملات با شروع سال جدید میلادی در زمستان 94 به اوج خود رسید که گمان می رود به دلیل در دسترس قرار گرفتن ابزار های جدید و بوتر های کارامد تر است؛ همچنین با توجه به افزایش قدرت حملات UDP  پیشبینی می شود یک باگ جدید در سرویس دهندگان اینترنت توسط هکر ها کشف شده باشد که هنوز پتچ نشده است.
در سال 2012 وجود باگ در DNS سرور های شرکت ها و ISP های بزرگ منجر به استفاده ابزاری از آن سرور ها برای حملات بزرگ DDoS  می شد؛ به طوری که رکود بزرگترین حملات در آن سال شکست و تقریبا هیچ راه حلی برای این حملات وجود نداشت اما گروهی تصمیم به ایجاد پروژه ای عظیم گرفتند و نام آن را Open Resolver Project گذاشتند که در قالب تاسیس سایتی شروع به فعالیت کرد؛( جهت نمایش سایت اینجا کلیک کنید).همانطور که مشخص است وظیفه این سایت شناسایی و معرفی  DNS resolvers های باز بود که مورد سو استفاده قرار می گرفتند؛به مرور زمان این سایت به هدف نهایی خود رسید؛ افراد و شرکت هایی که مسئول این سرور ها بودند توسط این سایت و گزارش های کاربران متوجه وجود باگ های خود شدند آنها را برطرف نمودند و بعد از مدتی به صورت چشم گیری این حملات کاهش یافت اما آیا امکان دارد یک باگ جدید دوباره امنیت اینترنت را به خطر بی اندازد؟ احتمال اینکه یک باگ جدید دوباره شبکه ها و سرور ها را تهدید کند همیشه وجود دارد.

قابلیت مسدود سازی کشورها برای وب سایت

یکی از ماژول های محبوب و پرکاربرد در پنل های هاستینگ و کلود پروتکشن Country Blocking است. Country Blocking  به شما این اجازه را می دهد تا از ورود بازدید کنندگان از برخی کشورها به سایتتان جلوگیری نمایید. جهت استفاده راحت و کاربردی تر از این ماژول تغییراتی اعمال شده تا به راحتی بتوانید کشور هایی را به لیست اضافه و حذف کنید.

Country-Blocking01

WAF چیست؟

در حال حاضر بیش از ۷۰ درصد حملات اینترنتی از طریق بستر وب صورت می‌گیرد، برنامه‌های کاربردی تحت وب به عنوان بزرگترین هدف مهاجمین جهت نفوذ به زیرساختهای اطلاعاتی سازمان‌ها تبدیل شده‌اند. با توجه به رشد روزافزون حملات تحت وب و عدم کارایی سیستم‌های تشخیص و جلوگیری از نفوذ محصول جدیدی در عرصه امنیت اطلاعات و ارتباطات با عنوان «فایروال برنامه‌های کاربردی تحت وب» (Web Application Firewall)  به منظور مقابله با این حملات توسعه یافته است.

web application firewall(WAF)یک نرم افزار؛سخت افزار و یا مجموعه ای از قوانین پیاده سازی شده بر روی پروتکل ارتباطی HTTP می باشد. به طور کلی این قوانین جهت جلوگیری از حملات معمول هکر ها به وب سایت ها مثل cross-site scripting (XSS)و یا SQL injection و … می باشد.

با ایجاد چنین قوانینی بر ارتباطات HTTP می توان بسیاری از حملات هکرها را تشخص و مهار کرد و ترافیک را اعتبارسنجی کرد؛ نقش WAF در جلوگیری از حملات Zero Day ( ناشناخته و پتچ نشده) بر روی اسکریپت های تحت وب غیر قابل انکار است!

WAF را به شکلهای مختلف میتوان به اجرا درآورد؛ نوع اول به صورت یک ماژول قابل اضافه شدن به برنامه های موجود در Application Server است، نوع دوم به عنوان یک برنامة مجزا بر روی Application Server اجرا میشود و در نوع سوم به عنوان یک سیستم مستقل بر روی سخت افزار مجزا از سامانة اینترنتی نصب و راه اندازی میشود.

به خواندن ادامه دهید

ویدئو

Live Visitor-نمایش آنلاین بازدید و حملات به سایت شما

Live Visitor یک ماژول اختصاصی در پنل مدیریتی سرویس های سنترال هاستینگ است که علاوه بر نمایش ‘زنده’ بازدید های یک وب سایت؛ کلیه حملاتی که از طریق هکر ها در حال انجام است نیز قابل مشاهده است.
Live Visitor  به فایروال نرم افزاری سرویس ها متصل است و کلیه حملات لایه 7 بر روی یک وب سایت که توسط فایروال بلاک می شوند را نیز در همان لحظه می توان در آن مشاهده کرد.حملاتی همچون:
» DDoS
» Brute Force
» SQL Injection-SQLi
» Local File Inclusion-LFI
» Cross-Site Scripting-XSS
» Remote File Inclusion-RFI
این ماژول برای کاربران هاستینگ و هم کاربران کلود پروتکشن در دسترس است.

نصب SSL بدون نیاز به IP اختصاصی

همانطور که احتمالا می دانید یکی از لزومات نصب SSL بر روی وب سایت استفاده از IP اختصاصی می باشد؛ که این امر مستلزم خرید یک IP توسط کاربر می باشد اما با تکنولوژی جدید SNI (Server Name Indication) امکان نصب SSL بر روی IP اشتراکی نیز میسر شده و لزوما کاربر نیاز به خرید آی پی اختصاصی ندارد.

در این روش hostname نیز به اطلاعات گواهینامه SSL اضافه می شود و کاربر لزوما نیاز به IP اختصاصی نخواهد داشت.

سنترال هاستینگ در مقابل چه حملاتی مقاوم است؟

یکی از اهداف تیم ما به ارمغان آوردن امنیت هر چه بیشتر کاربران در مقابل حملات می باشد. اما شاید برایتان سوالی ایجاد شود که چه نوع حملاتی؟

تخصص عمده ما در خصوص حملات DDoS می باشد که البته DDoS دسته بندی های متفاوتی دارد که به دو دسته اصلی لایه 7 (نرم افزاری) و لایه 4 و 3 تحت شبکه می باشد.

central-ddos-cloud

برخی از حملات DDoS که سنترال هاستینگ شما را در مقابل آنها مقاوم می کند:

TCP RESET TCP FIN  TCP SYN + ACK
TCP Fragment TCP ACK + PSH TCP ACK
HTTP URL GET/POST Floods  SYN Floods Against SSL Protocols TCP, UDP & ICMP Floods
SSL Renegotiation Attacks Malformed SSL Attacks Malformed HTTP Header Attacks
IGMP SIP Request Floods SSL Exhaustion
Spoofing / Non-Spoofed Connection Flood Brute Force
DNS Cache Poisoning Attacks Ping of Death Mixed SYN + UDP or ICMP + UDP flood
Reflected ICMP and UDP Smurf DNS Amplification
Slowloris/Pyloris and Pucodex Blackenergy, Darkness, YoYoDDoS, etc… Teardrop
Zero-day DDoS attacks Voluntary Botnets Sockstress and ApacheKiller
Custom Attacks – Unique to your service Application Attacks HOIC, LOIC, etc…

 

پارامتر “COLLCC” در انتهای آدرس وب سایت

با عرض سلام و وقت بخیر؛

شاید برای شما هم پیش آمده باشد که در انتهای آدرس وب سایت خود که بر روی سرور های سنترال هاستینگ میزبانی می شود پارامتر COLLCC را دیده باشید؛ مثل:

https://www.central-hosting.com/?COLLCC=1822990740

این پارامتر نشان دهنده فعال بودن حساسیت فایروال در هنگام حملات سنگین می باشد؛ که البته شاید به ندرت در برخی موارد شاهد آن باشید. این پارامتر توسط فایروال اختصاصی دیتا سنتر به انتهای آدرس جهت مشخص کردن کاربر واقعی ار درخواست های ارسالی هکر می باشد که جهت امنیت هر چه بیشتر سرور میزبان شما مورد استفاده قرار می گیرد.

البته این پارامتر فقط در اولین بازدید از وب سایت نمایش داده می شود و در بازدید های مشابه دیگر آن را نخواهید دید.

موفق و سربلند باشید

جدید ترین پسوندها جهت ثبت دامین

با عرض سلام خدمت تمامی خوانندگان محترم این وبلاگ؛ در این پست تصمیم گرفتیم تعدادی از پسوند ها (TLD) جالب و جدید را که برای ثبت سایت های مختلف کاربرد دارند را به شما معرفی می کنیم.شاید .com یا .net  و غیره هنوز هم جز محبوب ترین پسوند ها باشند اما پسوند های جدید که به صورت کلمه ای هستند خود دارای مفهوم هستند و از آدرس سایت می توان به موضوع آن پی برد! مزيت اين دامين ( دامنه ) ها به جهت اينکه به تازگي عرضه شده اند در آزاد بودن بسياري از نام ها مي باشد.

new-TLD
پسوند هاي جديد فرصت مناسبی براي ثبت دامين هاي جديد و جذاب با طول کاراکتر کمتر براي کسب و کار شما است.

به خواندن ادامه دهید

افزایش سرعت لود وب سایت با PageSpeed Optimizer

page speed
PageSpeed Optimizer
ماژول جدیدی است که در تاریخ 10/10/93 به پنل(cPanel) سرویس های هاستینگ و کلود پروتکشن سنترال هاستینگ  اضافه شده است.با فعال کردن این ماژول اقداماتی جهت بهینه تر شدن خروجی سایت شما و افزایش سرعت لود وب سایت انجام خواهد شد که باعث بارگذاری سریع تر و همچنین Seo بهتر وب سایت شما خواهد شد.
این تغییرات فقط بر روی کد خروجی سایت اعمال می شود و تغییری در فایل های شما به وجود نخواهد آمد.
این ماژول چگونه سرعت وب سایت و SEO وب سایت شما را بهتر خواهد کرد؟
page speed

page speed

 Collapse Whitespace: حذف فواصل اضافی کد ها باعث کم تر شدن حجم صفحات ؛ فایل های جاوا و CSSخواهد شد.
Canonicalize JavaScript Libraries: استاندارد سازی کتابخانه های جاوا اسکریپت
Combine CSS: ترکیب فایل های CSS
Combine JavaScript: ترکیب فایل های جاوا
Extend Cache: افزایش مدت کش فایل های استاتیک همانند جاوا ؛ تصاویرو…
Lazyload Images: یک نوع روش بارگذاری عکس می باشد که تا زمانی که تصویر در دید کاربر نباشد لود نمی شود و با حرکت اسکرول بار به سمت پایین تصاویر نمایش داده خواهند شد.
Minify JavaScript: کوچک کردن فایل های جاوا
Optimize Images: بهینه سازی تصاویر
و موارد دیگر…
نکته: این ماژول ممکن است بر روی هر سایت( به دلیل کدنویسی و استایل های متفاوت) مفید واقع نشود؛ پس قبل از استفاده از این ماژول یک بار از طریق سایت http://gtmetrix.com درصد page speed سایتتان را بررسی کنید؛ سپس این ماژول را از cPanel فعال کنید و یک دقیقه صبر کنید و دوباره بررسی کنید؛ اگر درصد افزایش یافت یعنی به راحتی می توانید این ماژول را فعال نگه دارید؛ در غیر اینصورت این ماژول را غیر فعال نگه دارید.

منابع اختصاصی هاست

Dedicated resources

Dedicated resources

در سروییس های هاستینگ معمول منابع کابران اشتراکی می باشد بدین معنی که یک کاربر (وب سایت) می تواند با افزایش مصرف CPU  یا RAM باعث ایجاد کندی سرعت در دیگر وب سایت های روی سرور شود؛ همچنین بحث امنیت نیز یکی از مباحث مهم در بین فضای اختصاص داده شده به وب سایت ها می باشد؛

در سنترال هاستینگ شما دارای منابع اختصاصی هاست هستید؛ اما این منابع اختصاصی به چه معناست؟
بسیاری از مدیران وب سایت ها جهت رفع معایب هاست های اشتراکی که در بالا ذکر شد اقدام به تهیه VPS یا سرور مجازی جهت میزبانی وب سایت خود می کنند. ( سرور مجازی چیست؟ )

به خواندن ادامه دهید