حمله دیداس چیست و چطور از آن جلوگیری کنیم؟

حملات DDOS باعث از کار افتادن سایت و عدم دسترسی کاربران به آن می‌شود. قاعدتا سایت‌هایی که از نظر امنیتی ضعیف‌تر هستند. معمولا در برابر این حملات آسیب پذیرتر هستند. این حملات به گونه‌ای هستند که اگر شما نحوه جلوگیری از آن را بلد باشید. به راحتی می‌توانید از بروز بسیاری خسارات جلوگیری کنید.

شما حتما تاکنون اقدامات مختلفی برای حفظ امنیت سایت خود انجام داده‌اید. در این مقاله نیز ما چند راه دیگر به شما آموزش خواهیم داد. به طور خلاصه با داشتن یک هاست باکیفیت، یک افزونه امنیتی مناسب، با استفاده از CND و Defender می‌توانید به سادگی امنیت سایت خود را تامین کنید.

این نوع حملات با گذشت زمان درحال رشد و قوی‌تر شدن هستند و طبق پیش‌بینی‌های انجام شده، تا سال 2023 این حملات به بیش از 15 میلیون خواهد رسید. یعنی تقریبا چیزی حدود دو برابر حملاتی که در سال 2018 به ثبت رسیده است. پس بهتر است که اگر می‌خواهید سایتی با دوام و ایمن داشته باشید، از همین الان به افزایش امنیت آن فکر کنید. اگر به نکاتی که در ادامه به آن‌ها اشاره خواهیم کرد، به خوبی توجه کنید. در انتهای این مقاله کاملا می‌توانید سایتی مقاوم در برابر حملات طراحی کنید.

حملات DDOS

حملات DDOS یا Distributed Denial of Service Attack نوعی از حملات سایبری است. در این نوع حملات هکرها با ایجاد ترافیک غیرعادی برای سایت، باعث کندی و پس از مدتی از دسترس خارج شدن سایت می‌شوند. هر سرور تعداد محدود و مشخصی درخواست ورودی را پاسخ می‌دهد و فرد حمله کننده از این موضوع استفاده می‌کند. سپس با ایجاد تعداد زیادی درخواست بازدید به سرور شما فشار وارد کرده و آن را از کار می‌اندازد.

حملات DDOS نوع تکامل یافته و رشد کرده از حملات DOS یا Denial of Service هستند. تفاوت این دو حمله این است که در DDOS حمله با استفاده از چندین دستگاه صورت می‌گیرد و این موضوع سبب می‌شود که هکرها دیرتر و سخت‌تر شناسایی شوند. همچنین باعث می‌شود زمان بیشتری برای آسیب رساندن به سایت داشته باشند. در نقطه مقابل در حملات DOS تنها از یک دستگاه استفاده می‌شود. همچنین حمله DOS به نسبت حملات DDOS ساده‌تر و قابل تشخیص‌تر هستند.

دلایل رخداد حملات DDOS

افراد حمله کننده دلایل مختلفی برای انجام این کار دارند. به عنوان مثال:

گاهی هکرها برای سرگرمی و رفع بی‌حوصلگی دست به این نوع کارها می‌زنند. این دسته افراد با این نوع تفریح به راحتی هیجان مورد نیازشان را تامین می‌کنند. یا برخی اوقات افراد برای حذف رقبای خود، مبلغی را پرداخت می‌کنند و در قبال آن هکرها سایت‌های رقیب را از دسترس خارج خواهند کرد. این حملات دلایل بسیاری دارد و تماما به انگیزه فرد مهاجم برمی‌گردد.

همچنین حملات DDOS ممکن است برای هر نوع سایتی رخ دهد و بزرگ و کوچک ندارد. برای مثال در سال 2017 شرکت گوگل نیز دچار این نوع حملات شد. این گونه خطرات روز به روز درحال افزایش هستند. به همین علت است که امنیت یک سایت از اهمیت بالایی برخوردار است.

خسارات حملات DDOS

خساراتی که این نوع حملات به‌جای می‌گذارند، بستگی به مدت زمان حمله و قدرت آن متغیر است. اما اصلی‌ترین و شایع‌ترین آسیبی که حملات DDOS وارد می‌کند، از دسترس خارج شدن و یا کاهش عملکرد یک سایت است. گاهی ممکن است شما با یک حمله، سایت و کسب‌وکار خود را به‌طور کامل از دست بدهید.

تفاوت بین حمله Brute Force و DDOS

تنها خطر موجود برای یک سایت حملات DDOS نیست. امروزه گونه‌های مختلفی از حملات وجود دارد که هر کدام از آن‌ها بخش خاصی از سایت را هدف قرار می‌دهند. در واقع هکرها با استفاده از روش‌های مختلف، خسارات متفاوتی را به سایت وارد می‌کنند.

Brute Force نوعی دیگر از حملات است که هکر تلاش می‌کند با استفاده از روش آزمون و خطا به پسورد و اطلاعات کاربری افراد دست یابد. این نوع حملات جزء محبوب‌ترین نوع حمله برای هک یک سایت وردپرسی است. تفاوت اصلی بین این دو نوع رایج از حمله، هدف آن‌ها است. در حملات DDOS هکر سعی دارد که سایت شما را تخریب و از دسترس خارج کند. اما در حملات Brute Force هکر سعی در دسترسی به اکانت مدیر سایت دارد.

اغلب هکرها با استفاده از اکانت مدیر سایت اطلاعات کاربران را می‌دزدند یا آن‌ها را به سایت‌های جعلی و مخرب هدایت می‌کنند. در برخی موارد نیز با نصب نرم‌افزارها سعی در آلوده کردن سیستم مدیر یا کاربران را دارند. وردپرس به صورت پیش فرض امکان امتحان “نام‌کاربری و رمز عبور” را به صورت بی‌نهایت می‌دهد. بهتر است شما برای جلوگیری از دسترسی هکرها این دفعات امتحان “نام کاربری و رمز عبور” را محدود کنید تا بتوانید جلوی حملات Brute Force را بگیرید.

آموزش کار با افزونه Wordfence

همان طور که می‌دانید افزونه های زیادی برای محافظت از سایت وجود دارد. که از بهترین آن‌ها می‌توانیم به IThemes security و Wordfence Security اشاره کنیم. هر دو افزونه هم در سایت ابزار وردپرس برای شما عزیزان قرار دادیم و می‌توانید از آن‌ها استفاده کنید. اما در ادامه این مقاله می‌خواهیم درمورد افزونه قدرتمند وردفنس صحبت کنیم و شما را با این افزونه آشنا خواهیم کرد.

خب همان طور که می‌دانید، افزونه وردفنس دارای دو نسخه رایگان و پرو هست. اگر با قابلیت‌های دو نسخه رایگان و پرو این افزونه آشنا نیستید. پیشنهاد می‌کنیم مقاله تفاوت‌های نسخه پریمیوم و رایگان افزونه وردفنس را مطالعه کنید. لازم به ذکر است بدانید که ما در این مقاله از نسخه پرو افزونه Wordfence Security استفاده می‌کنیم.

فایروال Wordfence

افزونه وردفنس دارای یک فایروال قدرتمند است. که شما با بهره‌گیری از آن به راحتی می‌توانید تنظیمات امنیتی بسیار خوبی را روی وب‌سایت خود انجام دهید. برای مثال پس از اینکه وارد منوی فایروال افزونه وردفنس شدید. دقت داشته باشید که حتما دو قسمت “حفاظت از تلاش برای ورود” و “Real-Time IP Blocklist” فعال باشند.

در واقع قسمت حفاظت از تلاش برای ورود، جهت جلوگیری از حملات Brute Force است. که شما حتما باید این قسمت بسیار مهم را فعال کنید. چرا که افراد حمله کننده ممکن است، با استفاده از حملات Brute Force بتوانند نام کاربری و رمز ورود شما را به پیشخوان وردپرس پیدا کنند و خسارت‌های جبران ناپذیری را به وب‌سایت شما وارد کنند.

فعال کردن قسمت Real-Time IP Blocklist نیز باعث می‌شود که افزونه وردفنس، درخواست آی‌پی‌های مخرب را شناسایی کند و مانع دسترسی آن‎ها به سایت شما می‌شود. این دو بخش به صورت پیش فرض وقتی که افزونه را از سایت ابزار وردپرس خریداری می‌کنید، فعال هستند.

همچنین با استفاده از قسمت “مسدود کردن” در فایروال افزونه وردفنس، به راحتی می‌توانید ترافیک‌های ورودی وب‌سایت خود را بر اساس کشور و IP و… مسدود کنید و اجازه دسترسی هرکسی را به سایت خود ندهید.

اسکن Wordfence

دومین قسمت مهم افزونه وردفنس، اسکن آن است. اسکن این افزونه دارای چهار حالت است. که شما پس از وارد شدن به منوی اسکن، می‌توانید نوع اسکن سایت خود را انتخاب کنید. به صورت پیش فرض، این تنظیم روی حالت استاندارد است. در صورتی که قصد تعویض حالت اسکن سایت خود را دارید، روی گزینه مدیریت اسکن کلیک کنید. تا وارد صفحه دیگری شوید.

حالا در این قسمت شما می‌توانید نوع اسکن سایت خود را به راحتی مشخص کنید.

Tools و Login Security در وردفنس

با ورود به زیر منوی Tools از منوی Wordfence می‌توانید ترافیک زنده وب‌سایت خود را مشاهده کنید و آن را در صورت لزوم مدیریت کنید.

همچنین شما در زیر منوی Login Security از منوی Wordfence می‌توانید احراز هویت دو مرحله‌ای را برای ورود کاربران وب‌سایت خود فعال کنید.

تفاوت حملات DOS و DDOS

با اینکه حملات DOS حملات نسبتا ساده‌ای به شمار می‌آیند، اما خوب است که آن‌ها را بشناسید. چرا که حملات DDOS برگرفته از آنها هستند.

حملات DOS نوعی دیگر از حملات سایبری هستند که یک هکر در تلاش است تا با ایجاد اختلال در سرور مورد نظر آن را از کار بیندازد. این حملات برخلاف حملات پیشرفته DDOS که از چند سیستم مختلف به وجود می‌آیند. تنها بین یک دستگاه و یک دستگاه دیگر است. همانطور که پیش از این گفتیم Defender به سادگی از سایت شما در مقابل حملات DOS محافظت می‌کند. همچنین پیشنهاد می‌شود با توجه به مسائل گفته شده؛ اگر یک سایت بزرگ، تجاری یا دولتی در اختیار دارید. از یک CDN مناسب و قوی برای جلوگیری از حملات DDOS استفاده کنید.

دلایل لزوم استفاده از یک CDN خوب

 (Content Delivery Network) CDN یا همان شبکه تحویل محتوا، شبکه‌ای از سرورهای توزیع شده در سر تا سر جهان است. زمانی که سایت شما مورد حمله DDOS قرار می‌گیرد. CDN از رسیدن ترافیک بالا به سرور مبدا جلوگیری می‌کند و سایت از دسترس خارج می‌شود. در واقع زمانی که مقدار درخواست‌ها بیش از توان سرور باشد. با ارسال پیام به دیگر سرورهای موجود از خود محافظت می‌کند. همین موضوع سبب می‌شود که نه خودتان و نه سایتتان، چیزی از ترافیک بالا و حملات را حس نکنید.

CDN به شما نشان می‌دهد که سایت باکیفیت و دارای فعالیت خوبی در اختیار دارید و تا جای ممکن از بروز هرگونه خرابی نیز جلوگیری می‌کند که البته گاهی یک سری تاثیرات منفی نیز روی سایت می‌گذارد.ولی تا جای ممکن، سرعت صفحه را افزایش داده و امنیت سایت را در برابر حملات رایجی چون DDOS بهبود می‌بخشد.

گاهی بهتر است برای مقابله با حملات DDOS از برخی سرویس‌های پولی مثل Cloudflare در نقش پروکسی‌ استفاده کنید. این پروکسی‌ها پس از شناسایی حملات، به سرور شما ترافیک عادی و معمول می‌فرستند. سپس از حملات DDOS جلوگیری می‌کنند. آنها برای غلبه بر حملات ظرفیتی حدود 51 Tbps را شامل می‌شوند.

جمع بندی

همان‌طور که مشاهده کردید؛ با رعایت برخی اصول و جوانب می‌توان تا حدود قابل قبولی در برابر حملات مقاومت کرد. همچنین متوجه شدیم که با افزودن برخی موارد ساده مثل یک پلاگین امنیتی، Defender، CDN و یک هاست خوب به راحتی و با کمترین هزینه می‌توان از سایت خود محافظت کنیم و امنیت آن را بالا ببریم. اما باید توجه داشته باشید که همه این مراحل و کارها فقط برای تقویت ایمنی سایت شما صورت می‌گیرد و هیچ یک به طور صد درصد نمی‌تواند از سایت شما در برابر هکرهای باهوش و زرنگ محافظت کند.