تنويه: نُشِرَ هذا المقال لأغراض تعليمية، وأغراض الحماية فقط، ولاتتحمل إدارة اَمني ، ولافريق التحرير، ولا كاتب الموضوع أي مسؤولية عن إساءة استخدام محتواه.
تشهد الكثير من المواقع هجمات الدوس اتاك بشكل يومي ، لذا في مقال اليوم سأعرفكم على بعض الخطوات و النصائح لحماية موقعك الالكتروني من هاته الهجمات التي قد تستهدف اي موقع كان ، و الحماية ستكون كاملة و ستظمن سيرورة موقعك ، و الاَن سأقترح عليكم بعض الخطوات و النصائح للتفادو مثل هاته الهجمات ، و هذا في حالة كنت تمتلك سيرفر موقعك :
احمي مدونتك الووردبريس من ثغرة بينغ باك
كثير من المواقع هذه الايام تقوم باعتماد ووردبريس كمنصة تدوين لها ولكن هذه المنصة تحتوى على تهديد امني في مجال الدي دوس اتاك يجعل مدونتك عرضه لهذا الهجوم كل ما عليك فعله هو كتابة الأمر التالي في ملف htaccess إذا كان الويب سيرفر لديك يعتمد اباتشي سيرفر:
BrowserMatchNoCase WordPress bad_bot
Order Deny,Allow
Deny from env=bad_bot
تعطيل SYN Flood Attack
للقيام بهذا كل ما عليك هو كتابة الاوامر التالية من خلال التيرمنال الخاص بالسيرفر تعديل بعض الاعدادات علما ان هذه الخاصية هي تكون مفعلة بشكل افتراضي بجميع السيرفرات والمواقع :
nano /etc/sysctl.conf ثم قم بإضافة هاته الأوامر net.ipv4.tcp_syncookies = 1 بعد ان تقوم بعملية الحفظ قم بإعادة تشغيل السيرفر الخاص بك كي يتم تطبيق الإعدادات الجديدة
استخدام سي بانل مع Nginx دون حدوث مشاكل
اذا كنت تريد استخدام مكون انجي اكس كويب سيرفر خاص لك ولكن تحتاج الى سي بانل لتقوم بعملك بشكل سهل كل ما عليك هو تنصيب الاصدار المخفف من انجي اكس كويب سيرفر يعمل بالتزامن مع الاباتشي الخاص بك دون حدوث مشاكل ولكن يجب عليك ان تكون حذر في التعامل بدمج هذه الخصائص عندها انصحك بطلب المساعده من اختصاصي محترف بهذا المجال لتفعيل ذلك كل ماعليك هو كتابة الأوامر التالية في الترمنال الخاص بالسيرفر
cd /usr/local/src
wget http://nginxcp.com/latest/nginxadmin.tar
tar xf nginxadmin.tar
cd publicnginx
nginxinstaller install/.
إستخدام Load Balancer
اذا كانت مواقع تعد من المواقع الكبيرة والتي يزورها الكثير الكثير من الزائرين فعليك باستخدام لود بالنسر لتحظى بسرعة عالية وكذلك درع قوي ضد هذه الهجمات العنيفة في هذه الحاله انصحك باستخدام اداة والتي تعتبر المتميزه بهذا المجال وهي Haproxy tool
ايقاف هجوم Http Flood
يحدث هذا الامر بشكل يومي تقريبا لعدد من المواقع وخاصه الكبيره منها . لنعتبر ان لديك الكثير من الزاور لمواقع قد يحدث هذا الهجوم بالتزامن مع تضخم عدد الزيارات لديك الأمر الذي قد يؤدي إلى سقوط الويب سيرفر لديك دون ايا مقاومة مسبقة . طبعا لحل هذه المشكلة هناك العديد من التقنيات التي تقف في وجه هذا الهجوم باستخدام تقنية Vanish والتي تقوم بمثابة الكاش سيرفر لموقعك
وبالتالي يخفف من الضغط الهائل لديك كما ايضا يمكنك استخدام ويب سيرفر اخر وانا انصح بNginx
كانت هاته اهم النصائح التي اقدمها اليك لتقوم بحماية سرفرات موقعك من هجمات DDOS .
Aucun commentaire:
Enregistrer un commentaire