انجمن سون هاست

حملات دیداس به سایت و چگونگی دفع این حملات

سلام و وقت بخیر
متاسفانه گزارش های کلودفلر و افزونه امنیتی سایت، نشون میده که سایت زیر بار حملات قرار دارد.
این اتفاق در حالی افتاده که سایت رتبه بالایی در گوگل ندارد!!!


این در حالی است که افزونه امنیتی 24 ساعت پیش فعال شده است و کلودفلر نیز کمتر از 6 ساعت است که فعال شده.
موارد مهم شامل کپچا، xmlrpc و … فعال شده است.

حملات به دو صفحه شامل (صفحه تماس با ما : حاوی فرم تماس ) و (صفحه ثبت نام و ورود اختصاصی ووکامرس : فرم ورود) صورت می گیرد.

خواستم بدونم علت این حملات چیست و چرا صورت گرفته است؟ چه راهکاری وجود دارد؟ ایراد امنیتی داریم؟
Screenshot (288)

بخشی از گزارش فایروال کلودفلر:

برای تست و اطمینان، حالت Under attack mode در کلودفلر فعال شده است و این صحبت را تایید می کند.

ممنون میشم راهنمایی کنید

@webmaster
جناب رشیدیان سلام و عرض ادب، باتوجه به پادکست های قبلیتون من شخصا IThemes رو غیرفعال کردم.
ولی اگه یکی مدام برا یه صفحه درخواست بفرسته سون هاست جلوشو فک نکنم بگیره درسته؟ یا صفحه 404یی رو هی رفرش کنه؟

آیا بصورت کلی غیرفعال بمونه یا که بعضی مواردش نیاز هست فعال شه!؟

سلام به همه دوستان ، این روز ها این حملات زیاد شده هر کسی یه سرور میگیره با حداقل مبلغ و میشینه روی ده تا سایت دیداس رو پیاده میکنه از اونجایی ک نرم افزارهاش توی نت در دسترس کودکان قرار گرفته این مسئله شده یک امر بچه بازی دیگه!
حتما به هر طریقی هست افزونه های امنیتی وردپرس رو نصب و فعال و تنظیم کنید فایل هایی نظیر xmlrpc از متعددترین هدف هایی هستن ک خیلی ساده میشه سایت رو باهاش دیداس کرد ف افزونه های امنیتی تمام این فایل هارو با پرمیژن کنترل میکنن و سطح دسترسی یوزرهای خارجی رو به این فایل ها میبندن !
اما راه حل برای جلوگیریش چیه ؟ در حال حاضر داشتن یک هاست خوب که حملات سطح اول رو به خوبی دفع کنه ، در مرحله بعدی باید از کلودفلر استفاده کنید و با فعال کردن بخش کلود و تنظیم بخش فایروال و تعریف قانونی برای کپچا مرورگر به آی پی های خارج ایران تقریبا 95 درصد حملات رو کنترل کنید !
ابرآروان دوستان سوال کرده بودن ابر آروان چون حجم ترافیک محدود داره در چنین زمان هایی سریعا ترافیک تموم میشه و دستتون میمونه تو پوست گردو!!!
من چند وقت پیش روی سایت خودم کلودفلر رو روشن کردم برای دفع همین حملات رکوئست ها چندین و چند میلیون شده بود و ترافیک کنترل شده کلودفلر بالای چندصد گیگ رسیده بود !
ترکیب افزونه های امنیتی وردپرس + کلودفلر در کنار هاستینگ خوب مثل سون هاست میتونه نیاز شما رو برطرف کنه.

6 Likes