حملات دیداس به سایت و چگونگی دفع این حملات

es010 · اکتبر 14, 2020, 2:09ب.ظ

سلام و وقت بخیر
متاسفانه گزارش های کلودفلر و افزونه امنیتی سایت، نشون میده که سایت زیر بار حملات قرار دارد.
این اتفاق در حالی افتاده که سایت رتبه بالایی در گوگل ندارد!!!

این در حالی است که افزونه امنیتی 24 ساعت پیش فعال شده است و کلودفلر نیز کمتر از 6 ساعت است که فعال شده.
موارد مهم شامل کپچا، xmlrpc و … فعال شده است.

حملات به دو صفحه شامل (صفحه تماس با ما : حاوی فرم تماس ) و (صفحه ثبت نام و ورود اختصاصی ووکامرس : فرم ورود) صورت می گیرد.

خواستم بدونم علت این حملات چیست و چرا صورت گرفته است؟ چه راهکاری وجود دارد؟ ایراد امنیتی داریم؟

بخشی از گزارش فایروال کلودفلر:

برای تست و اطمینان، حالت Under attack mode در کلودفلر فعال شده است و این صحبت را تایید می کند.

ممنون میشم راهنمایی کنید

Ershad · اکتبر 14, 2020, 4:19ب.ظ

@3adegh
جناب رشیدیان سلام و عرض ادب، باتوجه به پادکست های قبلیتون من شخصا IThemes رو غیرفعال کردم.
ولی اگه یکی مدام برا یه صفحه درخواست بفرسته سون هاست جلوشو فک نکنم بگیره درسته؟ یا صفحه 404یی رو هی رفرش کنه؟

آیا بصورت کلی غیرفعال بمونه یا که بعضی مواردش نیاز هست فعال شه!؟

Angel · اکتبر 14, 2020, 5:29ب.ظ

سلام به همه دوستان ، این روز ها این حملات زیاد شده هر کسی یه سرور میگیره با حداقل مبلغ و میشینه روی ده تا سایت دیداس رو پیاده میکنه از اونجایی ک نرم افزارهاش توی نت در دسترس کودکان قرار گرفته این مسئله شده یک امر بچه بازی دیگه!
حتما به هر طریقی هست افزونه های امنیتی وردپرس رو نصب و فعال و تنظیم کنید فایل هایی نظیر xmlrpc از متعددترین هدف هایی هستن ک خیلی ساده میشه سایت رو باهاش دیداس کرد ف افزونه های امنیتی تمام این فایل هارو با پرمیژن کنترل میکنن و سطح دسترسی یوزرهای خارجی رو به این فایل ها میبندن !
اما راه حل برای جلوگیریش چیه ؟ در حال حاضر داشتن یک هاست خوب که حملات سطح اول رو به خوبی دفع کنه ، در مرحله بعدی باید از کلودفلر استفاده کنید و با فعال کردن بخش کلود و تنظیم بخش فایروال و تعریف قانونی برای کپچا مرورگر به آی پی های خارج ایران تقریبا 95 درصد حملات رو کنترل کنید !
ابرآروان دوستان سوال کرده بودن ابر آروان چون حجم ترافیک محدود داره در چنین زمان هایی سریعا ترافیک تموم میشه و دستتون میمونه تو پوست گردو!!!
من چند وقت پیش روی سایت خودم کلودفلر رو روشن کردم برای دفع همین حملات رکوئست ها چندین و چند میلیون شده بود و ترافیک کنترل شده کلودفلر بالای چندصد گیگ رسیده بود !
ترکیب افزونه های امنیتی وردپرس + کلودفلر در کنار هاستینگ خوب مثل سون هاست میتونه نیاز شما رو برطرف کنه.

rasool · جون 13, 2021, 8:06ق.ظ

**

سلام خسته نباشید. ببخشید من مشکلات سرعت داخل سایت داشتم که یهو سایتم قلبش رسما میاستاد و هنگ میکرد. بعد این مشکل رو با هاستینگ مطرح که کردم گفتن مه مصرف خاصی ندارم و مورد خاصی مشاهده نشد.

اخرش گفتن شاید از کلودفلر باشه ی کار اشتباهی کرده باشم. بعد ک آدرس ورود به هاستینگ دادم کارشناس احتمال حمله DDos رو داد. این جمله رو نوشتند

“در بخش آنالیز کلودفلر متوجه شدم که بارها wp-cron.php وردپرس فراخوانی شده ممکن سایت شما رد ساعات مشخصی زیر حملات ddos باشد”

من علاوه بر این افزونه امنیتی iteme security هم استفاده میکنم. همچنین که این رو استفاده میکنم همش اخطار بمن میومد تو این مدت با عنوان قفل سایت و به دلیل " تلاش برای دسترسی به محتوایی که وجود ندارد " مواجه میشدم.

همچنین مورد بعدی که مطرح هست کرون های من با مشکل مواجه شدن و برنامه ریزی پست هام هم عمل نمیکنه گفتم اینم بگم

الان میخوام اگه میشه اینو راهنمایی کنید

1- آیا تشخیص کارشناس درست بوده ؟ مورد حمله ام ؟

2- چطور میتونم از شر حمله خلاص شم
3- مشکل کرون جاب هام کار نکردن رو چطور میتونم رفع کنم

sadeghi · جون 13, 2021, 8:22ق.ظ

سلام، پیشنهاد می‌کنم کارهای زیر رو انجام بدین:

در کلودفلر دسترسی به ip کشورهایی که دیداس زیادی داره رو محدود کنید. کشورهایی مثل چین و روسیه بیشترین تعداد رو دارند که فکر نکنم در حالت عمومی لزومی نیست به سایت دسترسی داشته باشند. یا اگر دسترسی می‌خواین باشه بذارین روی حالت js challenge برای این کشورها.
به کمک فایل wp-config.php کرون جاب وردپرس رو به صورت کلی غیر فعال کنید. اما برای اینکه مشکلی در کرون جاب سایت پیش نیاد از طریق سی پنل کرون تعریف کنید که سی پنل کرون جاب رو بررسی کنه. البته اگه سایت فروشگاهی هست پیشنهاد می‌کنم برای اینکه اختلالی در سایت پیش نیاد از یک توسعه دهنده برای استفاده درست از کرون جاب کمک بگیرید.
برای خلاص شدن از حملات هم باید هر راهی که به ذهنتون میرسه رو استفاده کنید. من در روز ۲ میلیون اتک روی یه وبلاگ داشتم، دیگه طوری شده بود که باید حدس می‌زدم اینجا رو که بستم، از جای دیگه میتونن دیداس بزنن یا نه؟
به کل فرم‌هام کپچا اضافه کردم، حتی نظرات وردپرس. کرون جاب رو غیرفعال کردم، تو فایروال کلودفلر کلی role مختلف با شرایط گوناگون ایجاد کردم و…

rasool · جون 13, 2021, 9:03ق.ظ

2میلیوننن!؟

دمتت گرم! من حمله هایی که شده همش از آلمان بوده اما مشکل اینه که مسدود نمیشه تو حالت چلنج گذاشتم اش آلمان رو.

و اینکه سایت فروشگاهی مختل میشه اگه کرون جاب غیر فعال شه ؟؟؟

sadeghi · جون 13, 2021, 9:29ق.ظ

بله، ۲ میلیون در روز طوری بود که دیگه از جیبوتی هم اتک داشتم، سرتاسر دنیا
لزوما که نه، اما ممکنه یک سری جاب‌ها داشته باشید که وابسته به کرون باشن و تو زمان مناسب کرون جاب انجام نگیره. چون کرون جاب وردپرس بر اساس هر بازدیدی که از سایت انجام می گیره آپدیت میشه.