02 اسف

آشنایی با حملات DOS و DDOS

DOS یا denial-of-service و DDOS یا distributed denial-of-service به حملاتی گفته میشود که نفوذگر با ارسال درخواست های بسیار به یک سرور یا کامپیوتر، باعث استفاده بیش از حد از منابع آن مانند cpu، Database، پهنای باند و … میشود به صورتی که سرور مجازی یا اختصاصی دچار اختلال شده و یا از دسترس خارج میشود که به دلیل حجم بالای پردازش سیستم دچار وقفه و اختلال و یا حتی داون میشود.

این حملات طیف گسترده ای از منابع و سایت های مختلف را هدف قرار داده اند از سرورهای بانک ها تا سایت های خبری و … این حملات باعث ایجاد یک چالش بزرگ برای مدیران و کاربران این سیستم ها شده است.

تفاوت بین DOS و DDOS در این است که در حملات DOS هکر از یک سیستم به صورت مستقیم برنامه خود را اجرا و درخواست ها را ارسال میکند ولی در حملات DDOS هکر از چندین سیستم مختلف و یا کامپیوترهای موجود در شبکه برای اجرای برنامه خود استفاده میکند در این نوع حملات هکر امکان دارد از کامپیوتر شما برای حمله به سیستم دیگری استفاده کند به شکلی که کنترل کامپیوتر شما را به دست گرفته و از آن برای حمله به دیگر سرویس ها استفاده میکند.

هدف از هر دو حمله قطع دسترسی کاربران معتبر به سرویس هاستینگ و سرور مورد حمله، میباشد.

یکی از نشانه های حملات DDOS افت زیاد سرعت لود شدن سایت و سرور میزبان میباشد.

روزانه انجام بیش از ۲۰۰۰ حمله DDOS در سرتاسر جهان توسط شبکه Arbor گزارش شده است.

طبق گزارش های ارائه شده در سطح جهانی، حدود یک سوم حوادثی که باعث از کارافتادگی و داون شدن سرورها میشود مربوط به حملات DDOS میباشد.

روش جلوگیری از حملات DDOS :

برای جلوگیری از چنین حملاتی ابتدا لازم است از سیستم عامل های آپدیت شده و به روز استفاده شود.

استفاده از برنامه فایروال قوی در سیستم ها و سرورها میتواند برای جلوگیری از چنین حملاتی مفید باشد. با استفاده از فایروال آی پی هایی که تقاضای زیادی به سرور ارسال کرده اند بلاک میشوند.

نصب ابزارهای امنیتی و بروزرسانی آنها باعث کاهش آسیب پذیری سرور میشوند.

چنانچه مدیر سرور از مصرف معمول منابع سرور آگاه باشد سریعا میتواند پی به وجود چنین حملاتی ببرد و آنها را برطرف نماید، همچنین در سبزاندیش  تمامی سرورها از سیستم مانیتورینگ بهره می برند، در چنین شرایطی قبل از کاربران مدیران سرور درسبزاندیش  متوجه چنین حملاتی خواهند شد و به طبع آن اقدامات لازم در جهت رفع مشکل اتخاذ می گردد.

چنانچه کاربران مشکوک به انجام چنین حملاتی یا حملات مشابه شدند بهترین کار این است که این مورد را به مدیر سرور خود اطلاع دهند..!

وب رمز، حملات DOS و DDOS

اشتراک
19 دی

ریست و بازیابی رمز عبور پنل مدیریتی وردپرس

ابتدا به کنترل پنل هاستینگ خود واردشوید.

در کنترل پنل سی پنل :

نحوه ورود به کنترل پنل سی پنل

پس از ورود به کنترل پنل در قسمت Database بر روی phpmyadmin کلیک کنید.

در کنترل پنل دایرکت ادمین:

نحوه ورود به کنترل پنل دایرکت ادمین

پس از ورود به کنترل پنل در قسمت Account Management بر روی phpmyadmin کلیک کنید.

یوزر نیم و پسورد دیتابیس را وارد نمایید.

در صفحه باز شده مطابق شکل زیر بر روی نام دیتابیسی که برای وردپرس ساخته اید کلیک کنید.

  در لیست جداول در صفحه جدید بر روی جدول wp_users کلیک کنید.

 در این قسمت روی گزینه Edit مربوط به رکورد کاربری که می خواهید رمز عبور آن را تغییر دهید، کلیک کنید .

در پنجره باز شده مطابق شکل زیر تغییرات را اعمال کنید.

۱.از منوی کشویی MD5 را انتخاب نمایید.    ۲.پسورد جدید(مطمئن و امن) را وارد نمایید.

و در پایان بر روی دکمه Go کلیک نمایید.

اکنون با پسورد جدید، می توانید وارد پنل مدیریت سایت وردپرس خود شوید.

 

اشتراک
15 دی

بکاپ (نسخه پشتیبان) گرفتن از بخش های مختلف سایت

توجه! این آموزش مربوط به هاستینگ لینوکس با کنترل پنل دایرکت ادمین است. برای آموزشهای مربوط به سرویسهای هاستینگ دیگر؛ به بخش مربوط به آن مراجعه کنید.
در ابتدا به این نکته توجه داشته باشید که بهتر است سایت های بزرگ حداقل هفته ای یکبار و سایت های کوچکتر هر 4-2 هفته یکبار از اطلاعات خود بکاپ بگیرند.

 چه چیزهایی را باید ذخیره کرد؟

وارد کنترل پنل هاستینگ خود شوید.

راهنمای ورود به کنترل پنل دایرکت ادمین

ابتدا با انتخاب آیکن “Create/Restore Backups” در صفحه اصلی کنترل پنل به منوی بکاپ گرفتن از سایت بروید.

همانطور که در جدول زیر می بینید، چیزهای زیادی برای بکاپ گرفتن وجود دارد :

اطلاعات وب سایت

 دامین دایرکتوری

در این قسمت از تمام فایلهای روی دامین دایرکتوری بکاپ گرفته می شود. اگر بیش از یک دامین داشته باشید، از تمام آنها بکاپ گرفته خواهد شد. فایلهای بکاپ گرفته شده عبارتند از : logs, private_html, public_ftp, public_html و Stats . از آنجا که ساب دامین ها در فولدر public_html هستند، از آنها هم بکاپ گرفته می شود. این گزینه را فقط زمانی که نگران محتوای وب سایت خود هستند نه خود آن، انتخاب کنید.

لیست ساب دامین ها

در این قسمت از نام ساب دامین هایی که ساخته اید، بکاپ گرفته می شود و فایلهای داخل آن بکاپ نمی شوند. اگر دارای ساب دامین های زیادی هستید، این گزینه را انتخاب نمایید.

ایمیل

PO P Accounts: این گزینه از تنظیمات اکانت ایمیل POP شما نسخه پشتیبان می گیرد.

Forwarders : این گزینه از تمام فرواردهایی که ساخته اید، بکاپ می گیرد.

Auto responders : این گزینه از تمام اکانت هایAuto responder و محتوای پیام آن بکاپ می گیرد.

Vacation Messages : این گزینه از تمام تنظیمات پیغام های تعطیلات و خود آنها بکاپ می گیرد.

E-mail Settings : این گزینه از تمام فیلتر و catch-all های آدرس های ایمیل بکاپ می گیرد.

FTP

اکانت FTP

در این قسمت از تمام اکانت های FTP که ساخته اید، بکاپ گرفته می شود. توجه داشته باشید که بکاپ در اینجا شامل فایلهای داخل دایرکتوری های FTP نمی شود. اگر می خواهید از محتوای داخل دایرکتوری های FTP نسخه پشتیبان بگیرید، از صفحه اصلی بکاپ گزینه “Domains Directory” را انتخاب نمایید.

تنظیمات FTP

در اینجا از FTP preferences بکاپ گرفته می شود مانند زمانی که یک FTP ناشناس فعال شود یا یک کاربر ناشناس بتواند آن را آپلود کند.

پایگاه داده یا Databases

بکاپ گرفتن از پایگاه داده تمام کاربران

این گزینه از تمام پایگاه داده های MySQL موجود در اکانت شما، بکاپ می گیرد. بهتر است هرچند وقت یکبار از database های خود بکاپ بگیرید خصوصا اگر سایت تان مانند(forum) ها به آن وابسته است.

اشتراک

کلیه حقوق متعلق به شرکت سبزاندیش آراد میباشد.

logo-samandehi