هاته هي النصائح والأدوات الواجب عليك إضافتها لموقعك لتفادي هجوم حجب الخدمة DDOS - مجتمع الأمن المعلوماتي : دليلك الأول نحو الحماية | Secomunity هاته هي النصائح والأدوات الواجب عليك إضافتها لموقعك لتفادي هجوم حجب الخدمة DDOS هاته هي النصائح والأدوات الواجب عليك إضافتها لموقعك لتفادي هجوم حجب الخدمة DDOS

هاته هي النصائح والأدوات الواجب عليك إضافتها لموقعك لتفادي هجوم حجب الخدمة DDOS

نظر لحدوث العديد من هجمات الدوس اتاك بشكل يومي على العديد من المواقع والشركات اليوم شارك معنا الباحث الأمني لورانس عامر مقالته حول هذا الأمر ليعرفنا على بعض الخطوات والنصائح لحماية موقعك الإلكتروني من هذه الهجمات بشكل سليم طبعا في بعض الحالات الاعتيادية!
اليكم بعض النصائح التي يجب ان تقوم بعملها اذا كنت تمتلك سيرفر موقعك او مواقعك على الاقل كيف تحمي نفسك من هذا النوع من الهجمات 

تعطيل SYN Flood Attack 
للقيام بهذا كل ما عليك هو كتابة الاوامر التالية من خلال التيرمنال الخاص بالسيرفر تعديل بعض الاعدادات علما ان هذه الخاصية هي تكون مفعلة بشكل افتراضي بجميع السيرفرات والمواقع :
nano /etc/sysctl.conf ثم قم بإضافة هاته الأوامر net.ipv4.tcp_syncookies = 1 بعد ان تقوم بعملية الحفظ قم بإعادة تشغيل السيرفر الخاص بك كي يتم تطبيق الإعدادات الجديدة

احمي مدونتك الووردبريس من ثغرة بينغ باك 
كثير من المواقع هذه الايام تقوم باعتماد ووردبريس كمنصة تدوين لها ولكن هذه المنصة تحتوى على تهديد امني في مجال الدي دوس اتاك يجعل مدونتك عرضه لهذا الهجوم كل ما عليك فعله هو كتابة الأمر التالي في ملف htaccess إذا كان الويب سيرفر لديك يعتمد اباتشي سيرفر:
BrowserMatchNoCase WordPress bad_bot
Order Deny,Allow
Deny from env=bad_bot

ايقاف هجوم Http Flood
يحدث هذا الامر بشكل يومي تقريبا لعدد من المواقع وخاصه الكبيره منها . لنعتبر ان لديك الكثير من الزاور لمواقع قد يحدث هذا الهجوم بالتزامن مع تضخم عدد الزيارات لديك الأمر الذي قد يؤدي إلى سقوط الويب سيرفر لديك دون ايا مقاومة مسبقة . طبعا لحل هذه المشكلة هناك العديد من التقنيات التي تقف في وجه هذا الهجوم باستخدام تقنية Vanish والتي تقوم بمثابة الكاش سيرفر لموقعك وبالتالي يخفف من الضغط الهائل لديك كما ايضا يمكنك استخدام ويب سيرفر اخر وانا انصح بNginx

 استخدام سي بانل مع Nginx دون حدوث مشاكل
اذا كنت تريد استخدام مكون انجي اكس كويب سيرفر خاص لك ولكن تحتاج الى سي بانل لتقوم بعملك بشكل سهل كل ما عليك هو تنصيب الاصدار المخفف من انجي اكس كويب سيرفر يعمل بالتزامن مع الاباتشي الخاص بك دون حدوث مشاكل ولكن يجب عليك ان تكون حذر في التعامل بدمج هذه الخصائص عندها انصحك بطلب المساعده من اختصاصي محترف بهذا المجال لتفعيل ذلك كل ماعليك هو كتابة الأوامر التالية في الترمنال الخاص بالسيرفر 
cd /usr/local/src
tar xf nginxadmin.tar
cd publicnginx
nginxinstaller install/.

إستخدام Load Balancer
اذا كانت مواقع تعد من المواقع الكبيرة والتي يزورها الكثير الكثير من الزائرين فعليك باستخدام لود بالنسر لتحظى بسرعة عالية وكذلك درع قوي ضد هذه الهجمات العنيفة في هذه الحاله انصحك باستخدام اداة والتي تعتبر المتميزه بهذا المجال وهي Haproxy tool 

إذا كنت تحتاج الى حل سريع دون الحاجة الى الاموار السابقه كل ماعليك هو استخدام خدمات مدفوعة تساعدك في صد الهجمات بشكل احترافي مثل : Cloud layer - Cloudflare - incapsula

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي