امنیت

‌خوب، برخلاف تیتر همچین چیزی تقریبا امکان پذیر نیست. شما بسته به اندازه کار و خدماتی که ارایه می‌دهید؛ باید از تکنیک‌های مختلفی استفاده کنید تا احتمال از دسترس خارج شدن خود را کاهش دهید و کمتر از حملات DDos متاثر باشید؛ اما هیچ وقت نمی‌توانید آن را به صفر برسانید.

در این پست تنها روش و راه حل(اگر بتوان همچین نامی نهاد!) بسیار کوچکی مطرح می‌شود.معمولا با توجه به گستره کار سازمان‌ها، میزان اهمیت خدمات و توان مالی مجموعه، راه‌های مختلفی ارایه می‌شود که در این مطلب نمی‌گنجد.

امروز حملات DoS و DDos رو به افزایش است و با توجه به بکارگیری روش‌های مختلف و پیچیده‌تر، تشخیص ترافیک مزاحم سخت‌تر شده است. سرور شما به حدی تحت تاثیر پردازش درخواست‌های مختلف است که مجال دریافت درخواست‌های عادی را هم ندارد و پس از مدت کوتاهی، احتمالا از دسترس خارج خواهید شد.

مقایسه سایز اتک‌ها در سه ماهه دو سال ۲۰۱۵ و ۲۰۱۶
مقایسه سایز اتک‌های DDos در سه ماهه دو سال ۲۰۱۵ و ۲۰۱۶ایران وبلاجیک

قبل اینکه بخواهیم وارد بحث وبلاجیک شویم لازم می‌دانیم که تفاوت DDoS و DoS را توضیح دهیم.

تفاوت بین حملات DoS و DDoS چیست؟

حمله DoS حمله ایست که معمولا از یک کامپیوتر و یک اتصال اینترنت انتشار داده می‌شود؛ در حالیکه حملات DDoS به حملاتی گفته می‌شود که بیش از یک کامپیوتر و اتصال اینترنت علیه Target استفاده می‌شود. یقینا شما با حملات DoS نمی‌توانید یک Target قوی و با منابع بالا را هدف بگیرید در حالیکه شاید با یک حمله ساده DoS، سایت و خدمات شما از دسترس خارج شود.

 

تنظم موارد مورد بحث در وبلاجیک در صفحه زیر قرار دارد. تنظیم مقدار صحیح بستگی به اپلیکیشن مورد استفاده شما و موارد دیگری دارد.

Weblogic HTTP Settings - Very Simple DDos Protection
Weblogic HTTP Settings – Very Simple DDos Protection By IranWeblogic.ir

(PostTimeout(Secs : مقدار زمانی (به ثانیه) که سرور بین دریافت HTTP Post Data مکث می‌کند.

(MaxPostTime(Secs : حداکثر زمانی (به ثانیه) که سرور به دریافت Post Data مبادرت می‌ورزد.

MaxPostSize : حداکثر تعداد بایت‌هایی که در یک درخواست Post می تواند به سمت سرور فرستاده شود.

تنظیم صحیح موارد زیر می‌تواند در کاهش تاثیر‌پذیری از این نوع حملات تاثیر گذار باشد.‌

نکته:‌ در صورتی که در این زمینه اطلاعاتی ندارید؛ مقادیر پیشفرض را هرگز تغییر ندهید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *