وقتی صحبت از حملات سایبری میشود همه ما به یاد هکرهای کلاه به سری میافتیم که دریک اتاق تاریک بیوقفه در حال تایپ کردن هستند و احتمالا کنار دستشان فست فود و کوکا کولا پیدا میشود. البته از قهوه هم نباید چشمپوشی کرد!
سایتهای وردپرسی معمولا مورد هجوم هکرها قرار میگیرند آن هم بیشتر به خاطر ارضا کنجکاوی و هیجان طلبی هکرها! حالا ما در این نوشتار سعی میکنیم به شما آموزش دهیم چطور از این حملات نجات پیدا کنید یا حتی از آن بهتر، چطور از حمله DDoS جلوگیری کنید.
دیداس (DDoS) چیست؟
انگلیسیها یک ضرب المثل معروف دارند که خیلی خوب میتواند منظور ما از دیداس را به شما برساند:
Be the straw that broke the camel’s back ترجمه تحت اللفظی این عبارت “آخرین کاهی که کمر شتر را شکست” است. از ضرب المثلی عربی گرفته شده است که صاحب شتر تا آخرین ظرفیت شتر بار کاه می گذارد بر پشتش اما راضی نمی شود و میخواهد یک کاه دیگر بگذارد که همان یک کاه کمر شتر را می شکند.
حملات DDos کاری شبیه به این انجام میدهند. هکرها میدانند که توان مدیریتی شما محدود است بنابراین با سیلی از ترافیک و درخواست به سایت شما حملهور میشوند. و با این کار باعث میشوند سرعت سایتتان به طرز وحشتناکی پایین بیاید یا کلا از کار بیفتد. در نتیجه شما کاهش شدید بازدید و فروش و البته اعتبار دامنه را تجربه خواهید کرد.
نشانههای حمله DDoS در وردپرس
میگویند قبل از شروع طوفان به زمزمهها گوش کن. یک سری علائم هستند که با مشاهدهی هریک از آنها باید ذرهای احتمال یک حملهی DDoS را بدهید. هرچه تعداد این نشانهها بیشتر باشد، احتمال حمله هم بیشتر است.
اولین نشانه این است که سرعت سایتتان به طرز چشمگیری و بدون هیچ دلیل خاصی پایین میآید.
دومین نشانه این است که ترافیک بسیار بالایی را به صورت غیر ارادی جذب میکنید. اگر در مواقع خارج از انتظار، مثلاً در فصل رکود و یا بدون هیچ تبلیغی ترافیک غیرعادی را تجربه کردید باید احتمال حمله را در نظر بگیرید.
اگر این نشانهها را مشاهده کردهاید باید تست حمله DDoS در وردپرس را انجام بدهید.
تست حمله DDoS در وردپرس
- تست ping
دستور زیر را در ترمینال یا CMD ویندوز خود وارد کنید:
ping ip -t
- شناسایی آی پی مهاجم
با وارد کردن دستور زیر در سیستم عامل سرور میتوانید اتصال آی پیهای پورت ۸۰ و ۴۳۰ را بررسی کنید. اگر آیپی حمله کننده را پیدا کردید آن را با استفاده از فایروال نرمافزاری بلاک کنید:
ss -tan state established | grep “:80\|:443” | awk ‘{print $4}’| cut -d’:’ -f1 | sort -n | uniq -c | sort -nr
نکته: برای بلاک کردن آی پی مهاجم میتوانید از سرویس netstat و این دستور زیر استفاده کنید:
netstat -n | grep :80 |wc –l
جلوگیری از حملات DDoS
چون تشحیص این دسته از حملات سایبری آسان نیست، بهتر است اقدامات امنیتی را از همان ابتدای مسیر انجام دهیم. در مجموع استفاده از نکات زیر ها میتوانند به ایمن سازی وبسایتتان کمک زیادی بکنند. با انجام اقدامات زیر، امنیت سایت را تا حد مطلوبی تضمین میکنید. البته ذکر این نکته ضروری است که حملات دیداس به صورت کامل و 100% قابل پیشگیری نیستند.
غیرفعالسازی XML PRC
هکرها به خصوص از ویژگی پینگ بک وردپرس به همراه فایل xmlrpc.php برای اجرای چنین حملاتی استفاده می کنند. هدف قرار دادن ping back باعث افزایش درخواستهای HTTP GET و POST و بلاک شدن ترافیک عادی و در نهایت از کار افتادن سرور میشود. ابتدا هکر با ارسال درخواست بررسی میکند تا ببیند فایل xmlrpc.php فعال است یا خیر.
هنگامی که تأیید شد که XMLRPC در وب سایت مورد نظر فعال است، با شبکهای از سایتهای ارسال کننده، حمله را با کد زیر آغاز میکند. بنابراین با غیرفعال کردن XML PRC میتوانید یکی از مسیرهای نفوذ را ببندید.
POST /xmlrpc.php HTTP/1.1
Host: withinsecurity.com
Connection: keep-alive
Content-Length: 293<methodCall>
<methodName>pingback.ping</methodName>
<params>
<param>
<value><string>http://173.244.58.36/</string></value>
</param>
<param>
<value><string>https://example.com/blog/how-to-make-a-salad</string></value>
</param>
</params>
</methodCall>
استفاده از شبکه توزیع محتوا Cloudflare
CDNها اطلاعات و فایلهای سایت شما را روی سرورهای مختلفی در نقاط پراکندهای به طور موقت نگهداری میکنند. بنابراین اگر تمام اطلاعات شما روی یک سرور نگهداری شوند و به آن سرور نفوذ شود، کار خیلی سخت میشود. اما اگر فقط به یکی از سرورهای شما در اروپا حمله شود، سایر سرورها در سایر نقاط دنیا به قوت خود باقی هستند به سادگی میتوان اطلاعات را بازگردانی کرد.
بیشتر بخوانید: Cloudflare چیست؟ چگونه اکانت کلودفلر بسازیم؟
استفاده از سرویس هاست وردپرس ایمن
سرویس دهندهی هاست سایت شما نقش زیادی در امنیت سایت شما دارد. استفاده از فایروالهای سخت افزاری قدرتمند و بهروز، استفاده از لایسنسهای اورجینال، مانیتورینگ دائمی و نیروهای خبرهی امنیت شبکه و… در ایمنی وبسایت تاثیرگذار هستند.
مانیتورینگ دائمی ترافیک
همانطور که گفتیم اصلیترین مشخصه یک حملهی DDoS افزایش بیش از اندازه ترافیک است. با استفاده از ابزارهای نظارت بر شبکه میتوانید به خوبی از اوضاع ترافیک وبسایت خود باخبر شوید. ابزارهای نظارت بر ترافیک سایت، شروع حملهی DDoS را از همان لحظهی اول به شما اطلاع میدهد. البته این ابزارها جلوی حمله را نمیگیرند اما همین که شما در لحظهی درست در جریان حمله قرار بگیرید کمک میکند تا اقدامات را به موقع انجام بدهید.
تغییر IP سرور و نام DNS
تغییر IP سرور و نام DNS میتواند حمله را متوقف کند. اما اگر این تغییر را ایجاد کردید و بهبودی صورت نگرفت میتوانید با ارائهدهنده خدمات اینترنتی (ISP) خود تماس بگیرید و از آنها درخواست کنید که ترافیک مخرب را مسدود یا تغییر مسیر دهد.
سخن آخر
در این مقاله حملات DDoS در وردپرس را بررسی کردیم. اما اگر هنوز در مورد هر کدام از بخشهای این نوشتار سوالی در ذهن دارید میتوانید در بخش نظرات این پست مطرح کنید تا در اسرع وقت پاسخگوی شما باشیم.