وقتی صحبت از حملات سایبری می‌شود همه ما به یاد هکر‌های کلاه به سری می‌افتیم که دریک اتاق تاریک بی‌وقفه در حال تایپ کردن هستند و احتمالا کنار دستشان فست فود و کوکا کولا پیدا می‌شود. البته از قهوه هم نباید چشم‌پوشی کرد!

سایت‌های وردپرسی معمولا مورد هجوم هکر‌ها قرار می‌گیرند آن هم بیشتر به خاطر ارضا کنجکاوی و هیجان طلبی هکرها! حالا ما در این نوشتار سعی می‌کنیم به شما آموزش دهیم چطور از این حملات نجات پیدا کنید یا حتی از آن بهتر، چطور از حمله DDoS جلوگیری کنید.

دیداس (DDoS) چیست؟

انگلیسی‌ها یک ضرب المثل معروف دارند که خیلی خوب می‌تواند منظور ما از دیداس را به شما برساند:

Be the straw that broke the camel’s back ترجمه تحت اللفظی این عبارت “آخرین کاهی که کمر شتر را شکست” است. از ضرب المثلی عربی گرفته شده است که صاحب شتر تا آخرین ظرفیت شتر بار کاه می گذارد بر پشتش اما راضی نمی شود و می‌خواهد یک کاه دیگر بگذارد که همان یک کاه کمر شتر را می شکند.

حملات DDos کاری شبیه به این انجام می‌دهند. هکرها می‌دانند که توان مدیریتی شما محدود است بنابراین با سیلی از ترافیک و درخواست به سایت شما حمله‌ور می‌شوند. و با این کار باعث می‌شوند سرعت سایت‌تان به طرز وحشتناکی پایین بیاید یا کلا از کار بیفتد. در نتیجه شما کاهش شدید بازدید و فروش و البته اعتبار دامنه را تجربه خواهید کرد.

نشانه‌های حمله ‌DDoS در وردپرس

می‌گویند قبل از شروع طوفان به زمزمه‌ها گوش کن. یک سری علائم هستند که با مشاهده‌ی هریک از آن‌ها باید ذره‌ای احتمال یک حمله‌ی DDoS را بدهید. هرچه تعداد این نشانه‌ها بیشتر باشد، احتمال حمله هم بیشتر است.

اولین نشانه این است که سرعت سایت‌تان به طرز چشمگیری و بدون هیچ دلیل خاصی پایین می‌آید.

دومین نشانه این است که ترافیک بسیار بالایی را به صورت غیر ارادی جذب می‌کنید. اگر در مواقع خارج از انتظار، مثلاً در فصل رکود و یا بدون هیچ تبلیغی ترافیک غیرعادی را تجربه کردید باید احتمال حمله را در نظر بگیرید.

اگر این نشانه‌ها را مشاهده کرده‌اید باید تست حمله DDoS در وردپرس را انجام بدهید.

تست حمله DDoS  در وردپرس

  • تست ping

دستور زیر را در ترمینال یا  CMD ویندوز خود وارد کنید:

 ping ip -t

  • شناسایی آی پی مهاجم

با وارد کردن دستور زیر در سیستم عامل سرور می‌توانید اتصال آی پی‌های پورت ۸۰ و ۴۳۰ را بررسی کنید. اگر آی‌پی حمله کننده را پیدا کردید آن را با استفاده از فایروال نرم‌افزاری بلاک کنید:

ss -tan state established | grep “:80\|:443” | awk ‘{print $4}’| cut -d’:’ -f1 | sort -n | uniq -c | sort -nr

نکته: برای بلاک کردن آی پی مهاجم می‌توانید از سرویس  netstat  و این دستور زیر استفاده کنید:

netstat -n | grep :80 |wc –l

جلوگیری از حملات DDoS

چون تشحیص این دسته از حملات سایبری آسان نیست، بهتر است اقدامات امنیتی را از همان ابتدای مسیر انجام دهیم. در مجموع استفاده از نکات زیر ها می‌توانند به ایمن سازی وب‌سایت‌تان کمک زیادی بکنند. با انجام اقدامات زیر، امنیت سایت را تا حد مطلوبی تضمین می‌کنید. البته ذکر این نکته ضروری است که حملات دیداس به صورت کامل و 100% قابل پیشگیری نیستند.

غیرفعال‌سازی  XML PRC

هکرها به خصوص از ویژگی‌ پینگ بک وردپرس به همراه فایل xmlrpc.php برای اجرای چنین حملاتی استفاده می کنند. هدف قرار دادن ping back باعث افزایش درخواست‌های HTTP GET و POST و بلاک شدن ترافیک عادی و در نهایت از کار افتادن سرور می‌شود. ابتدا هکر با ارسال درخواست بررسی می‌کند تا ببیند فایل xmlrpc.php فعال است یا خیر.

هنگامی که تأیید شد که XMLRPC در وب سایت مورد نظر فعال است، با شبکه‌ای از سایت‌های ارسال کننده، حمله را با کد زیر آغاز می‌کند. بنابراین با غیرفعال کردن XML PRC می‌توانید یکی از مسیرهای نفوذ را ببندید.

POST /xmlrpc.php HTTP/1.1
Host: withinsecurity.com
Connection: keep-alive
Content-Length: 293

<methodCall>
<methodName>pingback.ping</methodName>
<params>
<param>
<value><string>http://173.244.58.36/</string></value>
</param>
<param>
<value><string>https://example.com/blog/how-to-make-a-salad</string></value>
</param>
</params>
</methodCall>

استفاده از شبکه توزیع محتوا Cloudflare


CDNها اطلاعات و فایل‌های سایت شما را روی سرورهای مختلفی در نقاط پراکنده‌ای به طور موقت نگهداری می‌کنند. بنابراین اگر تمام اطلاعات شما روی یک سرور نگهداری شوند و به آن سرور نفوذ شود، کار خیلی سخت می‌شود. اما اگر فقط به یکی از سرورهای شما در اروپا حمله شود، سایر سرورها در سایر نقاط دنیا به قوت خود باقی هستند به سادگی می‌توان اطلاعات را بازگردانی کرد.

بیشتر بخوانید: Cloudflare چیست؟ چگونه اکانت کلودفلر بسازیم؟

استفاده از سرویس هاست وردپرس ایمن

سرویس دهنده‌ی هاست سایت شما نقش زیادی در امنیت سایت شما دارد. استفاده از فایروال‌های سخت افزاری قدرتمند و به‌روز، استفاده از لایسنس‌های اورجینال، مانیتورینگ دائمی و نیروهای خبره‌ی امنیت شبکه و… در ایمنی وب‌سایت تاثیرگذار هستند.

مانیتورینگ دائمی ترافیک

همانطور که گفتیم اصلی‌ترین مشخصه‌ یک حمله‌ی DDoS افزایش بیش از اندازه ترافیک است. با استفاده از ابزارهای نظارت بر شبکه‌ می‌توانید به خوبی از اوضاع ترافیک وبسایت‌ خود باخبر شوید. ابزارهای نظارت بر ترافیک سایت، شروع حمله‌ی DDoS را از همان لحظه‌ی اول به شما اطلاع می‌دهد. البته این ابزارها جلوی حمله را نمی‌گیرند اما همین که شما در لحظه‌ی درست در جریان حمله قرار بگیرید  کمک می‌کند تا اقدامات را به موقع انجام بدهید.

 تغییر IP سرور و نام DNS

تغییر IP سرور و نام DNS می‌تواند حمله را متوقف کند. اما اگر این تغییر را ایجاد کردید و بهبودی صورت نگرفت می‌توانید با ارائه‌دهنده خدمات اینترنتی (ISP) خود تماس بگیرید و از آن‌ها درخواست کنید که ترافیک مخرب را مسدود یا تغییر مسیر دهد.

سخن آخر

در این مقاله حملات DDoS در وردپرس را بررسی کردیم. اما اگر هنوز در مورد هر کدام از بخش‌های این نوشتار سوالی در ذهن دارید می‌توانید در بخش نظرات این پست مطرح کنید تا در اسرع وقت پاسخگوی شما باشیم.