DDos چیست و چگونه آن را پیدا کنیم ؟

دی داس چیست ؟حمله DDos چیست ؟
DDos مخفف Distributed Denial of Service است .
در این روش یک فرد یا تیم هک سعی میکنند بر اساس مقاصدی که دارند از یک چند کامپیوتر که از طریق ویروس یا تروجان ها به آنها دسترسی دارند منابع موجود در یک کامپیوتر را در شبکه اینترنت هدف قرار دهند.

این منابع میتوانند وب سایت یا وب سایت های هاست شده روی یک سرور یا ایمیل سرور یا برنامه های موجود در سرور یا خود شبکه باشد. پس از انجام این حمله کاربران شبکه ای تحت حمله DDos قرار گرفته است به دلیل محدودیت ایجاد شده در منابع نمیتوانند به درستی از سرویس های خود استفاده نمایند.
حمله های DDos اغلب بصورت سیل آسا متوجه شبکه ها میشود و در این حالت شبکه بصورت کاملاً غیر قابل استفاده مشغول و درگیر این اتصالات مخرب میگردد و درنهایت شبکه به دلایل ذکر شده بسیار کند و از دسترس خارج میگردد.

چرا در نام از کلمه Distributed استفاده شده است ؟
این حملات از کامپیوترهای مختلف به سمت شبکه هدف ارسال میگردد به همین دلیل این نوع حمله موسوم به پخش شونده یا Distributed هستند.کامپیوترهای ارسال کننده توسط ویروس ها و تروجان های مختلف و بسیار کوچک در اختیار هکر قرار گرفته اند .

ادامه مطلب

اسکریپت ارسال اسپم در میل سرور را پیدا کنیم !

شناسایی برنامه ارسال اسپم

ارسال و دریافت ایمیل در سرور چگونه صورت میگیرد ؟
همانطوری که میدانید برنامه Exim یا MTA مخفف Mail Transport Agent مسئولیت ارسال و دریافت ایمیلهای شما را به عهده دارد.
در فایلی موسوم به exim_mainlog یا اسمی مشابه در سرور شما همه دریافت ها و ارسالهای ایمیل ثبت و نگهداری میشود.
به عنوان مثال کنترل پنل قدرتمند سی پنل فایل لاگ این برنامه را در مسیر زیر قرار میدهد.

بنابراین با بررسی این فایل در سرور مجازی لینوکس یا سرور اختصاصی لینوکس که از برنامه exim استفاده میکند میتوانید برنامه هایی که ارسال ایمیل انجام داده اند را ردیابی نمایید.

ادامه مطلب

چگونه یک وب سایت را به آدرس دیگر ریدایرکت کنیم ؟

301 redirectدلایل مختلفی وجود دارد که صاحب یک وب سایت یا دامنه تصمیم میگرید در هاست و یا دامنه خود یک آدرس را به آدرس دیگر اشاره یا Redirect کند.
شاید یکی از دلایل Redirect یک دامنه یا یک آدرس برای ارجاع چند صفحه به یک صفحه باشد.
شاید یک محصول یا خدمات در وب سایت شما وجود ندارد و دیگر ارائه نمیشود و شما میخواهید کاربرتان را به جای صفحه عدم وجود موسوم به 404 به صفحه محصول یا خدمات جدید روی دامین خود ارجاع دهید.
به هر حال به هر دلیل که تصمیم میگیرد یک یا چند صفحه را به آدرس دیگری Redirect کنید شما با موضوع 301 Permanent Redirect  مواجه هستید.

در ادامه مطلب نحوه ارجاع و ریدایرکت را در زبان های برنامه نویسی مختلف توضیح میدهیم.

ادامه مطلب

تنظیمات فایروال سی اس اف CSF قسمت اول

DoS

در یک مقاله نحوه نصب فایروال csf بصورت قدم به قدم روی سرورهای مجازی و سرورهای اختصاصی لینوکس شرح دادیم.
در این مقاله تصمیم داریم نحوه استفاده پیشرفته از این فایروال محبوب را شرح دهیم.

فایروال بصورت خلاصه دسترسی به پرت ها و آی پی های را بر روی سرور نظارت و کنترل میکند.

ادامه مطلب

استفاده از gzip یا deflate

نمودار استفاده از gzip

در هاست و هاستینگ و کاربران این مجموعه سرعت باز شدن وب سایت یکی از مسائلی است که مورد توجه میباشد.
یکی از روش های افزایش سرعت بارگذاری وب سایت استفاده از سیستم GZip یا Deflate میباشد. ادامه مطلب

راه اندازی Varnish

در یکی از مقالات ، مختصری راجع به مزایای استفاده از کش وارنیش صحبت کردیم .
مزایای استفاده از این کش سرور برای وب سرور شما به شرح زیر است:
1- منابع کمتری از CPU استفاده میشود.
2- به دلیل آنکه وب کش از حافظه رم استفاده میکند وب سایت شما بسیار سریعتر نمایش داده میشود.
3- در نهایت تعداد بیشتری بازدید کننده را میتوانید به وب سایت خود دعوت کنید.

در این مقاله قصد داریم نحوه را اندازی این کش سرور را بر روی سرور هاست لینوکس از نوع centos یا redhat شرح دهیم. ادامه مطلب

varnish چیست ؟

کش وارنیش Varnish Cache

وارنیش (Varnish) یک سیستم کشینگ برای وب سرور است.وارنیش هم بصورت کشینگ هم بصورت یک سیستم امنیتی مورد استفاده قرار میگیرد.
سیستم عملکرد آن بصورتی است که در  مقابل وب سرور آپاچی قرار میگیرد و باعث افزایش سرعت وب سایت روی هاست میشود.

وارنیش(Varnish) چگونه کار میکند ؟
سیستم کشینگ وارنیش اطلاعات استاتیک وب سایت شما را روی حافظه سرور هاست زخیره میکند و به سرعت به درخواستهای ارسال شده از سمت کاربران پاسخ میدهد.
مزیت دیگر این سیستم کاهش پردازش CPU و پایین آمدن میزان CPU Usage ، افزایش سرعت نمایش فایل ها و اطلاعاتی از دیتابیس است که لازم نیست بصورت لحظه ای و آنی اطلاعات آنها استخراج و نمایش داده شود. ادامه مطلب