نظر لحدوث العديد من هجمات الدوس اتاك بشكل يومي على العديد من المواقع والشركات اليوم شارك معنا الباحث الأمني لورانس عامر مقالته حول هذا الأمر ليعرفنا على بعض الخطوات والنصائح لحماية موقعك الإلكتروني من هذه الهجمات بشكل سليم طبعا في بعض الحالات الاعتيادية!
اليكم بعض النصائح التي يجب ان تقوم بعملها اذا كنت تمتلك سيرفر موقعك او مواقعك على الاقل كيف تحمي نفسك من هذا النوع من الهجمات
تعطيل SYN Flood Attack
للقيام بهذا كل ما عليك هو كتابة الاوامر التالية من خلال التيرمنال الخاص بالسيرفر تعديل بعض الاعدادات علما ان هذه الخاصية هي تكون مفعلة بشكل افتراضي بجميع السيرفرات والمواقع :
nano /etc/sysctl.conf ثم قم بإضافة هاته الأوامر net.ipv4.tcp_syncookies = 1 بعد ان تقوم بعملية الحفظ قم بإعادة تشغيل السيرفر الخاص بك كي يتم تطبيق الإعدادات الجديدة
احمي مدونتك الووردبريس من ثغرة بينغ باك
كثير من المواقع هذه الايام تقوم باعتماد ووردبريس كمنصة تدوين لها ولكن هذه المنصة تحتوى على تهديد امني في مجال الدي دوس اتاك يجعل مدونتك عرضه لهذا الهجوم كل ما عليك فعله هو كتابة الأمر التالي في ملف htaccess إذا كان الويب سيرفر لديك يعتمد اباتشي سيرفر:
BrowserMatchNoCase WordPress bad_bot
Order Deny,Allow
Deny from env=bad_bot
ايقاف هجوم Http Flood
يحدث هذا الامر بشكل يومي تقريبا لعدد من المواقع وخاصه الكبيره منها . لنعتبر ان لديك الكثير من الزاور لمواقع قد يحدث هذا الهجوم بالتزامن مع تضخم عدد الزيارات لديك الأمر الذي قد يؤدي إلى سقوط الويب سيرفر لديك دون ايا مقاومة مسبقة . طبعا لحل هذه المشكلة هناك العديد من التقنيات التي تقف في وجه هذا الهجوم باستخدام تقنية Vanish والتي تقوم بمثابة الكاش سيرفر لموقعك وبالتالي يخفف من الضغط الهائل لديك كما ايضا يمكنك استخدام ويب سيرفر اخر وانا انصح بNginx
استخدام سي بانل مع Nginx دون حدوث مشاكل
اذا كنت تريد استخدام مكون انجي اكس كويب سيرفر خاص لك ولكن تحتاج الى سي بانل لتقوم بعملك بشكل سهل كل ما عليك هو تنصيب الاصدار المخفف من انجي اكس كويب سيرفر يعمل بالتزامن مع الاباتشي الخاص بك دون حدوث مشاكل ولكن يجب عليك ان تكون حذر في التعامل بدمج هذه الخصائص عندها انصحك بطلب المساعده من اختصاصي محترف بهذا المجال لتفعيل ذلك كل ماعليك هو كتابة الأوامر التالية في الترمنال الخاص بالسيرفر
cd /usr/local/src
wget http://nginxcp.com/latest/nginxadmin.tar
tar xf nginxadmin.tar
cd publicnginx
nginxinstaller install/.
إستخدام Load Balancer
اذا كانت مواقع تعد من المواقع الكبيرة والتي يزورها الكثير الكثير من الزائرين فعليك باستخدام لود بالنسر لتحظى بسرعة عالية وكذلك درع قوي ضد هذه الهجمات العنيفة في هذه الحاله انصحك باستخدام اداة والتي تعتبر المتميزه بهذا المجال وهي Haproxy tool
إذا كنت تحتاج الى حل سريع دون الحاجة الى الاموار السابقه كل ماعليك هو استخدام خدمات مدفوعة تساعدك في صد الهجمات بشكل احترافي مثل : Cloud layer - Cloudflare - incapsula
المقال منقول . مدونه مجتمع الامن المعلوماتي