رکورد تکان دهنده بات ها و اسپیمر های ایران

بات ها به صورت کلی مفهومی از رایانه ها / سرور ها و دستگاه های متصل به اینترنت است که به صورت خواسته یا نا خواسته مورد استفاده جهت اعمالی قرار می گیرد که از نظر قوانین بین الملی و داخلی کشور ها غیر قانونی محسوب می شود. این اعمال از حملات DDoS گرفته تا هرزنامه می توانند باشند.

چندماه قبل در یک تحلیل آماری نشان دادیم که ایران با ۳۷۳۸۹۲ بات نت ؛در رده ۳۱ از بین ۲۵۱ کشور قرار دارد.

مطلب: خطر افزایش بات نت های ایرانی

البته این آمار و ارقام به صورت حدودی فقط در خصوص بات نت هایی می باشند که اقدام به حملات DDoS می نمایند.

پروژه Spamhaus یک سازمان غیر انتفاعی بین المللی است که در سال ۱۹۹۸ تاسیس شده است و ماموریت آن پیگیری و شناسایی عوامل هرزنامه ها و دیگر اقدامات غیر قانونی مشابه است و همچنین سرویس هایی را به صورت بلادرنگ (Realtime) برای حفظ امنیت به سازمان ها ارائه می دهد.

بسیاری از ارائه دهندگان خدمات ایمیل اینترنت، شرکت ها، دانشگاه ها، دولت ها و شبکه های نظامی از این سرویس استفاده می کنند که نشان دهنده اهمیت و اعتبار بالای اطلاعات آماری Spamhaus می باشد.

به خواندن ادامه دهید

معرفی حمله دیداس TCP FIN Flood

در ادامه معرفی حملات DDoS قصد داریم متود جدیدی از حملات DDoS با عنوان TCP FIN Flood را مورد بررسی قرار دهیم؛ این نوع حملات همانطور که مشخص است مبتنی بر یک ارتباط TCP به همراه بیت های FIN فعال است؛ روش عملکرد این نوع حمله DDoS مشابه حملات قبلی است که در آنها پکت های TCP بدون ایجاد یک اتصال TCP و بی هدف ارسال می شوند.
قبل از شروع معرفی باید با مراحل سه گانه اتصال TCP آشنا شوید:

اول کلاینت یک بسته SYN به سرور می فرستد.
دوم سرور یک بسته SYN ACK به کلاینت  می فرستد.
سوم کلاینت یک بسته ACK به سرور می فرستد.

هنگامی که این سه مرحله به اتمام برسد یک ارتباط مشروع و قانونی بین سرور و کلاینت برقرار می شود که می توانند به تبادل اطلاعات بپردازند. حمله TCP FIN Flood پکت های زیادی به صورت TCP ارسال می کند که شامل بیت های FIN فعال است؛ این نوع حمله بسیار شبیه حملات DDoS ACK Flood می باشد.

به خواندن ادامه دهید

قابلیت مسدود سازی کشورها برای وب سایت

یکی از ماژول های محبوب و پرکاربرد در پنل های هاستینگ و کلود پروتکشن Country Blocking است. Country Blocking  به شما این اجازه را می دهد تا از ورود بازدید کنندگان از برخی کشورها به سایتتان جلوگیری نمایید. جهت استفاده راحت و کاربردی تر از این ماژول تغییراتی اعمال شده تا به راحتی بتوانید کشور هایی را به لیست اضافه و حذف کنید.

Country-Blocking01

متود های جدید حملات UDP تقویت شده : RIP و PORTMAP

حملات RIP amplification نوعی جدیدی از حملات UDP هستند که  عضو حملات تقویت شده UDP به حساب می آیند.
RIP یک پروتکل اطلاعات مسیریابی (Routing Information Protocol ) است که به صورت UDP و بر روی پورت ۵۲۰ مورد استفاده قرار میگیرد.amplification rate یا نرخ تقویت این نوع پروتکل در یک حمله DDoS در کمترین حالت ۵۵ برابر است؛ یعنی با استفاده از این باگ در سرور ها می توان یک حمله کوچک ۱۰۰ مگابیتی را به ۵۵۰۰ مگابیت تبدیل کرد؛ البته در دیگر متود های حملات تقویت شده ممکن است نرخ تقویت بسیار بیشتر از این مقدار باشد مثل NTP یا DNS ولی باید این موضوع را در نظر گرفت که اکثر این باگ ها در سرویس دهندگان برطرف شده است اما مزیت متود RIP برای اتکر ها این است که این روش جدید است و هنوز توسط بسیاری از سرویس دهندگان پتچ نشده و به راحتی قابل استفاده برای راه اندازی حملات بزرگ است.

پروتکل Portmap نیز در حقیقت یک میانبر برای Port Mapper در سرویس دهندگان است؛ این پروتکل به صورت UDP  و  بر روی پورت ۱۱۱ کار میکند. نرخ تقویت این متود جدید جمله DDoS کمتر از RIP است ؛ حدود ۲۰ برابر ! اما این روش نیز جدید است و در بسیاری از سرویس دهندگان پتچ نشده است؛ تا زمان پتچ شدن این متود های جدید؛ آنها می توانند بسیار خطرناک و عاملی برای ایجاد حملات سنگین توسط اتکر ها باشند.

معرفی حمله TCP SYN ACK Flood

ddos-force-attack

در ادامه معرفی حملات قصد داریم متود جدیدی از حملات DDoS با عنوان TCP SYN ACK Flood را مورد بررسی قرار دهیم؛ این نوع حملات همانطور که مشخص است مبتنی بر یک ارتباط TCP به همراه SYN ACK فعال است؛ قبل از شروع معرفی باید با مراحل سه گانه اتصال TCP آشنا شوید:

اول کلاینت یک بسته SYN به سرور می فرستد.
دوم سرور یک بسته SYN ACK به کلاینت  می فرستد.
سوم کلاینت یک بسته ACK به سرور می فرستد.

هنگامی که این سه مرحله به اتمام برسد یک ارتباط مشروع و قانونی بین سرور و کلاینت برقرار می شود که می توانند به تبادل اطلاعات بپردازند. حمله TCP SYN ACK flood پکت های زیادی به صورت TCP ارسال می کند که شامل SYN و ACK فعال است؛ این نوع حمله بسیار شبیه به SYN flood است.

به خواندن ادامه دهید

کلودفلر از توپ جنگی چین محافظت خواهد کرد

به تازگی نیویورک تایمز اعلام کرد که CloudFlare قصد همکاری با غول جستجوی اینترنتی بایدو در چین برای ارائه Yunjia که یک سرویس مانند CloudFlare در چین است را دارد.

این سرویس برای بالا بردن سرعت اتصال به اینترنت و ارائه برخی سرویس های امنیتی برای مشتریان خود از جمله سرویس DDoS mitigation است؛ احتمال میرود از نظرات دیگر نیز این سرویس شبیه کلودفلر باشد.

baidu-china1نیویورک تایمز این را به عنوان مدل جدید برای شرکت های فناوری آمریکایی دانست که با توجه به انجام کسب و کار در زمینه های حساس و ظریف از صنعت فن آوری در چین وارد خواهند شد”

چین و اینترنت آن

بسیاری از کشور ها سطوح مختلفی از سانسور را در سطح اینترنت جهت کنترل بر جامعه ایجاد می کنند ؛ اما چین را واقعا می توان یک اسطوره در این زمینه شناخت! چرا که با وجود جمعیت ۱ میلیارد و ۴۰۰ میلیونی خود توانسته کل کشور را از چیزی که به آن محتوا نامناسب ( که بخش عمده آن محتوای خلاف نظر رژیم سیاسی کنونی چین است) محافظت نماید.

این واقعا یک چیز منحصر به فرد است؛ حجم داده هایی که از خارج و داخل چین در حال انتقال است بسیار بالا است؛ آنها موفق به کنترل این جریان با یک فایروال جامع شناخته شده به عنوان فایروال بزرگ شده اند که گاها از آن به عنوان سپر طلایی چین نام برده می شود. این یک سیستم دفاعی قدرتمند است.

به خواندن ادامه دهید

مشکل جدید کلودفلر برای کاربران ایرانی

در طی چند روز اخیر سرویس دهنده خارجی کلودفلر ( http://cloudflare.com ) اقدام به مسدود نمودن رنج برخی از آی پی های ایران در این سرویس نموده است ؛ به همین دلیل برخی از سایت های معروف خارجی که از سرویس کلودفلر استفاده می کنند ممکن است برای همه ایرانیان در دسترسی نباشند؛

سایت های معروفی مثل:

statcounter.com
whmcs.com
و بسیاری دیگر از وب سایت هایی که از سرویس کلودفلر استفاده می کنند دارای این مشکل هستند.

بازگشت جوخه مارمولک (Lizard Squad)

توییتهای جدید نشان می دهد که جوخه مارمولک بر گشته است

توییتهای جدید نشان می دهد که جوخه مارمولک بر گشته است

جوخه مارمولک (Lizard Squad) نام گروه هکر کلاه سیاهی است که بخاطر حملات محروم‌سازی از سرویس (DDoS) به انواع بازی های مشهور و وب‌سایت های بزرگ مشهور هستند.

در سوم سپتامبر ۲۰۱۴ بود که این گروه خبر انحلال خود را منتشر کرد،اما سپس برای بازگشت مجدد، مسئولیت حمله به وب‌سایت های بزرگی را بر عهده گرفت.

از دسترس خارج کردن شبکه پلی‌استیشن؛ ایکس‌باکس؛قطع اینترنت کره شمالی؛ فیسبوک و اینستاگرام فقط بخشی از فعالیت های این گروه هکر ها هست.

جوخه مارمولک (Lizard Squad) ظاهرا زمستان گذشته به خواب زمستانی فرور فته بود ولی مثل اینکه در حال بیدار شدن است.

پس از دستگیری ۶ مظنون همدست در این گروه ؛ظاهرا مارمولک ها اسلحه بدست گرفته اند به آژانس جرایم ملی (NCA) انگلستان حمله کرده اند که موجب از دسترس خارج شدن این سایت شد.

گاردین در این زمینه نوشته است:

آژانس جرایم ملی (NCA) توسط حملات توزیع شده انکار سرویس (DDoS) مورد هدف قرار گرفته که منجر به قطع دسترسی کاربران به سایت شده است . آژانس جرایم ملی به خجالت اعلام کرده است که حمله به سایت ما “یک واقعیت زندگی” است. که نشان از ناتوانی آنها در مهار این حمله را دارد.

تنظیمات Memcache در وردپرس

ممکش یا Memcache یک سیستم کش بسیار قوی و پیشرفته است که اشیاء و کوئری های دیتابیس را در حافظه و رم سرور کش و ذخیره کرده و کمک فراوانی به لود سرور و سریع تر شدن لود وب سایت شما میکند.

در سایت های وردپرس سنگین که حجم دیتابیس بالا یا بازدید بالایی دارند می تواند سرعت لود سایت را افزایش دهد و میزان مصرف منابع را کاهش دهد؛ جهت استفاده از Memcache در وردپرس نیاز به پلاگین دارید؛

بهترین گزینه  W3 Total Cache  است.

در W3 Total Cache در قسمت General Settings طبق عکس زیر Page cache method های موجود از جمله Database را بر روی Memcached قرار دهید و ذخیره memcached01.

 

بهینه سازی مصرف منابع سرور در ویبولتین

انجمن ساز ویبولتین وقتی به صورت نال شده استفاده می شود یکی از پر دردسر ترین انجمن ساز های موجود در اینترنت است؛ پس همیشه جهت امنیت بیشتر سعی کنید از نسخه های اصلی استفاده کنید و یا از یک اسکریپت دیگر استفاده کنید اما یکی از مشکلاتی که مدیران سایت ها با این اسکریپت دارند میزان استفاده بیش از حد از CPU  و Ram سرور است.

زمانی که حجم دیتابیس ( به دلیل افزایش تعداد پست ها و تگ ها و …) و همچنین بازدید سایت بالا می رود؛ به طبع میزان استفاده از منابع سرور نیز افزایش می یابد؛برای همین اگر به دنبال داشتن یک انجمن با پست های زیاد و بازدید خوب و مناسب هستید باید کم کم به فکر یک سرور باشید؛ چرا که هاست های اشتراکی شاید برای شما دیگر مناسب نباشند.

اما گاهی اوقات می توان با استفاده از روش هایی میزان استفاده از منابع را تا حد استانداردی کاهش داد، در این پست به روش های کاهش مصرف منابع توسط اسکریپت انجمن ساز ویبولتین می پردازیم.

با VBseo خداحافظی کنید

VBseo – وی بی سئو یکی از پلاگین های کاربردی برای افزایش سئو یک انجمن وی بولتین محسوب می شد ولی امروزه استفاده از آن دردسرهای زیادی خواهد داشت؛ عمده مشکلات vbseo  قطع خدمات و عدم به روز رسانی و پشتیبانی از آن توسط سایت اصلی می باشد که مشکلات زیادی را به همراه دارد؛ چنانچه در ماه های اخیر کشف باگ های امنیتی در این پلاگین منجر به هک شدن سایت های معروفی شد که از این پلاگین استفاده میکردند.
استفاده غیر طبیعی از منابع سرور نیز یکی دیگر از دلایل مهم جهت کنار گذاشتن این پلاگین است؛

آموزش حذف کامل وی بی سئو

اقدامات سئو بعد از حذف وی بی سئو

پلاگین های غیر ضروری را حذف کنید

یکی از راه های کاهش مصرف منابع حذف و غیر فعال کردن پلاگین های غیر ضروری است؛ سعی کنید در حد امکان از پلاگین ها؛هک ومودهای  غیر ضروری استفاده نکنید؛ چرا که موجب افزایش مصرف منابع و همچنین کندی سایت خواهند شد؛ تگ گذاری اتوماتیک ارسال ها یکی از دلایل عمده افزایش حجم دیتابیس و کندی سایت است و بهتر است به صورت دستی باشد.

انتقال فایل ها از دیتابیس به فضای هاست

ویبولتین به صورت پیشفرض تمامی فایل های ضمیمه شده؛ آواتار و تصاویر را در دیتابیس قرار می دهد که این کار با افزایش حجم دیتابیس باعث فشار بیش ازحد به سرور و کندی انتقال فایل ها بین سرور و کاربر می شود.

بهتر است فایل ها را به از دیتابیس به فضای هارد هاست منتقل نمایید.

به خواندن ادامه دهید