3 روش موثر برای جلوگیری از حمله ربانی (Bot Attcak) روی وب سایت
خرید هاست و دامین برای راه اندازی سایت از اهمیت ویژه ای برخوردار است بنابراین در ادامه به ارائه برخی نکات در زمینه ثبت دامین و هاست می پردازیم. برای راه اندازی سایت ابتدا باید یک دامنه ثبت کرده و پس از ثبت دامین خود به خرید سرویس هاست مورد نظر جهت بارگذاری اطلاعات وب سایت خود بر روی آن اقدام نمایید. دامنه ها بیانگر نام تجاری، نوع فعالیت و یا منطقه کاری شما است. نکته دیگری که لازم است به آن توجه شود اینست که با توجه به زبان برنامه نویسی وب سایت خود لازم است به خرید هاست لینوکس و یا خرید هاست ویندوز اقدام نمایید.
برای وب سایت هایی که دارای ترافیک بالا نیستند هاست نیاز آن ها را برآورده می سازد اما برای وب سایت های پربازدید ما دو انتخاب را پیش رو داریم: - خرید سرور مجازی - خرید سرور اختصاصی
زمانی که شما اقدام به خرید سرور اختصاصی می کنید، تمامی منابع آن سرور در اختیار شماست و فقط شما از آن استفاده می نمایید اما با خرید سرور مجازی شما یک ماشین مجازی شده را بر روی سرور کنترل می کنید که ممکن هست تعداد زیادی محیط مجازی دیگر را نیز میزبانی کند. پس فقط شما نیستید که از سرور استفاده می نمایید. در سرور مجازی شما محدود به پلن هایی هستید که شرکت ارائه می نماید در صورتی که در سرور اختصاصی شما کنترل کامل را بر عهده دارید و می توانید از منابع و سی پی یو به تنهایی استفاده نمایید.
با توجه به توضیحاتی که داده شد قطعا سرور اختصاصی امکانات بیشتری نسبت به سرور مجازی در اختیار کاربر قرار می د هد اما شما باید توجه کنید که نیاز شما چیست ؟ اگر سرور مجازی پاسخگوی نیاز شما است لزومی ندارد برای خرید سرور اختصاصی هزینه کنید. چون قطعا قیمت سرور های اختصاصی نسبت به سرور های مجازی بیشتر است .
ایران وب سرور با پشتوانه نیروی کار متخصص مفتخر به عرضه هاست پرسرعت به اشخاص حقیقی و حقوقی می باشد.
امروزه بسیار در مورد IOT Security میشنویم و کامپیوترها و دستگاه های IOT تحت حملات شدید DDOS توسط هکرها و اکسپلویت برنامه ها قرار میگیرند و برآورد شده است که در حال حاضر بیش از 60 درصد ترافیک موجود روی سایت ها مربوط به رباتها و بازدیدهایی است که غیر واقعی هستند.
/3%20%D8%B1%D9%88%D8%B4%20%D9%85%D9%88%D8%AB%D8%B1%20%D8%A8%D8%B1%D8%A7%DB%8C%20%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C%20%D8%A7%D8%B2%20%D8%AD%D9%85%D9%84%D9%87%20%D8%B1%D8%A8%D8%A7%D9%86%DB%8C%20(Bot%20Attcak)%20%D8%B1%D9%88%DB%8C%20%D9%88%D8%A8%20%D8%B3%D8%A7%DB%8C%D8%AA%D8%AF_files/ddos.jpg "3 روش موثر برای جلوگیری از حمله ربانی (Bot Attcak) روی وب سایت")
این رباتها به اشکال مختلفی به سایتها حمله میکنند، اینکه بتوانیم سروری که آلوده است و حمله رباتی به سایت شما انجام میدهد را از سروری که برای شما بازدید واقعی می آورد مثل ربات گوگل را تشخیص دهیم بسیار مهم است.
انواع حملات رباتی روی یک وب سرویس
وب سایتهایی که اطلاعات قیمتی و مخصوصا اطلاعات مربوط به قیمت روز را ارائه میدهند مهمترین هدف رباتها هستند. برای مثال برخی شرکتهای ایرلاین از رباتها برای جمع آوری قیمت روز پروازها برای خود استفاده میکنند و این رباتها را روی یکسری سایتهایی که اطلاعات قیمتی ارائه میکنند ارسال میکنند تا بتوانند اطلاعات را از آنها استخراج کنند و قیمت خود را پایین تر از بقیه اعلام نمایند و منفعت اقتصادی بدست بیاورند.
استفاده دیگر این رباتها برای جمع آوری اطلاعات آسیب پذیری سایت ها است تا بتوانند آن سایتها را در فهرست آن آسیب پذیری قرار دهند تا بعدا آنرا هک کرده یا به آن نفوذ کنند.
رباتها بحران در حال رشد
در گذشته حملات رباتی به قدرت امروز خود نبودند، در اواسط دهه نود نهایت حمله قابل ارسال 150 درخواست در ثانیه بود و این حمله قادر بود سیستم های زیادی را از کار بیاندازد. امروزه با توجه به گشترش توانایی ربات های مدرن قدرت این حملات به 7000 درخواست در ثانیه رسیده است.
سال گذشته ما شاهد حملات بسیار بزرگ DDOS به Oracle DYN بودیم که به بزرگی ارسال ده ها میلیون درخواست در ثانیه بود. این حملات توسط ربات Mirai انجام شد که بیش از 100,000 دستگاه IOT را آلوده کرد و غول های تکنولوژی بزرگی همچون Netflix، Amazon، Spotify، Tumblr، Twitter، Reddit و OVH را هدف قرار داد.
به دلیل افزایش استفاده حملات رباتی و خطرناک شدن این حملات امروزه لازم شده است تا بزرگان تکنولوژی به فکر مقابله با آن بیافتند. در ادامه چند راه موثر برای مقابله با حملات رباتی را آموزش میدهیم.
1) رباتهای خوب و بد را از هم جدا کنید
رباتها معمولا در یک گروه گنجانده میشوند ولی باید توجه داشت که همه بد نیستند و ما دو دسته ربات خوب و بد داریم.
رباتهای بد به وب سایتها حمله میکنند و به آنها آسیب میزنند ولی رباتهای خوب باعث امن تر شدن اینترنت و بهبود استفاده از سایتها می شوند.
استفاده از Captcha یک روش موثر برای مسدود کردن کارهای رباتها است که باعث می شود جلوی انجام کاری توسط رباتها مثل ثبت نام، نوشتن کامنت و یا حمله به فرمهای تماس روی سایت گرفته شود. البته استفاده از Captcha برای کاربران گاهی مشکل ایجاد میکند و نارضایتی هایی را مخصوصا در بازدید کنندگان تازه کار شاهد خواهیم بود.
2) استفاده از آخرین تکنولوژی امنیتی
کارهای سنتی مثل محدود کردن تعداد کانکشن یا استفاده از Captcha امروزه تا حد کمی امکان جلوگیری از حملات رباتی را دارد ولی باید از تکنولوژی های جدیدتری برای حملات در سطح بالا در این مبارزه استفاده کرد.
استفاده ترکیبی از آنالیز درخواست های ورودی به همراه روش (اصطلاحا) انگشت نگاری دستگاه ها به شرکت ها این امکان را میدهد تا هاستهای آلوده را تشخیص دهند و با کارهای نامرعی جلوی ایجاد اختلال در استفاده کاربران را بگیرند.
شرکت های پیشرفته از جمله شرکت لیزوب که بهساازن هاست از آن دیتاسنتر برای میزبانی سایتهای خود استفاده میکند از پلتفرم های امنیتی ابری استفاده میکنند که از پس حجم بالایی از ترافیک، اتصال ها و پیشگیری های امنیتی بر می آیند.
3) استفاده از هوش مصنوعی
فقط بحث زمان مطرح است تا هکرها بتوانند روش های جدیدی را پیدا کنند تا حملات خود را شبیه کاربر واقعی شبیه سازی کنند. به همین دلیل بسیاری از شرکتها در حال استفاده و گسترش مدلهای یادگیری ماشینی با استفاده از الگوهای شناسایی و روشهای غیر متعلرف هستند.
لیزوب از مدلهای شناسایی درخواستهایی استفاده میکند که توسط کاربر عادی قابل انجام نیست و در عین حال در حال گسترش مدلهایی است که به جنگ بی پایان رباتها برود.
در پایان باید عرض کرد که شرکتها باید به دنبال روشهایی باشند تا بتوانند این میراث با ارزش که از طریق وب در احتیار آنها قرار گرفته است را حفاظت نمایند. استفاده از روشهای آنالیز فعالیت به همراه روشهای قدیمی ابزار قدرتمندی در برابر حملات رباتی خواهند بود.