سرور مجازی آمریکا

حملات دیداس چیست؟دیداس یا DDOS مخفف distributed denial of service است. در این نوع حملات هکر با ارسال در خواست های بسیار زیاد به سرویس از طریق چندین سیستم یا سرور سعی بر Down یا از کار انداختن سرویس با پر کردن منابع سرور مانند RAM , CPU و… میکند. با این کار اسیب های بسیار زیادی به سایت تارگت وارد میشود. برخی از این آسیب ها میتوانند فیزیکی باشند مانند آسیب سخت افزاری که هزینه های بسیار سنگینی را به دیتاسنتر وارد میکند و یا در سطح های پایین تر متوقف کردن سایت باعث آسیب مالی خواهد شد.نحوه جلوگیری از دیداسجلوگیری از حملات دیداس یکی سخت ترین کار های امنیتی است چرا که از سیستم های مختلف به صورت پی در پی درخواست ها ارسال میشود و تشخیص آن ها با کاربر عادی بسیار سخت است.اما راه هایی برای مقابله وجود دارد که درادامه خواهیم گفت.استفاده از کلودفلرکلوفلر یک سرویس ابری است که یک لایه امنیتی بر روی سرور شما قرار میدهد و در صورت حمله فایروال آن از وارد شدن درخواست به سرور اصلی جلوگیری میکند. در واقع ای پی سرور شما به صورت کلی مخفی میشود و آی پی های سرویس کلود فلر به کاربر نشان داده میشود.برخی امکانات کلودفلرمخفی کردن ای پیجلوگیری از حملات DDOS و DOSانتخاب سطح امنیتمحدودیت کشورمخفی کردن DNS کنترل درخواست هاکش کردن وب سایت…فایروال های نرم افزاری برای مقابله با حملات دیداسنرم افزار های فایروال زیادی برای انواع سیستم عامل ها وجود دارند که با نصب ان ها میتوانید تا حدی در مقابل برخی از این حملات جلوگیری نمایید. برای مثال در ویندوز آنتی ویروس هایی که وجود دارند مانند ESET فایروال هایی دارند که در صورت هرگونه حمله به شما اطلاع خواهند داد و آی پی حمله کننده را مسدود میکنند.فایروال لینوکسدر لینوکس هم فایروال هایی مانند Iptables و IPCop وجود دارند که با استفاده از آن ها بعضی از حملات در برخی از لایه های شبکه کنترل میشوند و به صورت گرافیکی و تحت کنسول قابل تنظیم واستفاده هستنند.فایروال های سخت افزاریاین فایروال ها نقش بسیار مفیدی خواهند داشت اما همه از آن ها استفاده نمیکنند چرا که هزینه های بسیار بالایی دارند اما به صورت کلی نتیجه خوبی خواهد داشت.سرور با منابع مناسب برای جلوگیری از حملات دیداسیکی دیگر از راه های مقابله استفاده از سرور هایی با منابع زیاد و مناسب است که در زمانی که حملات با سطح ضعیف تری انجام میشوند آسیب زیادی به شما وارد نشود اما بهترین کار بالا بردن سطح امنیت است.محدود سازی IPیکی دیگر از راه های مقابله با این حملات بستن رنج ای پی ها است که در صورتی که این کار هم جواب نداد به مدت محدودی میتوانید ای پی های کشور های دیگر را مسدود کنید. دقت داشته باشید از این کار را در صورتی که هیچ کاری نتوانستید برای مقابله انجام دهید استفاده کنید.

دوشنبه, 09 دی 1398

ساب دامین (subdomain) چیست و کاربردهای آنساب دامین یا subdomain که نام دیگر آن زیر دامنه است به صورت پیشوند و توسط یک نقطه از نام اصلی دامین جدا میشود. که می تواند سایتی متفاوت و با محتوای جداگانه از سایت اصلی باشد. و یا میتواند شامل قسمت های متفاوتی از سایت اصلی ما باشد. در این مقاله به آموزش ساخت ساب دامین (subdomain) در Cpanel خواهیم پرداخت.فرض کنید آدرس وبسایت اصلی ما one3erver.com است و ما قصد داریم قسمت های متفاوتی برای سایت خودمان ایجاد کنیمبخش پشتیبانی سایت ما آدرس support.one3erver.com است پس در نتیجه ساب دامنه یا subdomain ای به نام support باید ایجاد کنیم.و یا ما نیاز داریم وبلاگ برای سایت خودمان ایجاد کنیم و به تولید محتوا بپردازیم و میخواهیم آدرس آن blog.one3erver.com باشد پس در نتیجه نام subdomain ما در اینجا blog است.ساخت ساب دامین (subdomain) در Cpanelبعد از ورود به سی پنل و در قسمت domains بر روی آیکون subdomains کلیک میکنیم.در صفحه subdomains و در قسمت Create a subdomain چند گزینه وجود دارد.subdomainما در اینجا نام مورد نظرمان برای ساب دامنه وارد میکنیم.domainدر این فیلد باید دامنه ای که میخواهیم برای آن ساب دامنه ایجاد کنیم را انتخاب کنیم. با توجه به اینکه در بعضی موارد ما داری چند دامنه هستیم مانند Addon domain یا Park domain ها.Document Rootاین فیلد مسیر فایل های subdomain ما است که توسط cPanel تولید میشود و ما معمولا آن را تغییر نمیدهیم به جز موارد نادری که میخواهیم دایرکتوری یا پوشه ی ساب دامنه را در جای دیگری قرار بدهیم.پس از پر کردن و تکمیل موارد ذکر شده بر روی دکمه ی Create کلیک می کنیم.پس از این مرحله صفحه ی زیر نمایش داده می شود که دارای عبارت سبز رنگ و با محتوای Success است و این به معنی درست بودن فرایند ایجاد subdomain مورد نظر ما است.

سه‌شنبه, 31 تیر 1393

آموزش نصب mikrotik در cloud هتزنرHetzner Cloud به شما امکان می دهد ماشین های مجازی را در cloud اجرا کنید. ایمیج های استاندارد شامل توزیع های مختلف لینوکس عمومی است ، اما همچنین می توان نصب mikrotik در سرورهای cloud هتزنر را با راه حلی اجرا کرد. شما باید در rescue system ، سرور را بوت کنید ، ایمیج خام CHR را بارگیری کنید و آن را روی دیسک سیستم سرور قرار دهید. این تنها در چند مرحله قابل انجام است.نصب RouterOS CHR در سرورهای Cloud Hetznerبرای خرید سرورهای مجازی کلود هتزنر با کانفیگ رایگان میکروتیک کلیک کنید ایجاد یک سرور Hetzner Cloud در رابط کاربری cloud باید rescue system را فعال کرده، 'linux64' را انتخاب کنید و سرور را مجدداً راه اندازی کنید (ENABLE RESCUE & POWER CYCLE) . نام کاربری و رمز عبور نمایش داده می شود. از آن استفاده کنید تا از طریق SSH وارد rescue system شوید دستور زیر را در محیط SSH وارد کنید: با استفاده از 'curl' ، ایمیج خام CHR را از سایت میکروتیک دریافت کنید . با استفاده از "funzip" ایمیج را از فایل زیپ استخراج کنید. ir را روی دیسک سیستم سرور (/ dev / sda) با استفاده از "dd" بنویسید (پیوند ایمیج را با جدیدترین نسخه موجود در صفحه دانلود جایگزین کنید ) curl -L https://download2.mikrotik.com/routeros/6.44.3/chr-6.44.3.img.zip | funzip | dd of=/dev/sda bs=1M curl -L https://download2.mikrotik.com/routeros/6.44.3/chr-6.44.3.img.zip | funzip | dd of=/dev/sda bs=1M 5. با صدور فرمان reboot سرور را reboot و با کاربر پیش فرض - admin وارد RouterOS CHR شوید. 6. لطفاً فوراً RouterOS خود را ایمن کنید.نتیجه:در این آموزش نحوه نصب میکروتیک در سرور مجازی کلود هتزنر را به شما آموزش دادیم.

پنج‌شنبه, 21 شهریور 1398