Бехатарии сомона. Ҳимоя аз DDoS-ҳамла. Cloudflare

ТОҶИКОН ФОРУМ

Бот Модератор
Команда форума
Дар ин мақола оиди бехатарии сомона, DdoS-ҳамла, маълумот дар бораи Cloudflare, истифода ва насби он ба сомона ва дигар паҳлуҳои ин мавзӯъ сухан хоҳад рафт. Баъзе вожаҳоро аз дигар забонҳо худи муаллифи мақола тарҷума карда, агар хато бошанд дар шарҳ нависед.

ddos-atack.jpg



Бехатарии сомона гуфта, чун қоида, таъмини амнияти сомона ва муҳтавои он, дастнорас будани маълумоте, ки барои корбарон пешниҳод нашудаанд, қобилияти муқобила бо ҳамлаҳои киберӣ ва сироят нашудан бо вирусҳо дар назар дошта мешавад.

Ҳоло бештар дар бобати ҳамлаҳои киберӣ ва ҳангоми ҳуҷум қобилияти коршоямиро аз даст надодани сомона гап мезанем.

Киберҳамлаҳо зиёданд (XSS, SQL injection, CSRF, DdoS-ҳамла) ва яке аз оддитарини онҳо, ки тамоми нафароне, ки нав ҳакер шуданианд онро меомӯзанд DDoS-ҳамла аст. Маҳз бо ҳамин ҳамла чандин сомонаҳои тоҷикӣ ҳангоми даргириҳои марзӣ аз кор монда буданд. Дар ин ҷо метавонем аз сомонаи Your.tj ва asiaplustj.info ҳамчун мисол ёдовар шавем.

DDoS-ҳамла (Distributed Denial of Service) гугл шояд нодуруст тарҷума карда: “Радди тақсимшудаи хидмат”. Яъне сомона хидмат расонидан ба мо ва браузери моро рад мекунад. Ба воситаи ин ҳамла ба сомонаҳо ҳазорҳо ва ҳатто миллионҳо “корбарони қалбакӣ” ворид мешаванд ва аз сабаби он ки сомона (ё худ сервер – роёнаи марказӣ, ки сомона дар он ҷойгир аст) ин миқдор корбарро хидмат расонида наметавонад, аз кор мемонад.

Масалан, сомонаи SavolTJ.com ба 1000 корбар дар як вақт хидмат расонида метавонад. Агар ба сомона дар як вақт 10 ҳазор ё 100 ҳазор корбар ворид шавад? Сомона аз кор мемонад. Ин ҳуҷум ҳам чунин кор мекунад, ки дар як вақт ба сомона даҳҳо ва ҳатто садҳо ҳазор дархост аз роёна ва IP-нишониҳои гуногун равон мекунад ва сомона қобилияти ба ҳамаи онҳо ҷавоб доданро надорад. (Ин танҳо намуна буд 🙃)

Барои ҳимоя кардани сомона аз ин ҳамла чандин роҳҳо ҳаст. Яке аз беҳтарин роҳҳои ҳал ин Cloudflare аст. Cloudflare ғайр аз ҳимояи сомона аз ҳамлаҳои киберӣ чандин хидматрасониҳои дигар дорад, вале ҳоло барои мо ҳамин хидматаш кофист.

Cloudflare ҳар як дархосте, ки ба сомонаи мо меояд, месанҷад, ки оё шубҳаовар нест ва ба қавле аз элаке гузаронида баъдан ба сомона равон мекунад.

Барои пайваст кардани сомона ба Cloudflare ба сомонаи онҳо www.cloudflare.com ворид шуда ба қайд гиред (раванди бақайдгириро нишон намедиҳем, чунки инро бояд шахсе, ки сомона дорад донад 😉).

Мо танзимотро дар мисоли сомонаи SavolTJ.com меорем.

Баъди ба қайд гирифтан ба шумо чунин равзана кушода мешавад:

Равзанаи асосии cloudflare
Расми 1


Тугмаи “Add a website or application” (ҳамроҳ кардан сомона ё замима)-ро пахш мекунем. Дар равзанаи баъдӣ аз мо домени сомонаро мепурсанд, менависем ва тугмаи Continue (давом додан)-ро пахш мекунем:

rasmi-2.jpg
Расми 2
Ба мо тарофаҳои худро пешинҳод мекунад, барои мо ройгонаш кофист, поёнтар рафта “Free”-ашро интихоб карда, Continue-ро пахш мекунем.

Дар равзанаи баъдӣ, Cloudflare IP-и сервер (роёнаи марказӣ)-е, ки сомона дар он қарор дорад дарёфта, барои домени мо худкорона (автоматӣ) DNS-сабтҳо месозад:

rasmi-3.jpg
Расми 3
DNS (Domain Name System – системаи номи доменҳо) чунин системае аст, ки тамоми доменҳоро бо суроғаи серверҳояшон дар худ дорад. Масалан, шумо ҳамин мақоларо аз як роёнаи дигар, ки аз роёнаи шумо бузургтар аст ва ба интернет пайваст аст, хонда истодаед. Барои хондани ин мақола шумо бояд IP-нишонии роёнаро дар браузер нависед (масалан 211.184.249.138) ва ба ин роёна пайваст шавед.

Дар хотир гирифтани ин нишониҳо барои мо одамон, ки ҳамарӯза аз даҳҳо сомона истифода мебарем, як каме мушкил аст, аз ҳамин сабаб чунин системае бо номи DNS мавҷуд аст, ки номи сомона ва нишонии онро дар худ нигоҳ медорад. Вақте шумо дар браузер donishju.net менависед, браузер аз ин система мепурсад, ки нишонии роёнаи ин сомонаро ба ман деҳ. Баъдан ба он роёна дархост равон карда, ҷавобро ба шумо нишон медиҳад.



Аз насби Cloudflare як каме дур рафтем, вале идома медиҳем. Шумо мебинед, ки ин DNS-сабтҳое, ки система автоматӣ дарёфтааст дурустанд. Инро метавонед аз ҳостинге, ки сомонаатон дар он ҷойгир аст дарёфт кунед ё DNS-сабтҳои дар хадамоте, ки домен ҳаст бинед. Дар 90 дарсади ҳолат ҳамааш дуруст аст. Continue-ро пахш мекунем.

Тамом 😀.

Расми 4
Расми 4
Cloudflare ба мо мегӯяд, ки ба он хадамоте, ки домени худро онҷо ба қайд гирифтаед, ворид шавед (2) ва nameserver-ҳои пештараро (дар расм бо ранги сурх) тоза кунед (3) ва nameserver-ҳои нави Cloudflare-ро гузошта (4), сабт кунед (5).

Баъди иваз кардан, ин тағйироти nameserver-ҳои нав метавонад то 24 соат тӯл кашад ва Cloudflare ба почтаи электронии шумо оиди фаъол шудани сомонаатон дар хадамоти худ хабар медиҳад.

Алҳол иваз кардани nameserver-ҳоро дар ҳостинги Beget, ки ҳамчунин хидматрасонии домен ҳам дорад, нишон медиҳем.

Beget ҳостинги русист, нархаш ҳам нисбат ба дигар ҳостингҳо арзонтар аст ва маблағашро метавонед тавассути корти Виза ё ҳатто аз Тоҷикистон тавассути замимаи alif mobi пардохт кунед. Тавсия медиҳем 🙂.

Барои иваз кардани nameserver-ҳо дар Beget ба саҳифаи “Управление доменами и поддоменами” ворид шуда, домени мавриди назарро интихоб мекунем ва ба се нуқта пахш мекунем:

beget-1.jpg


Чунин меню пайдо мешавад, ки аз онҷо “Редактировать DNS”-ро интихоб мекунем:

beget-2.jpg


Дар равзанаи баъдӣ “Редактирование DNS-серверов”-ро интихоб мекунем. Равзанаи дигаре пайдо мешавад, ки дар он он nameserver-ҳо ё худ DNS-ҳое, ки Cloudflare дар расми 4 ба мо пешниҳод карда буд, инҷо менависем:

beget-3.jpg


Тугмаи “Сохранить”-ро пахш мекунем. Тамом, баъди чанд дақиқа ё соат сомонаи мо пурра ба Cloudflare пайваст мешавад ва аз ҳар гуна ҳамлаҳо эмин хоҳад монд.

Ҳамчунин Cloudflare як функсияи бисёр хуб бо номи Under Attack Mode (дар ҳолати ҳамла) дорад, ки ҳангоме шумо медонед, ки ба сомонаатон чунин ҳамлаҳо шуда истодаанд, онро фаъол мекунед ва ин санҷиши дархостҳоро дучанд мекунад ва намегузорад, ки ба сомонаи шумо тамоман хатар эҷод шавад:

cloudflare.jpg


Албатта вақти ба сомона даромадан, Cloudflare роёнаи корбарро месанҷад, ки як каме вақтро мегирад, вале дар ҳолатҳои зарурӣ метавон аз он истифода бурд, вале на ҳама вақт тавсия мешавад. Чунки Cloudflare бе ин функсия ҳам сомонаро ҳимоя мекунад.


Бо мадади Худо ба охири як мақолаи дигар расидем. Сипос, ки то ба охир хондед. Муҳаммад ҳастам, мудири сомонаи donishju.net. Азбаски мақолаҳои тоҷикӣ дар мавзӯҳои мухталиф (махсусан соҳаи технологияи иттилоотӣ) бисёр каманд, тасмим гирифтам каму беш аз таҷрибаи хурде дорам мақолаҳои хурде дар ин сомона нигорам, то як каме бошад ба донишомӯзону мардум кӯмаке шуда бошад.
 

Вложения

  • Cloudflare.png
    Cloudflare.png
    147,8 КБ · Просмотры: 0
Верх Низ