مدیریـت حملات dos و ddos توسـط وب سرور لایت اسپید
در این پست قصد داریم به آموزش مدیریـت حملات dos و ddos توسـط وب سرور لایت اسپید برای شما کاربران عزیز بپردازیم. امیدواریم مقاله مدیریـت حملات dos و ddos توسـط وب سرور لایت اسپید یراس شما نیز مفید و کاربردی باشد. با ما همراه باشید.
حملات Dos و DDos
وب سرور لایت اسپید توانایی مواجهه و مدیریـت حملات Dos و DDos در لایه HTTP دارمی باشد. هر چند که DDos های خیلی بزرگ و سنگین حتی توسـط فایروال های دشوار افزاری هم قابل مدیریت و مدیریـت نیستند ولی به در هر صورت وب سرور لایت اسپید اثر عالی ی در مدیریـت حملات کوچک تا م توسـط روی پروتکل HTTP دارد .
حملات Dos و DDos
مدیریـت حملات dos و ddos توسـط وب سرور لایت اسپید
وب سرور لایت اسپید به ۳ شیوه حملات dos و ddos را مدیریـت و دفع می کند . بهره گیری ماهر از هر ۳ توانایی در کانفیگ لایت اسپید شانس موفقیت شما را بیشتر شدن خواهـد داد . برای بهره گیری از این ابزار لایت اسپید قطعا از ورژن های Enterprise وب سرور لایت اسپید بهره گیری نمایید . ورژن رایگان یا Open Litespeed فراوانـی از امکانات ورژن Enterprise لایت اسپید را ندارد و تنها روی لینوکس های ۳۲ بیت نصب می شود .
از پنل ادمین تنظیمات وب سرور لایت اسپید به ترتیب وارد بخـش های Configuration و پـس از آن Server شده و بخـش Tuning وب سرور لایت اسپید را باز نمایید :
روش اول وب سرور لایت اسپید برای مواجهه با حملات Dos و DDos
مقادیر Max Request URL Length, Max Request Header Size, Max Request Body Size, Max Dyanmic Response Header Size, and Max Dynamic Response Body Size می بایست بر حسب قدرت و نوع یورش Dos یا DDos که در حال انجام می باشد مقدار دهی شوند . مقدار دهی درست به این پارامتر ها باعث می شود تا پایین حمله Dos و DDos وب سرورکمترین مقدار رم و حافظه سرور شما را تصرف نماید .
مقدار پارامتر Connection Timeout را روی ۳۰ و Keep-Alive را روی ۱۵ ثانیه یا کمتر قرار دهید و وب سرور لایت اسپید را ریستارت نمایید . این کانفیگ وب سرور باعث بسته شدن کانکشن های مرده در کمترین وقـت ممکن میگردد و در سرانجام منابع برای کاربران شبکه آزاد می شود .
روش اول وب سرور لایت اسپید برای مواجهه با یورش های Dos و DDos
از قسمت Access Control table توانایی دسترسی به ابزار بلاک کردن آی پی های یورش کننده به سرور را دارید . برای بلاک کردن این آی پی های در لایه وب سرور آن ها را به شیوه دستی در لیست Denied List قرار دهید . چنان چه تعداد آی پی های یورش کننده به سرور کم باشند ، با این شیوه حمله Dos بسیار زود مدیریـت می شود .
اسفاده از Connection Soft Limit, Grace Period, Banned Period برای مدیریـت حملات Dos و DDos اثر بسیار اثر گذار می باشد. فقط شرط آن مقدار دهی درست و کانفیگ ماهر وب سرور لایت اسپید می باشد.
با بهره گیری از Connection Hard Limit حد اکثر تعداد کانکشن های همزمان یا concurrent connections از یک آی پی به وب سرور را مشـخص نمایید . چنان چه تعدا کانکشن های همزمان یک IP به وب سرور لایت اسپید بیشتر از میزان مشـخص شده در Hard Limit باشد ، لایت اسپید بلا فاصله کانکش های تازه را میبندد و در وضعیت pending قرار میدهد .
ابزار Outbound Bandwidth limit در وب سرور لایت اسپید اثر بسزایی در مدیریـت حمله های م توسـط به سرور را دارد . مقدار ثابتی هم ندارد و بر حسب نوع کاربری سرور و شدت یورش و اتک روی سرور مقدار دهی می شود . تنظیمات خطـا علاوه بر نداشتن کمک به دفع یورش باعث ایجاد اختلال در کارکرد وب سرور لایت اسپید میگردد .
روش سوم وب سرور لایت اسپید برای مواجهه با یورش های Dos و DDos از نوع Flooding
حمله از نوع Flood احتمالا یکـی از بد ترین اقسام یورش های اینترنتی باشد . فرستادن هزاران تقاضـای به سمت سرور از هزاران IP گوناگون ! اغلب راه حل های نرم افزاری برای این گروه از یورش های وجود ندارد . چنان چه این یورش تنها روی یک URL ویـژه صورت پذیرد شما خواهید توانست با تهیه یک Context در وب سرور لایت اسپید همه تقاضـای های فرستادن ی روی این URL را بلاک نمایید . اما تمام این ها منوط به Overflow نشدن پورت سرور شماست !
Configuration > Virtual Hosts > View/Edit > Context > Add > Type “Static”
خب دوستان به انتهای مقاله مدیریـت حملات dos و ddos توسـط وب سرور لایت اسپید رسیسدم. از توجه و همراهی شما سپاسگزاریم . در صورتی که نیاز به اطلاعات بیشتری در زمینه سرور مجازی و هاستینگ داریی می توانید سایر مقالات این سایت را مطالعه نمایید.
