حملات به صفحه لوگین whmcs و آموزش دفع آن

در اين بخش مي‌توانيد در مورد تمامي مسائل و موضوعات مرتبط با طراحي صفحات اينترنتي به بحث بپردازيد

مدیران انجمن: Mahdi Mahdavi, شوراي نظارت

ارسال پست
Captain II
Captain II
نمایه کاربر
پست: 730
تاریخ عضویت: پنج شنبه 8 اسفند 1387, 1:21 am
سپاس‌های ارسالی: 4039 بار
سپاس‌های دریافتی: 2781 بار
تماس:

حملات به صفحه لوگین whmcs و آموزش دفع آن

پست توسط Erratic » سه شنبه 20 مهر 1395, 1:37 pm

 تصویر 
به تازگی سیل حملات جدیدی به صفحه login سیستم های whmcs انجام میگیرد که استفاده منابع سرور (منظور cpu, ram , i/o) را به وضوح افزایش میدهد. قطعا اگر گرفتار این نوع از حملات شده باشید به استفاده نامتعارف منابع از داخل سی پنل خود توجه نموده اید. به واسطه نداشتن کپچا و سیستم شناسایی روبات، این صفحه مورد سو استفاده هکرها قرار گرفته و از قضا تعدادی نیز به طراحی افزونه و پلاگین هایی در خصوص اضافه کردن تصویر امنیتی به صفحه ورود whmcs نموده اند که ارتباط این دو با یکدیگر جای بحث دارد.
به هر جال اگر شما یک هاستینگر باشید و از این سیستم استفاده کرده باشید ممکن هستش همین الان زیر حملات باشید. این نوع حمله تقریبا یک هفته ست که به صورت گسترده در حال انجامه و سایت [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] اظهار داره که این نوع حملات بر روی سیستمشان رخ داده که مورد شناسایی و رفع شده. آی پی شناخته شده مربوط به کشور کانادا هم بوده. لازم به ذکر است که سایت فراسو نیز برای جلوگیری از این نوع حملات افزونه کپچا برای صفحه لوگین منشتر کرده اما در این آموزش ما یاد میگیریم که چطور ماهیگیری کنیم. از گزافه گویی گذشته آموزش خدمت شما عزیزان قرار میگیره:
دفع حملات به صفحه لوگین و ورود سیستم whmcs

دفع حملات به وسیله IP Address Deny Manager

این آموزش برای اولین بار توسط سایت [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]، nicweb.net آماده سازی و تنظیم شده است.
گاها سایت شما توسط یک نفر، سیستم ، سرور یا هاست به روش های مختلف مورد حمله قرار میگیره. ممکن هستش هاستتون از یک سرور به صورت نامتعارف درخواست های مکرر و مدام بیگیره و همین امر باعث بالابردن استفاده منابع هاستتون بشه. ممکن هست براتون رخ داده باشه که استفاده منابع هاستتون (منظور استفاده رم، سی پی یو و i/o هستش) در محیط cpanel همیشه بر روی عدد ۰ یا یک عدد مشخص بوده اما به صورت یکباره عددها افزایش پیدا میکنه که همه این موارد نشان از انواع حملات بر روی هاست شماست. در برخی مواقع در صورتی که شدت حملات بالا باشه و سرور رو تحت الشعاع قرار بده ممکن هستش که سرویس دهنده شما پس از درخواست های مکرر در خصوص رفع این نوع حملات، دسترسی تون رو محدود و لیمیت کنه و سایتتون رو به حالت ساسپند دربیاره. پس شناسایی و خنثی سازی این نوع حمله که یکی از متداول ترین نوع حملات اینترنتی هستش یک امر ضروری و کاربردیه. برای جلوگیری از این نوع حمله کافی هستش که تنها آی پی مهاجم رو پیدا کنید. برای این کار روش های مختلفی وحود داره که اکثر اسکریپت های مدیریت محتوا آماری از بازدید و یا استفاده از منابع شما میدن.
اما در این روش یاد میگیریم که آی پی مهاجم رو با بررسی آماری از گزینه Latest Visitors موجود در cpanel شناسایی و آی پی مهاجم و رو بلاک کنیم.
بنابراین برای شروع ابتدا بر روی آیکن Latest Visitors در سی پنل کلیک میکنیم. تصویر 
جلوگیری از حمله هکرها
در مرحله بعد دامین یا ساب دامینی که قرار هستش حملاتی که بر روش در حال انجام هستش رو انتخاب میکنیم
خنثی سازی حمله به صفحات  تصویر 
در صفحه بعد آخرین بازدیدهایی که از دامینمون طی چند دقیقه گذشته در حال انجام بوده رو مورد بررسی قرار میدیم. در این مرحله باید توجه کنید به یک آی پی یا سروری که به صورت مداوم در حال بازدید از یک یا چند صفحه از سایتتون هستش و به صورت مداوم در حال فشار آوردن به سرورتون هستش برای مثال با بررسی آمار من متوجه میشم که سطر اول به تعداد مکرر و گسترده در حال بازدید از یک صفحه/جند صفحه یا فشار آوردن به هاستم از طریق یک کد ضعیف هستش و در سطرهای بعدی هم بازدیدش قابل تشخیص هستش لذا اون سطر رو در یک notepad کپی میکنم و محتویات رو paste میکنم و آی پی مهاحم رو به دست  تصویر 
مرحله بعد از طریق گزینه IP Address Deny Manager موجود در سی پنل وارد شده و آی چی مهاجم رو در قسمت مورد نظر پیست میکنم. گاهی ممکن هستش که مهاجم از آی پی های مختلف مربوط به کشور های مختلف هاست یا سایتم رو مورد فشار و حمله قرار بده که در این طورت با کاراکتر * ستاره رنج آی پی اون کشور رو وارد میکنم و به صورت همیشگی دسترسی اون آی پی رو به هاستم بلاک  تصویر  تصویر  تصویر 
به همین راحتی شما هم میتونید یک روش متداول حمله و فشار آوردن به سرورتون رو خنثی و سایتتون رو از حملات هکرها ایمن کنید
امیداورم که این آموزش مورد توجه و استفاده شما قرار گرفته باشه.

 [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
 
 [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید][لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] 

ارسال پست

بازگشت به “طراحي صفحات اينترنتي”