DDOS مخفف Distributed Denial-Of-Service است و تلاش هایی در جهت ایجاد سرویس های آنلاین برای ترافیک بالا, انجام می دهد. رایج ترین هدف برای حملات DDOS, شرکت های بزرگ,مانند بانک ها و رسانه ها هستند اما در چند سال گذشته برای شرکت های کوچک هم اتفاق افتاده و داشتن راه حل هایی برای متوقف کردن این حملات ضرورت پیدا کرده است.

مواردی که میبایست در ارتباط با DDOS بدانید:

مجرمان یا مشتریان ناراضی, حملات طولانی مدت DDOS را در بازار سیاه انجام میدهند که ممکن است ۱۵۰ دلار برای آنها هزینه بر باشد.

XSS که مخفف (Cross site Scripting) است. یک آسیب  پذیر گسترده است که بر روی بسیاری از برنامه های وب تاثیر  می گذرد. خطر XSS به این صورت است که به هکرها و مهاجمان اجازه می دهد محتوایی را به یک وب سایت (خرید هاست) تزریق کنند و نحوه نمایش آن را تغییر دهد و همچنین مرورگر قربانی را مجبور خواهد کرد تا کدهای ارائه شده توسط مهاجمان را در زمان لود صفحه اجرا کنند.

به صورت کلی، آسیب  پذیری های XSS به نوعی از تعامل کاربر با کاربر برای ایجاد آسیب  از طریق مهندسی اجتماعی نیاز دارد زیرا در بسیاری از موارد هکر باید منتظر باشد تا صفحه خاصی توسط یک کاربر بازدید شود. به همین دلیل است که اغلب توسعه دهنگان این نوع آسیب  پذیری را جدی نمی گیرند اما نادیده گرفتن این مورد بسیار خطر ناک است.

امنیت در یک وب سایت حرف اول و آخر رو میزنه و نداشتن امنیت کافی در یک وب سایت , یعنی عدم حرفه ای بودن وب سایت.  بحث امنیت هیچ گاه بحث مطلقی نیست و سایت های بزرگ دنیا از جمله گوگل و یاهو هم هر از چند گاهی مورد حمله هکرها قرار گرفته و امنیت آن ها زیر سوال میرود.

هیچ وقت نمیتوان گفت یک وب سایت دارای امنیت ۱۰۰% مطلق میباشد . به همین دلیل وب مستران فقط به دنبال راهکارهایی برای افزایش هر چه بیشتر امنیت در وب سایت خود هستند تا احتمال هک شدن وب سایت خود رو تا جایی که امکان دارد به سمت صفر میل دهند.

راهکار های افزایش امنیت یک وب سایت به چندین عامل مختلف بستگی دارد و با درست انجام دادن این عوامل , میتوان امنیت یک وب سایت رو افزایش داد.

با روی کار آمدن سیستم های مدیریت محتوای رایگان از جمله وردپرس , جوملا , دروپال و … ( هرچند فوق العاده سیستم های قوی از نظر امنیت هستند ) ولی باز هم به دلیل رایگان بودن آنها و در دسترس بودن سورس آنها توسط هکر ها , هر لحظه امکان هک شدن آنها وجود دارد.

در این پست قصد دارم چند نکته بسیار حیاتی , ساده و فوق العاده مهم رو بیان کنم تا با انجام دادن آنها , ضریب امنیت وب سایت خود را تا حد قابل قبولی بالا ببرید.

1- گواهینامه اس اس ال (DV (domain validation

این نوع از گواهینامه SSL صادر کننده ی گواهینامه بر اساس نام دامنه اعتبار سنجی را انجام می دهد و به بررسی صحت یا اعتبار سازمان یا صاحب دامنه نمی پردازد، و زمان بسیار کوتاهی از درخواست تا صدور دارد. به نحوی که بیشتر صادرکنندگان به صورت آنلاین و در لحظه آن را صادر می کنند، این گواهی بیشتر برای صاحبان وب سایت و اشخاص عادی یا به اصطلاح شخص حقیقی مناسب است که هدف از تهیه گواهیاس اس البرای آنها صرفا تغییر http به https و بالا بردن سئو سایت بوده. البته شرکتها و اشخاص حقوقی نیز می توانند از این نوع گواهینامه استفاده کنند.

گواهینامه دو نوع است یکی Standard و دیگری Wildcard گواهینامه DV Standard فقط برای دامنه اصلی به کار می رود اما DV Wildcard دامنه اصلی و تمامی ساب دامین ها را امن می کند و قیمت بالاتری نسبت به DV Standard دارد.

توجه داشته باشید : اگر عکس های خود را بر روی ساب دامین بارگذاری کرده اید باید حتما از Wildcard استفاده کنید اگر بخواهید از Standard استفاده کنید نوار HTTPS شما سبز نمی شود. زیرا عکس های شما که در ساب دامین است. رمز گذاری نشده و از HTTP بارگذاری شده این مورد رو هم هنگام خرید SSL در نظر داشته باشید.

به طور معمول، درخواست اعتبار سنجی یا گرفتن تایید در نوع DV از طریق ارسال ایمیل به یک آدرس از دامنه که صادر کننده مشخص می کند مثل admin@domain یا webmaster@domain انجام می شود و پس از دریافت مشخصات در ایمیل و لینک تایید گواهینامه SSL برای دامنه مورد نظر صادر می شود و صاحب وب سایت پس از نصب می تواند از قابلیت ( SSL/TLS) استفاده نماید. از لحاظ فنی این گواهینامه ها هیچ مشکلی ندارند و تنها از جنبه اعتبار اهمیت دارد زیرا هیچ نامی از صاحب گواهی SSL یا سازمان مربوطه در بخش اطلاعات گواهینامه در مرورگر به بازدید کننده نمایش داده نمی شود.

2- گواهینامه اس اس ال (OV (organization validation :

این نوع گواهینامه SSL علاوه بر تامین امنیت در صدد تایید اعتبار یک کسب و کار و تجارت اینترنتی است و سطح اعتبار بسیار بالاتری نسبت به گواهینامه SSL DV را دارا می باشد و بازدید کنندگان وب سایت مربوطه با مشاهده نام سازمان در بخش جزئیات گواهینامه با اطمینان از این وب سایتها سرویس می گیرند. این نوع گواهینامه با توجه به مدارک مورد نیاز فقط به اشخاص حقوقی و صاحبان کسب و کار دارای مدارک رسمی دولتی از قبیل روزنامه رسمی قابل واگذاری می باشد .

خرید ssl از این نوع نیاز به تایید کامل هویت درخواست کننده دارد. شرکتها ، سازمانهای دولتی ، بانکها ، وزارتخانه ها و به طور کل اشخاص حقوقی از متقاضیان این نوع گواهینامه SSL هستند. درخواست کننده باید مدارک کامل ثبتی و قانونی و هویتی شرکت، سازمان و نهاد مربوطه را به همراه فرمهای درخواست و معرفی یک شخص مسئول همراه مدارک در مرحله اول به صورت اینترنتی ارسال نموده و پس از قبول درخواست از سمت صادر کننده نسخه ترجمه شده تمام مدارک مهر شده را از طریق پست بین المللی مثل DHL به صادر کننده ارسال نماید. در صورت تهیه و فعال نمودن این نوع از گواهینامه، اطلاعات تایید شده هویت آن سازمان در بخش جزئیات گواهینامه SSL نشان داده می شود که خاص آن سازمان، شرکت و یا نهاد می باشد.

3- گواهینامه اس اس ال (EV (Extended Validation :

گواهینامه SSL EV مشخصه اصلی این نوع گواهینامه نشان سبز رنگ در مرورگر است و نام شرکت به رنگ سبز رنگ نمایش داده می شود.دریافت آن بسیار شبیه گواهینامه OV ولی با اعتبار و ارزشی بالاتر است و معمولا سازمانهای بزرگ در دنیا از جمله شرکتهایی مثل گوگل از این نوع گواهینامه استفاده می کنند.

مدارک مورد نیاز برای سفارش این نوع از گواهینامه SSL همانند گواهینامه OV می باشد با این تفاوت که اهراز هویت سازمان و یا شرکت دقیق تر بوده و مدارک بیشتری و با دقت بالاتری مورد رسیدگی قرار می گیرد، به علاوه هزینه آن بالاتر است برای اعتبار سنجی کلیه اطلاعات از جمله شماره تلفن ها و اطلاعات وب بررسی می شود. و زمان بیشتری نسبت به OV صرف صدور آن می شود.

کدام گواهینامه بهتر است؟

در طور کل اگر شخصی حقیقی هستید و هدفتان از تهیه گواهینامه SSL بالا بردن سئو و افزایش اعتماد کاربر است می توانید از گواهینامه SSL DV استفاده کنید. اما اگر یک سایت بزرگ دارید و شخصی حقوقی هستید می توانید از EV و OV استفاده کنید. همچنین می توانید از اس اس ال دامنه .ir برای دامنه های ملی استفاده کنید.

طی سالهای گذشته و با توجه به رشد روز افزون تقاضای میزبانی وب در داخل ایران از یک سو و راه اندازی دیتاسنترهای منطبق با استانداردهای جهانی در داخل کشور از سوی دیگر این سرویس را به عنوان رقیب خدمات میزبانی وب خارج کشور درآورده است. یکی از سوالات مهمی که ذهن مشتریان در هنگام خرید را به خود مشغول میکند این است که برای سایت خود هاست بر روی سرور داخل ایران خریداری کنند یا خارج از ایران؟

ویژگیهای هاست ایران و هاست خارج از ایران موجب شده تا هر یک مزایایی را نسبت به دیگری داشته باشند، به همین دلیل تعیین اینکه سرویس هاست داخل ایران بهتر است یا خارج از ایران، تقریبا غیر ممکن است. پویاسازان با استفاده از تجربیاتی که در طول سالها سرویس دهی میزبانی وب بدست آورده است سعی نموده تا جای ممکن سرویسهای میزبانی وب داخل ایران خود را با مزایای سرویسهای خارج از ایران ارائه دهد در همین راستا در اینجا سعی داریم به بیان برخی مزایای هر یک از دو گروه سرویس بپردازیم تا کاربران بتوانند بسته به نیاز خود سرویسی که مناسبتر است را انتخاب کنند.

مزیت های میزبانی وب داخل ایران:

عدم امکان تحریم: به دلیل میزبانی سایتها در داخل ایران امکان قطع شدن سرور به دلیل تحریم وجود ندارد.

سرعت بالاتر سایتها برای مشاهده از داخل ایران: به دلیل وجود مسافت کمتر بین سرورهای داخل ایران و کاربرانی که از داخل ایران سایتها را مرور می کنند سرعت نمایش سایتهایی که بر روی سروی های داخل ایران میزبانی ( خرید هاست لینوکس) شده اند به مراتب بالاتر است.

دسترسی به سایتها در صورت بروز اختلال شبکه اینترنت ایران برای بازدیدکنندگان از داخل ایران : در صورت بروز اختلال در اینترنت ایران که معمولا موجب بروز کندی یا عدم دسترسی به سایتهایی که روی سرورهای خارجی میزبانی می شوند برای بازدیدکنندگان داخل ایران، سایتهایی که روی سرورهای داخل ایران میزبانی می شوند بدون مشکل در دسترس  خواهد بود.

مزیت های میزبانی وب خارج ایران:

پهنای باند و ترافیک ماهیانه بالاتر : به دلیل امکانات بیشتر در دیتاسنترهای خارجی خصوصا دیتاسنترهای آمریکایی و کانادایی، سرورهایی که در این دیتاسنترها قرار می گیرند دارای پهنای باند و ترافیک مجاز ماهیانه بسیار بیشتری هستند.

سرعت بالاتر سایتها هنگام مشاهده از خارج ایران : به دلیل شبکه با پهنای باند بیشتر در دیتاسنترهای خارجی سایتهایی که روی سرورهای خارجی میزبانی می شوند معمولا در خارج از ایران سرعت بالاتری دارند. همچنین میزان پایداری آنها معمولا به دلیل وجود چندین مسیر ارتباطی بیشتر است.

رتبه بالاتر در موتورهای جستجو و الکسا : به دلیل سرعت بالاتر سایتهایی که روی سرورهای خارج ایران میزبانی (خریدهاست) می شوند، در خارج از ایران و همچنین پایداری بیشتر آنها معمولا این سایتها رتبه بهتری در موتورهای جستجو و الکسا بدست می آورند.

این گواهینامه مخفف Socket Secure Layer که اولین بار توسط شرکت Netscape طراحی شد و سپس مرورگرهای دیگر نیز از این پروتکل پشتیبانی کردند.

مشخصه بارز SSL بصورت HttpS می‌باشد که شاید بارها در اینترنت مشاهده کرده باشید و به سادگی از آن گذر کرده باشید.

Secure Socket Layer   یا همان SSL یک تکنولوژی استاندارد و به ثبت رسیده برای تامین ارتباطی امن مابین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می‌یابد , محافظت می‌کند تا در این انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد صنعتی است و توسط میلیون‌ها وب سایت در سراسر جهان برای برقراری امنتیت انتقال اطلاعات استفاده می‌شود. برای اینکه یک وب سایت بتواند ارتباطی امن از نوع SSL را داشته باشد نیاز به یک گواهینامه SSL دارد.

توضیح مختصری در مورد گواهینامه  ssl!؟

زمانی که شما می‌خواهید SSL را بر روی سرور خود فعال کنید سؤالات متعددی در مورد هویت سایت شما ( مانند آدرس سایت ) و همین طور هویت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسیده می‌شود. آنگاه سرور دو کلید رمز را برای شما تولید می‌کند , یک کلید خصوصی (Private Key) و یک کلید عمومی (Public Key). کلید خصوصی به این خاطر , این نام را گرفته است , چون بایستی کاملاْ محرمانه و دور از دسترس دیگران قرار گیرد. اما در مقابل نیازی به حفاظت از کلید عمومی نیست و این کلید در قالب یک فایل درخواست گواهینامه یا Certificate Signing Request که به اختصار آنرا CSR می‌نامیم قرارداده می‌شود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما باسیتی که این کد CSR را برای صادرکننده گواهی‌نامه ارسال کنید. در طول مراحل سفارش یک SSL مرکز صدور گواهینامه درستی اطلاعات وارد شده توسط شما را بررسی و تایید می‌کند و سپس یک گواهینامه SSL برای شما تولید کرده و ارسال می‌کند.

عملکرد SSL به چه صورت می باشد !؟

تبادل اطلاعات میان مرورگر و سایتی که در حال مرور شدن است، بوسیله کلیدهای خصوصی (private key) کد می‌شود و چنانچه در طول مسیر اطلاعات شنود شود، قابل استفاده نخواهد بود. بنابراین بخوبی می‌توان از این پروتکل برای کاربردهای تجاری استفاده کرد. در حال حاضر بسیاری از وب سایت ها علاوه بر پروتکل معمول http از SSL نیز حمایت می‌کنند و شما می‌توانید برای دسترسی امن به اطلاعات این سایت‌ها از طریق یک لینک SSL ، از https استفاده کنید.

اس اس ال در واقع پروتکلی است که در آن ارتباطات بوسیله یک کلید، رمزگذاری (Encryption) می‌شوند. زمانی که قرار است یکسری اطلاعات را به صورت SSL به یک سایت که سرور (Server) آن گواهی‌نامه SSL را دارد (در آدرس سایت https است) ارسال شود. ابتدا باید از یک کلید به عنوان قالبی برای به رمز در آوردن اطلاعات بین خدمات گیرنده (کاربر) و خدمات دهنده (سرور) استفاده شود. برای ساخت این کلید نیاز به چند مرحله هماهنگی به شرح زیر است.

1. وقتی سروری بخواهد پروتکل SSL را فعال کند. ابتدا یک کلید عمومی (Public Key) می‌سازد.

2. سپس کلید عمومی را همراه با یک درخواست گواهی‌نامهSSL به یکی از صادرکنندگان این گواهی‌نامه‌ها مثل وریساین (Verisign) می‌فرستد.

3. وریساین نیز ابتدا مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری می‌کند و برای سرور می‌‌فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کلید جدید کلید امنیتی (private key) می‌گویند.

4. حال هر زمان که کاربر بخواهد از طریق پروتکل SSL به این سایت دست یابد، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور می‌فرستد (هر کامپیوتری کلید مخصوص به خود را دارد).

5. سرور نیز این کلید عمومی را با کلید امنیتی خود مخلوط کرده و از آن کلید جدیدی می‌سازد. سپس آن را به کامپیوتر کاربر می‌فرستد.

6. از این به بعد تمامی اطلاعاتی که بین کاربر و سرور جابجا می‌شوند با این کلید جدید رمزگذاری می‌شوند.

سلام خدمت دوستان عزیز

امروزه با گسترش و همه گیر شدن دنیای مجازی فعالیت در این حیطه امری اجتناب ناپذیر است و راه اندازی یک وب سایت مناسب و قدرتمند بسیار مهم و حیاطی به نظر می رسد و برای این کار دو رکن مهم وجود دارد یکی نام سایت یا همان دامین و دیگری فضایی که سایت شما بر روی آن قرار خواهد گرفت و یا همان هاست که در اینجا به رکن دوم که همان هاست است می پردازیم.

زمانی که شما میخواهید کاری را شروع کنید پس از انتخاب یک نام مناسب مکانی را که میخواهید به کسب درآرمد در آن مشغول شوید برای شما بسیار مهم است چه از نظر اندازه و چه از نظر امنیت محل و موارد دیگر که شما آنرا بررسی می کنید و سپس اقدام به فعالیت در آن مکان می کنید در مورد هاست هم دقیقا باید به همین موارد توجه کنید .

شما در ابتدا بسته به نیاز سایت خودتان باید بررسی کنید که نیاز به چه هاستی دارید خرید هاست ویندوز و یا خرید هاست لینوکس و پس از انتخاب نوع هاست حالا نوبت مقدار فضایی است که مد نظر دارید که می تواند بسته به استفاده و نیاز شما متفاوت باشد.در کنار همه ی این موارد امنیت نقش مهمی را برای انتخاب شما ایفا می کند و ممکن است بین چند راهی قرار بگیرید که چطور می توانید در این فضای مجازی که هزاران ارایه دهنده خدمات میزبانی وب وجود دارد به کدام یک اعتماد کنید.

یک پیشنهاد خوب

میخواهم شرکتی را به شما پیشنهاد کنم که هم از نظر میزبانی وب و هم از نظر قدرت پشتیبانی جزء تاپ های ایران می باشد حتما میخواهید نام این شرکت را بدانید.

شرکت پویاسازان فناوری اطلاعات با کادری مجرب و حرفه ای کار خود را از سال 1382 آغاز کرده است و با قدرت تا به امروز به کار خود ادامه داده و با ارایه خدمات میزبانی وب بسته به نیاز مشتریان خود امروز به جایگاهی رسیده که جزو 10 شرکت برتر ایران شناخته شده است و این امر میسر نشده جز سیاست مشتری مداری و جلب رضایت و اعتماد همراهان همیشگی خود .

با توضیحات کاملی که خدمت عزیزان ارائه کردم حالا کافی است به سایت شرکت پویاسازان مراجعه کنید و بسته به نیاز خود یکی از بسته های ارائه شده توسط این شرکت را سفارش دهید و در صورت بروز مشگل و یا نیاز به راهنمایی با واحد پشتیبانی این شرکت تماس حاصل فرمایید تا شما را تا رفع کامل آن همراهی کنند.