DDOS مخفف Distributed Denial-Of-Service است و تلاش هایی در جهت ایجاد سرویس های آنلاین برای ترافیک بالا, انجام می دهد. رایج ترین هدف برای حملات DDOS, شرکت های بزرگ,مانند بانک ها و رسانه ها هستند اما در چند سال گذشته برای شرکت های کوچک هم اتفاق افتاده و داشتن راه حل هایی برای متوقف کردن این حملات ضرورت پیدا کرده است.

مواردی که میبایست در ارتباط با DDOS بدانید:

مجرمان یا مشتریان ناراضی, حملات طولانی مدت DDOS را در بازار سیاه انجام میدهند که ممکن است ۱۵۰ دلار برای آنها هزینه بر باشد.

XSS که مخفف (Cross site Scripting) است. یک آسیب  پذیر گسترده است که بر روی بسیاری از برنامه های وب تاثیر  می گذرد. خطر XSS به این صورت است که به هکرها و مهاجمان اجازه می دهد محتوایی را به یک وب سایت (خرید هاست) تزریق کنند و نحوه نمایش آن را تغییر دهد و همچنین مرورگر قربانی را مجبور خواهد کرد تا کدهای ارائه شده توسط مهاجمان را در زمان لود صفحه اجرا کنند.

به صورت کلی، آسیب  پذیری های XSS به نوعی از تعامل کاربر با کاربر برای ایجاد آسیب  از طریق مهندسی اجتماعی نیاز دارد زیرا در بسیاری از موارد هکر باید منتظر باشد تا صفحه خاصی توسط یک کاربر بازدید شود. به همین دلیل است که اغلب توسعه دهنگان این نوع آسیب  پذیری را جدی نمی گیرند اما نادیده گرفتن این مورد بسیار خطر ناک است.

طی سالهای گذشته و با توجه به رشد روز افزون تقاضای میزبانی وب در داخل ایران از یک سو و راه اندازی دیتاسنترهای منطبق با استانداردهای جهانی در داخل کشور از سوی دیگر این سرویس را به عنوان رقیب خدمات میزبانی وب خارج کشور درآورده است. یکی از سوالات مهمی که ذهن مشتریان در هنگام خرید را به خود مشغول میکند این است که برای سایت خود هاست بر روی سرور داخل ایران خریداری کنند یا خارج از ایران؟

ویژگیهای هاست ایران و هاست خارج از ایران موجب شده تا هر یک مزایایی را نسبت به دیگری داشته باشند، به همین دلیل تعیین اینکه سرویس هاست داخل ایران بهتر است یا خارج از ایران، تقریبا غیر ممکن است. پویاسازان با استفاده از تجربیاتی که در طول سالها سرویس دهی میزبانی وب بدست آورده است سعی نموده تا جای ممکن سرویسهای میزبانی وب داخل ایران خود را با مزایای سرویسهای خارج از ایران ارائه دهد در همین راستا در اینجا سعی داریم به بیان برخی مزایای هر یک از دو گروه سرویس بپردازیم تا کاربران بتوانند بسته به نیاز خود سرویسی که مناسبتر است را انتخاب کنند.

مزیت های میزبانی وب داخل ایران:

عدم امکان تحریم: به دلیل میزبانی سایتها در داخل ایران امکان قطع شدن سرور به دلیل تحریم وجود ندارد.

سرعت بالاتر سایتها برای مشاهده از داخل ایران: به دلیل وجود مسافت کمتر بین سرورهای داخل ایران و کاربرانی که از داخل ایران سایتها را مرور می کنند سرعت نمایش سایتهایی که بر روی سروی های داخل ایران میزبانی ( خرید هاست لینوکس) شده اند به مراتب بالاتر است.

دسترسی به سایتها در صورت بروز اختلال شبکه اینترنت ایران برای بازدیدکنندگان از داخل ایران : در صورت بروز اختلال در اینترنت ایران که معمولا موجب بروز کندی یا عدم دسترسی به سایتهایی که روی سرورهای خارجی میزبانی می شوند برای بازدیدکنندگان داخل ایران، سایتهایی که روی سرورهای داخل ایران میزبانی می شوند بدون مشکل در دسترس  خواهد بود.

مزیت های میزبانی وب خارج ایران:

پهنای باند و ترافیک ماهیانه بالاتر : به دلیل امکانات بیشتر در دیتاسنترهای خارجی خصوصا دیتاسنترهای آمریکایی و کانادایی، سرورهایی که در این دیتاسنترها قرار می گیرند دارای پهنای باند و ترافیک مجاز ماهیانه بسیار بیشتری هستند.

سرعت بالاتر سایتها هنگام مشاهده از خارج ایران : به دلیل شبکه با پهنای باند بیشتر در دیتاسنترهای خارجی سایتهایی که روی سرورهای خارجی میزبانی می شوند معمولا در خارج از ایران سرعت بالاتری دارند. همچنین میزان پایداری آنها معمولا به دلیل وجود چندین مسیر ارتباطی بیشتر است.

رتبه بالاتر در موتورهای جستجو و الکسا : به دلیل سرعت بالاتر سایتهایی که روی سرورهای خارج ایران میزبانی (خریدهاست) می شوند، در خارج از ایران و همچنین پایداری بیشتر آنها معمولا این سایتها رتبه بهتری در موتورهای جستجو و الکسا بدست می آورند.

این گواهینامه مخفف Socket Secure Layer که اولین بار توسط شرکت Netscape طراحی شد و سپس مرورگرهای دیگر نیز از این پروتکل پشتیبانی کردند.

مشخصه بارز SSL بصورت HttpS می‌باشد که شاید بارها در اینترنت مشاهده کرده باشید و به سادگی از آن گذر کرده باشید.

Secure Socket Layer   یا همان SSL یک تکنولوژی استاندارد و به ثبت رسیده برای تامین ارتباطی امن مابین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت (کاربر) انتقال می‌یابد , محافظت می‌کند تا در این انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد صنعتی است و توسط میلیون‌ها وب سایت در سراسر جهان برای برقراری امنتیت انتقال اطلاعات استفاده می‌شود. برای اینکه یک وب سایت بتواند ارتباطی امن از نوع SSL را داشته باشد نیاز به یک گواهینامه SSL دارد.

توضیح مختصری در مورد گواهینامه  ssl!؟

زمانی که شما می‌خواهید SSL را بر روی سرور خود فعال کنید سؤالات متعددی در مورد هویت سایت شما ( مانند آدرس سایت ) و همین طور هویت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسیده می‌شود. آنگاه سرور دو کلید رمز را برای شما تولید می‌کند , یک کلید خصوصی (Private Key) و یک کلید عمومی (Public Key). کلید خصوصی به این خاطر , این نام را گرفته است , چون بایستی کاملاْ محرمانه و دور از دسترس دیگران قرار گیرد. اما در مقابل نیازی به حفاظت از کلید عمومی نیست و این کلید در قالب یک فایل درخواست گواهینامه یا Certificate Signing Request که به اختصار آنرا CSR می‌نامیم قرارداده می‌شود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما باسیتی که این کد CSR را برای صادرکننده گواهی‌نامه ارسال کنید. در طول مراحل سفارش یک SSL مرکز صدور گواهینامه درستی اطلاعات وارد شده توسط شما را بررسی و تایید می‌کند و سپس یک گواهینامه SSL برای شما تولید کرده و ارسال می‌کند.

عملکرد SSL به چه صورت می باشد !؟

تبادل اطلاعات میان مرورگر و سایتی که در حال مرور شدن است، بوسیله کلیدهای خصوصی (private key) کد می‌شود و چنانچه در طول مسیر اطلاعات شنود شود، قابل استفاده نخواهد بود. بنابراین بخوبی می‌توان از این پروتکل برای کاربردهای تجاری استفاده کرد. در حال حاضر بسیاری از وب سایت ها علاوه بر پروتکل معمول http از SSL نیز حمایت می‌کنند و شما می‌توانید برای دسترسی امن به اطلاعات این سایت‌ها از طریق یک لینک SSL ، از https استفاده کنید.

اس اس ال در واقع پروتکلی است که در آن ارتباطات بوسیله یک کلید، رمزگذاری (Encryption) می‌شوند. زمانی که قرار است یکسری اطلاعات را به صورت SSL به یک سایت که سرور (Server) آن گواهی‌نامه SSL را دارد (در آدرس سایت https است) ارسال شود. ابتدا باید از یک کلید به عنوان قالبی برای به رمز در آوردن اطلاعات بین خدمات گیرنده (کاربر) و خدمات دهنده (سرور) استفاده شود. برای ساخت این کلید نیاز به چند مرحله هماهنگی به شرح زیر است.

1. وقتی سروری بخواهد پروتکل SSL را فعال کند. ابتدا یک کلید عمومی (Public Key) می‌سازد.

2. سپس کلید عمومی را همراه با یک درخواست گواهی‌نامهSSL به یکی از صادرکنندگان این گواهی‌نامه‌ها مثل وریساین (Verisign) می‌فرستد.

3. وریساین نیز ابتدا مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری می‌کند و برای سرور می‌‌فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کلید جدید کلید امنیتی (private key) می‌گویند.

4. حال هر زمان که کاربر بخواهد از طریق پروتکل SSL به این سایت دست یابد، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور می‌فرستد (هر کامپیوتری کلید مخصوص به خود را دارد).

5. سرور نیز این کلید عمومی را با کلید امنیتی خود مخلوط کرده و از آن کلید جدیدی می‌سازد. سپس آن را به کامپیوتر کاربر می‌فرستد.

6. از این به بعد تمامی اطلاعاتی که بین کاربر و سرور جابجا می‌شوند با این کلید جدید رمزگذاری می‌شوند.