بحث امنیت در CDN به دلیل داشتن مسئولیت محافظت از محتوا و جلوگیری از دسترسیهای ناخواسته از اهمیت بالایی برخوردار است. در این مقاله چگونگی امن کردن CDN توسط اَبر دِراک را بررسی کرده و به دنبال آن روشهایی که اَبر دِراک به صورت پیشفرض برای ایمنسازی درنظر گرفته را بررسی میکنیم.
اهمیت امن ساختن محتوا
بر اساس منبع معتبر TeleSign، در سال جاری ۴۰ درصد از کاربران با مشکل کمبود امنیت حساب کاربری خود رو به رو بوده اند؛ یعنی به نحوی رمز حساب کاربری آنها هک و یا دزدیده شده و اطلاعات شخصیشان در معرض خطر قرار گرفته است.
مهمترین دلیل این اتفاق عدم توجه کافی به کیفیت و کمیت رمز انتخابی گزارش شده است. به عنوان مثال رمزهای زیر همواره در لیست رایجترین رمزهای عبور قرار داشتهاند:
- 123456
- Password
- Qwerty
- 123456789
- …
برای ساختن ساختاری امن، باید از سادهترین زیرساختها شروع کرد. پس به هیچ عنوان استفاده از رمزهایی نظیر مثال بالا را در هیچ کجا پیشنهاد نمیکنیم.
راه حل چیست؟ استفاده از برنامه های معتبر تولید کننده و نگهداری رمزعبور مانند
نکات امنیتی در اَبر دِراک
حال با توجه به نکتهی گفته شده در مورد رمز عبور، به سراغ ابزار قدرتمندی که اَبر دِراک برای امن ساختن CDN در اختیار ما گذاشته، می رویم؛ تا بتوانیم در محیطی امن به تولید محتوا بپردازیم.
رعایت نکاتی که در ادامه ذکر میشود، باعث ایجاد امنیت بیشتر برای کاربران اَبر دِراک خواهد بود.
۱- استفاده از اعتبارسنجی دو مرحلهای
اعتباریابی دو مرحلهای، بهبود امنیت را از طریق درخواست دو فرم اعتبارسنجی جداگانه از کاربر به منظور ورود به سیستم فراهم می کند. این اتفاق در اَبر دِراک با استفاده از دو مکانیزم SMS(پیامک) و Google Authentication رخ میدهد.
اعتبارسنجی پیامکی که به صورت متدوال در اپلیکیشنهای مختلف مورد استفاده قرار میگیرد، پس از تایید نام کاربری و رمز عبور با ارسال یک پیامک به شماره همراه شما صحت وجود شما را ارزیابی میکند. GA نیز یک اپلیکیشن متعلق به شرکت گوگل است که با نصب و فعالسازی آن بر روی گوشی هوشمند خود مشابه فرآیند قبلی را برای شما ایجاد میکند.
برای مشاهده روند انجام کار اینجا را ببینید.
۲- استفاده از محدود کردن IP
دیگر راه بهبود امنیت در CDN، تنظیم کردن قوانینی برای دسترسی به حساب کاربری در پنل اَبر دِراک است. این قوانین امکان اعمال محدودیتهایی را از طریق آیپی (32/) یا شبکه (24/) را فراهم میسازند.
به این ترتیب تا میزان قابل قبولی حملههای انجامشده از طریق IPهای نامعلوم به حسابهای کاربری کنترل میشوند.
برای توضیحات بیشتر اینجا را ببینید.
۳- اعلان تغییرات حساب کاربری
این ویژگی صاحب حساب کاربری را به محض رخ دادن هرگونه اتفاق یا تغییری آگاه کرده (از طریق ایمیل، نوتیفیکیشن و…) و در صورت وجود هرگونه مغایرت با اطلاعات و فعالیتهای خود، امکان مقابله با آن تغییر را برای شما فراهم میکند.
۴- بهبود پروتکل لایه امنیتی انتقال(TLS Upgrades)
اَبر دِراک به صورت پیشفرض امکان فعالسازی SSL و TLS را برای دامنهها فراهم میکند. این قابلیت علاوه بر استفاده آسان تمامی زیردامنهها و زیرمجموعههای وبسایت اصلی را نیز در بر میگیرد (Wild Card).
این گواهینامهها به صورت خودکار تمدید شده و دیگر نیاز نیست نگران بهروزرسانی و مدیریت آنها باشید. در نتیجه شما میتوانید که به کاربر کارایی بهتر و امنیت بالاتر را به هنگام ارتباط با محتوای خود ارائه دهید.
۵- محافظت خودکار از حملات DDoS
از آن جاییکه حملات DDoS یکی از مخربترین عوامل نفوذی برای هر ساختاری شناخته می شود، اَبر دِراک برای امن ساختن محتوای کاربران خود و محافظت از آنها، لایههای مختلفی را برای تشخیص و خنثی کردن این حملات در ساختار پیچیده خود پیاده سازی کرده است.
۶- حالت تحت حمله
با فعالسازی این حالت شما اَبر دِراک را از وجود حمله و خطر احتمالی آگاه میکنید و اقدامات پیشگیرانه برای سایت شما در لحظه اعمال میشود. ایجاد محدودیت برای تعداد درخواستها، بستن آیپیهای مخرب از جمله این اقدامات پیشگیرانه هستند.
۷- محافظت در برابر باتهای مخرب
با گسترش اینترنت، باتها قدم به دنیای امروز گذاشتند و به زیر و رو کردن محتوای مورد نیاز خود مشغول شدند. بعضی از آنها مثل GoogleBot محتوای سایت شما را تشخیص داده و از آن برای شاخص بندی مناسب در موتورهای جستجو استفاده میکنند. اما بعضی دیگر به قصد گزارشگیریهای نابهجا و استفادهی بیجا از پهنای باند وبسایتتان نزدیک میشوند. برای مقابله با این حملات، اَبر دِراک یک لیست شناخته شده ازین باتهای مخرب را پیش خود نگه داشته و برای هر بات، این لیست سیاه را چک میکند و به این ترتیب اجازهی نزدیک شدن باتهای مخرب را نمیدهد.
شما میتوانید در پنل اَبر دِراک با استفاده از زیرساختهای ارائهشده، امنیت حساب کاربری و وبسایتهای خود را تامین کنید.
