محتوا و وب‌سایت امن

فرشاد فرخی
در تاریخ: ۲۵ فروردین، ۱۳۹۸

بحث امنیت در CDN به دلیل داشتن مسئولیت محافظت از محتوا و جلوگیری از دسترسی‌های ناخواسته از اهمیت بالایی برخوردار است. در این مقاله چگونگی امن کردن CDN توسط اَبر دِراک را بررسی کرده و به دنبال آن روش‌هایی که اَبر دِراک به صورت پیش‌فرض برای ایمن‌سازی درنظر گرفته را بررسی می‌کنیم.

اهمیت امن ساختن محتوا

بر اساس منبع معتبر TeleSign، در سال جاری 40 درصد از کاربران با مشکل کمبود امنیت حساب کاربری خود رو به رو بوده اند؛ یعنی به نحوی رمز حساب کاربری آن‌ها هک و یا دزدیده شده و اطلاعات شخصیشان در معرض خطر قرار گرفته است.

مهم‌ترین دلیل این اتفاق عدم توجه کافی به کیفیت و کمیت رمز انتخابی گزارش شده است. به عنوان مثال رمزهای زیر همواره در لیست رایج‌ترین رمزهای عبور قرار داشته‌اند:

  • 123456
  • Password
  • Qwerty
  • 123456789

برای ساختن ساختاری امن، باید از ساده‌ترین زیرساخت‌ها شروع کرد. پس به هیچ عنوان استفاده از رمزهایی نظیر مثال بالا را در هیچ کجا پیشنهاد نمی‌کنیم.

راه حل چیست؟ استفاده از برنامه های معتبر تولید کننده و نگهداری رمزعبور مانند

نکات امنیتی در اَبر دِراک

حال با توجه به نکته‌ی گفته شده در مورد رمز عبور، به سراغ ابزار قدرتمندی که اَبر دِراک برای امن ساختن CDN در اختیار ما گذاشته، می رویم؛ تا بتوانیم در محیطی امن به تولید محتوا بپردازیم.

رعایت نکاتی که در ادامه ذکر می‌شود، باعث ایجاد امنیت بیشتر برای کاربران اَبر دِراک خواهد بود.

۱- استفاده از اعتبارسنجی دو مرحله‌ای

اعتباریابی دو مرحله‌ای، بهبود امنیت را از طریق درخواست دو فرم اعتبارسنجی جداگانه از کاربر به منظور ورود به سیستم فراهم می کند. این اتفاق در اَبر دِراک با استفاده از دو مکانیزم SMS(پیامک) و Google Authentication رخ می‌دهد.

اعتبارسنجی پیامکی که به صورت متدوال در اپلیکیشن‌های مختلف مورد استفاده قرار می‌گیرد، پس از تایید نام کاربری و رمز عبور با ارسال یک پیامک به شماره همراه شما صحت وجود شما را ارزیابی می‌کند. GA نیز یک اپلیکیشن متعلق به شرکت گوگل است که با نصب و فعال‌سازی آن بر روی گوشی هوشمند خود مشابه فرآیند قبلی را برای شما ایجاد می‌کند.

برای مشاهده روند انجام کار اینجا را ببینید.

۲- استفاده از محدود کردن آی‌پی

دیگر راه بهبود امنیت در CDN، تنظیم کردن قوانینی برای دسترسی به حساب کاربری در پنل اَبر دِراک است. این قوانین امکان اعمال محدودیت‌هایی را از طریق آی‌پی (32/) یا شبکه (24/) را فراهم می‌سازند.

به این ترتیب تا میزان قابل قبولی حمله‌های انجام‌شده از طریق IPهای نامعلوم به حساب‌های کاربری کنترل می‌شوند.

برای توضیحات بیشتر اینجا را ببینید.

۳- اعلان تغییرات حساب کاربری

این ویژگی صاحب حساب کاربری را به محض رخ دادن هرگونه اتفاق یا تغییری آگاه کرده (از طریق ایمیل، نوتیفیکیشن و…) و در صورت وجود هرگونه مغایرت با اطلاعات و فعالیت‌های خود، امکان مقابله با آن تغییر را برای شما فراهم می‌کند.

۴- بهبود پروتکل لایه امنیتی انتقال(TLS Upgrades)

اَبر دِراک به صورت پیش‌فرض امکان فعال‌سازی SSL و TLS را برای دامنه‌ها فراهم می‌کند. این قابلیت علاوه بر استفاده آسان تمامی زیردامنه‌ها و زیرمجموعه‌های سایت اصلی را نیز در بر می‌گیرد (Wild Card).

این لایسنس‌ها به صورت خودکار تمدید شده و دیگر نیاز نیست نگران به‌روزرسانی و مدیریت آن‌ها باشید. در نتیجه شما می‌توانید که به کاربر کارایی بهتر و امنیت بالاتر را به هنگام ارتباط با محتوای خود ارائه دهید.

۵- محافظت خودکار از حملات DDoS

از آن جایی‌که حملات DDoS یکی از مخرب‌ترین عوامل نفوذی برای هر ساختاری شناخته می شود، اَبر دِراک برای امن ساختن محتوای کاربران خود و محافظت از آن‌ها، لایه‌های مختلفی را برای تشخیص و خنثی کردن این حملات در ساختار پیچیده خود پیاده سازی کرده است‌.

۶- حالت تحت حمله

با فعال‌سازی این حالت شما اَبر دِراک را از وجود حمله و خطر احتمالی آگاه می‌کنید و اقدامات پیشگیرانه برای سایت شما در لحظه اعمال می‌شود. ایجاد محدودیت برای تعداد درخواست‌ها، بستن آی‌پی‌های مخرب از جمله این اقدامات پیشگیرانه هستند.

۷- محافظت در برابر بات‌های مخرب

با گسترش اینترنت، بات‌ها قدم به دنیای امروز گذاشتند و به زیر و رو کردن محتوای مورد نیاز خود مشغول شدند. بعضی از آن‌ها مثل GoogleBot محتوای سایت شما را تشخیص داده و از آن برای شاخص بندی مناسب در موتورهای جستجو استفاده می‌کنند. اما بعضی دیگر به قصد گزارش‌گیری‌های نابه‌جا و استفاده‌ی بیجا از پهنای باند سایت‌تان نزدیک می‌شوند. برای مقابله با این حملات، اَبر دِراک یک لیست شناخته شده ازین بات‌های مخرب را پیش خود نگه داشته و برای هر بات، این لیست سیاه را چک می‌کند و به این ترتیب اجازه‌ی نزدیک شدن بات‌های مخرب را نمی‌دهد.