امنیت وب‌سایت

در CDN اَبر دِراک شما می‌توانید امنیت وب‌سایت خود را بالا ببرید. برای این کار می‌توانید از موارد زیر استفاده کنید.

چه زمانی باید از حالت تحت حمله استفاده کرد؟ 

در حالتی که سرور اصلی از دسترسی خارج شده باشد و مطمئن باشید که حتما حمله به وب‌سایت اتفاق افتاده است. در این حالت به دو طریق می توانید حالت تحت حمله را فعال نمایید:

۱. بخش امنیت پنل کاربری

در پخش امنیت پنل کاربری شما می‌توانید از قسمت سطح امنیت، حالت تحت حمله را انتخاب کنید.

۲. در قسمت پایین نوار کناری پنل

برای راحت شدن دسترسی به حالت تحت حمله، آیکنی در نوار کناری پنل کاربری تعبیه شده است. شما می‌توانید فعال‌سازی حالت حمله را از این طریق نیز انجام دهید.

توجه کنید که در حالت تحت حمله، کل APIها از کار می‌افتند و دیگر از طریق API توانایی ارتباط با سرویس خود را ندارید.

فعال‌سازی حالت تحت حمله

سطح امنیت وب‌سایت را در چه سطحی تنظیم کنم؟ 

در ابتدا در مواقعی که حس می کنید وب‌سایت شما تحت حمله قرار دارد از سطح کم شروع به تست سطح امنیتی وب‌سایت خود نمایید و این حالت را ادامه داده تا به حالت پایدار وب‌سایت خود برسید.

توجه نمایید که اگر قبل از اینکه وب‌سایت خود را به اَبر دِراک منتقل نمایید وب‌سایت تحت حمله بوده است بهتر است بعد از انتقال به اَبر دِراک، IP وب‌سایت خود را تعویض نمایید؛ در غیر این صورت حملاتی که مستقیم به سرور اصلی شما انجام می‌شده چون مستقیما به سرور اصلی برخورد می‌کنند امکان دفاع توسط اَبر دِراک را ندارد.

محافظت امنیتی اَبر دِراک در کدام لایه‌ها و در برابر چه حملاتی است؟

حملات وب‌سایت در اغلب موارد به سه صورت انجام میگیرد. (لایه‌ها طبق مدل OSI دسته‌بندی شده‌اند)

  • در حالت اول به لایه ۷ که همان لایه اپلیکیشن هست صورت می‌گیرد که بیش‌ترین حملات از این نوع هستند.
  • و در حالت دوم، لایه دو و سه که لایه شبکه و دیتا می‌باشند مورد حمله واقع می‌شوند.
  • در آخرین حالت به صورت پرکردن پهنای باند صورت می‌گیرد.

محافظت امنیتی اَبر دِراک در حال حاضر در لایه ۷ که لایه وب‌سایت یا اپلیکیشن نام دارد، انجام می‌گیرد.

اَبر دِراک از تمامی حملات بر روی پورت ۸۰ و ۴۴۳ و DNS محافظت می‌نماید. در صورتی که ابر رکوردها فعال بوده و حملات به IP های سرورهای اَبر دِراک صورت پذیرد و بدین صورت امنیت وب‌سایت شما تامین می‌گردد.

امکان IP obfuscation و Email obfuscation به چه طریق وجود دارد؟ 

IP Obfuscation به طور کلی به معنای مبهم سازی و یا پنهان کردن IP هست. در اینجا ما IP سرورهای اَبر دِراک را جایگزین IP سرورهای شما می‌کنیم تا از حملات مستقیم به سرور شما جلوگیری شود. در حال حاضر سرویس IP obfuscation توسط اَبر دِراک ارائه می‌شود اما سرویس Email obfuscation در دسترس عموم کاربران نیست.

توجه شود که در صورتی که IP سرور اصلی و ایمیل یکی باشد احتمال حمله از طریق IP ایمیل به سرور اصلی زیاد می‌باشد؛ به این دلیل، استفاده از دو IP مجزا توصیه می‌گردد.

چگونه امنیت APIهای وب‌سایت را در اَبر دِراک تامین کنم؟ 

برای ایجاد امنیت بر روی APIهای خود، کافی هست که از روشن بودن ابر متناظر با رکورد API در پنل اَبر دِراک مطمئن شوید. روشن بودن آن باعث می‌شود که از CDN استفاده کنید. اکنون می‌توانید برای هرگونه اعمال محدودیت یا دسترسی از قسمت امنیت یا قوانین سفارشی اقدام نمایید.

مقالات مرتبط