۳۵ درصد تخفیف ویژه VPS با کد تخفیف: VPS-VL9
خرید VPS
ورود به حساب کاربری
ورود به حساب کاربری

امنیت وب‌سایت

Picture of زهرا رحمانیان
فهرست مطالب

پربازیدترین مقالات

محصولات

در CDN اَبر دِراک شما می‌توانید امنیت وب‌سایت خود را بالا ببرید. برای این کار می‌توانید از موارد زیر استفاده کنید.

چه زمانی باید از حالت تحت حمله استفاده کرد؟ 

در حالتی که سرور اصلی از دسترسی خارج شده باشد و مطمئن باشید که حتما حمله به وب‌سایت اتفاق افتاده است. در این حالت به دو طریق می توانید حالت تحت حمله را فعال نمایید:

۱. بخش امنیت پنل کاربری

در پخش امنیت پنل کاربری شما می‌توانید از قسمت سطح امنیت، حالت تحت حمله را انتخاب کنید.

۲. در قسمت پایین نوار کناری پنل

برای راحت شدن دسترسی به حالت تحت حمله، آیکنی در نوار کناری پنل کاربری تعبیه شده است. شما می‌توانید فعال‌سازی حالت حمله را از این طریق نیز انجام دهید.

توجه کنید که در حالت تحت حمله، کل APIها از کار می‌افتند و دیگر از طریق API توانایی ارتباط با سرویس خود را ندارید.

فعال‌سازی حالت تحت حمله

سطح امنیت وب‌سایت را در چه سطحی تنظیم کنم؟ 

در ابتدا در مواقعی که حس می کنید وب‌سایت شما تحت حمله قرار دارد از سطح کم شروع به تست سطح امنیتی وب‌سایت خود نمایید و این حالت را ادامه داده تا به حالت پایدار وب‌سایت خود برسید.

توجه نمایید که اگر قبل از اینکه وب‌سایت خود را به اَبر دِراک منتقل نمایید وب‌سایت تحت حمله بوده است بهتر است بعد از انتقال به اَبر دِراک، IP وب‌سایت خود را تعویض نمایید؛ در غیر این صورت حملاتی که مستقیم به سرور اصلی شما انجام می‌شده چون مستقیما به سرور اصلی برخورد می‌کنند امکان دفاع توسط اَبر دِراک را ندارد.

محافظت امنیتی اَبر دِراک در کدام لایه‌ها و در برابر چه حملاتی است؟

حملات وب‌سایت در اغلب موارد به سه صورت انجام میگیرد. (لایه‌ها طبق مدل OSI دسته‌بندی شده‌اند)

  • در حالت اول به لایه ۷ که همان لایه اپلیکیشن هست صورت می‌گیرد که بیش‌ترین حملات از این نوع هستند.
  • و در حالت دوم، لایه دو و سه که لایه شبکه و دیتا می‌باشند مورد حمله واقع می‌شوند.
  • در آخرین حالت به صورت پرکردن پهنای باند صورت می‌گیرد.

محافظت امنیتی اَبر دِراک در حال حاضر در لایه ۷ که لایه وب‌سایت یا اپلیکیشن نام دارد، انجام می‌گیرد.

اَبر دِراک از تمامی حملات بر روی پورت ۸۰ و ۴۴۳ و DNS محافظت می‌نماید. در صورتی که ابر رکوردها فعال بوده و حملات به IP های سرورهای اَبر دِراک صورت پذیرد و بدین صورت امنیت وب‌سایت شما تامین می‌گردد.

امکان IP obfuscation و Email obfuscation به چه طریق وجود دارد؟ 

IP Obfuscation به طور کلی به معنای مبهم سازی و یا پنهان کردن IP هست. در اینجا ما IP سرورهای اَبر دِراک را جایگزین IP سرورهای شما می‌کنیم تا از حملات مستقیم به سرور شما جلوگیری شود. در حال حاضر سرویس IP obfuscation توسط اَبر دِراک ارائه می‌شود اما سرویس Email obfuscation در دسترس عموم کاربران نیست.

توجه شود که در صورتی که IP سرور اصلی و ایمیل یکی باشد احتمال حمله از طریق IP ایمیل به سرور اصلی زیاد می‌باشد؛ به این دلیل، استفاده از دو IP مجزا توصیه می‌گردد.

چگونه امنیت APIهای وب‌سایت را در اَبر دِراک تامین کنم؟ 

برای ایجاد امنیت بر روی APIهای خود، کافی هست که از روشن بودن ابر متناظر با رکورد API در پنل اَبر دِراک مطمئن شوید. روشن بودن آن باعث می‌شود که از CDN استفاده کنید. اکنون می‌توانید برای هرگونه اعمال محدودیت یا دسترسی از قسمت امنیت یا قوانین سفارشی اقدام نمایید.

مقالات مرتبط

محصولات

راهکارها

مستندات

ارتباطات

ابر دراک

  • دفتر مرکزی: فارس شیراز، خیابان قصردشت، کوچه 39، ساختمان C.D.A، طبقه اول، واحد 1B
  • دفتر تهران: تهران، خیابان ولیعصر، حدفاصل ونک و میرداماد، خیابان خلیل‌زاده، پلاک ۲۷، ساختمان صدف
  • info@derak.cloud
  • 021-91014197

سیاست حریم خصوصی

توافق نامه سطح خدمات 

شرایط استفاده از خدمات

امن، مطمئن، هوشمند
لوگوی اینماد

نماد اعتماد الکترونیکی

ابر دراک © 1403

واحد فروش عمومی

ارائه پلن‎‌های اختصاصی

مشاوره برای انتخاب مناسب‎‌ترین سرویس و پلن

پاسخگویی در ساعات کاری

Contact Sales