انجمن‌های سرمایه - نمايش پست تنها - راه اندازی سیستم جدید روی سایت برای مقابله با حملات

Reza · February 28th, 2011, 12:44

3

با سلام

در مورد سیستمی که برای مقابله با حملات بر روی سایت نصب شده، لطفا به این نکات توجه فرمائید:

- این سیستم برای مقابله با حملات بر روی سایت نصب شده و نتیجه عملکرد آن افزایش سرعت سایت، کاهش فشار بر سرور و جلوگیری از ایجاد اختلال در عملکرد سایت بوده. از زمان راه اندازی این سیستم، مشکلات فنی سایت کاهش قابل ملاحظه ای داشته است.

- بر اساس نظرسنجی بالا، موارد مطرح شده در این تاپیک و سایر فیدبک هایی که از اعضای سایت دریافت کردم، صفحه captcha برای درصد بسیار کمی از کاربران سایت نمایش داده می شود. لذا در مجموع کارایی سیستم رضایت بخش بوده است.

- بطور کلی علت مشاهده صفحه captcha برای برخی از بازدیدکنندگان، موارد ذیل می باشد:
* آلوده بودن کامپیوتر شخصی فرد بازدیدکننده به ویروس: برای حل مشکل یک نرم افزار آنتی ویروس قدرتمند بر روی سیستم نصب کنید، آنرا آپدیت کنید و سیستم را با آن چک کنید.
* وجود نقص امنیتی در سیستم شبکه کامپیوتری یا ISP شما: برای حل مشکل لازم است با مدیر شبکه یا بخش پشتیبانی ISP تماس بگیرید. در صورت عدم رفع مشکل می توانید تغییر ISP را بررسی کنید.

- افرادی که صفحه captcha را می بینند، با یکبار وارد کردن کد و در صورت ثابت بودن IP (عدم قطع و وصل ارتباط اینترنت)، تا چندین ساعت صفحه captcha مجددا نمایش داده نمی شود. لذا نهایتا 2 تا 3 بار در شبانه روز باید کد captcha وارد شود که کار مشکل یا زمانبری به نظر نمی رسد.

این توضیح نیز خالی از فایده نیست که در بسیاری از مواقع، وجود نقص امنیتی در سیستم شبکه یک سازمان یا ISP موجب می شود برخی افراد از سیستم مذکور برای کارهای مخرب و غیر قانونی (ارسال Spam، حمله به سایتها و . . .) استفاده کنند. در حالی که مدیر شبکه اصلا از این نقص و سوء استفاده ای که از شبکه اش می شود مطلع نیست و احتمالا حتی وجود این نقص را تکذیب می کند. اما با توجه به مجازاتهایی که برای اقدامات مخرب از قبیل ارسال Spam و حمله به سایتها وجود دارد، افراد خرابکار سعی می کنند هویت خود را پنهان کنند و لذا معمولا این افراد از IP خود برای این قبیل اقدامات استفاده نمی کنند و از نقص امنیتی سیستمهای دیگر استفاده کرده و حملات را از طریق آنها انجام می دهند.

بعنوان نمونه در زمان اوج حملات بر روی سایت سرمایه، برخی حملات از طریق سیستم اینترنت چند دانشگاه در غرب کشور و همچنین از طریق شبکه اینترنت چند شرکت صنعتی انجام می شد.

امیدوارم توضیحات بالا ابهامات دوستان را برطرف کرده و به حل مشکل کمک کند.

با تشکر

February 28th, 2011, 12:44	#51
Reza مدیر سایت تاريخ عضويت: Feb 2004 ارسالها: 2,332 تشکر: 392 تشکر از ايشان: 10,983 بار در 1,010 پست	3 با سلام در مورد سیستمی که برای مقابله با حملات بر روی سایت نصب شده، لطفا به این نکات توجه فرمائید: - این سیستم برای مقابله با حملات بر روی سایت نصب شده و نتیجه عملکرد آن افزایش سرعت سایت، کاهش فشار بر سرور و جلوگیری از ایجاد اختلال در عملکرد سایت بوده. از زمان راه اندازی این سیستم، مشکلات فنی سایت کاهش قابل ملاحظه ای داشته است. - بر اساس نظرسنجی بالا، موارد مطرح شده در این تاپیک و سایر فیدبک هایی که از اعضای سایت دریافت کردم، صفحه captcha برای درصد بسیار کمی از کاربران سایت نمایش داده می شود. لذا در مجموع کارایی سیستم رضایت بخش بوده است. - بطور کلی علت مشاهده صفحه captcha برای برخی از بازدیدکنندگان، موارد ذیل می باشد: * آلوده بودن کامپیوتر شخصی فرد بازدیدکننده به ویروس: برای حل مشکل یک نرم افزار آنتی ویروس قدرتمند بر روی سیستم نصب کنید، آنرا آپدیت کنید و سیستم را با آن چک کنید. * وجود نقص امنیتی در سیستم شبکه کامپیوتری یا ISP شما: برای حل مشکل لازم است با مدیر شبکه یا بخش پشتیبانی ISP تماس بگیرید. در صورت عدم رفع مشکل می توانید تغییر ISP را بررسی کنید. - افرادی که صفحه captcha را می بینند، با یکبار وارد کردن کد و در صورت ثابت بودن IP (عدم قطع و وصل ارتباط اینترنت)، تا چندین ساعت صفحه captcha مجددا نمایش داده نمی شود. لذا نهایتا 2 تا 3 بار در شبانه روز باید کد captcha وارد شود که کار مشکل یا زمانبری به نظر نمی رسد. این توضیح نیز خالی از فایده نیست که در بسیاری از مواقع، وجود نقص امنیتی در سیستم شبکه یک سازمان یا ISP موجب می شود برخی افراد از سیستم مذکور برای کارهای مخرب و غیر قانونی (ارسال Spam، حمله به سایتها و . . .) استفاده کنند. در حالی که مدیر شبکه اصلا از این نقص و سوء استفاده ای که از شبکه اش می شود مطلع نیست و احتمالا حتی وجود این نقص را تکذیب می کند. اما با توجه به مجازاتهایی که برای اقدامات مخرب از قبیل ارسال Spam و حمله به سایتها وجود دارد، افراد خرابکار سعی می کنند هویت خود را پنهان کنند و لذا معمولا این افراد از IP خود برای این قبیل اقدامات استفاده نمی کنند و از نقص امنیتی سیستمهای دیگر استفاده کرده و حملات را از طریق آنها انجام می دهند. بعنوان نمونه در زمان اوج حملات بر روی سایت سرمایه، برخی حملات از طریق سیستم اینترنت چند دانشگاه در غرب کشور و همچنین از طریق شبکه اینترنت چند شرکت صنعتی انجام می شد. امیدوارم توضیحات بالا ابهامات دوستان را برطرف کرده و به حل مشکل کمک کند. با تشکر