اوری دانلود بیش از 120 آموزش خفن و کمیاب و رایگان

۱۲ مطلب با موضوع «سایت» ثبت شده است

دیداس چیست؟!

حمله  دیداس – به انگلیسی  DDoS مخفف (distributed denial of service) به زبان ساده یعنی سرازیر کردن تقاضاهای زیاد به یک سرور و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) به طوری که سرویس دهی عادی آن به کاربرانش دچار اختلال شده یا از دسترس خارج شود. (به دلیل حجم بالای پردازش یا به اصطلاح overload شدن عملیات های سرور)، در این نوع حمله ها در یک لحظه یا در طی یک زمان به صورت مداوم از طریق کامپیوترهای مختلف که ممکن است خواسته یا حتی ناخواسته مورد استفاده قرار گرفته باشند، به یک سرور (با آی پی مشخص) درخواست دریافت اطلاعات ارسال  می شود و موجب از دسترس خارج شدن سرور یا به اصطلاح  Down شدن سرور می شود.

طبقه بندی حملات DDoS

این شیوه هک به ۵ نوع مهم و کلی دسته بندی می شوند. البته ممکن است شیوه های دسته بندی دیگری هم به صورت جزئی تر و یا با تعداد بیشتری برای حملات دیداس در مقالات راهنما استفاده شوند.

Buffer Overflow Attack

حمله سر ریز بافر هنگامی رخ می دهد که میزان اطلاعات نوشته شده در بافر بیش از میزان پیش بینی شده برای آن در مموری سیستم باشد. حمله کننده می تواند دیتای کنترل کننده مسیر اجرای برنامه را بازنویسی کرده و با سرقت و در دست گرفتن کنترل برنامه کدهای برنامه دلخواه خود را به جای پروسه های سرور به اجرا در آورد.

Ping of Death Attack

در تمامی قرن بیستم این شیوه یکی از مشهورترین حملات DoS بود. اما امروزه به طور کلی بلوکه شده و جلوی آن گرفته شده است. حمله کننده به عمد یک پاکت یا بسته IP بزرگتر از ۶۵۵۳۶ بایت را که توسط پروتکل IP مجاز شناخته می شود ارسال می کرد. در این پروتکل  فایل در مبدا به بسته های اطلاعاتی خرد شده و پس از ارسال به کامپیوتر مقصد، بسته های اطلاعاتی در مقصد سر هم شده و بر روی کامپیوتر مقصد فایل دوباره ساخته می شود. اما سیستم عامل مقصد از عهده سر هم کردن پاکت های اطلاعاتی با اندازه بزرگتر از استاندارد که حمله کننده به صورت عمدی ساخته و ارسال کرده بود، بر نمی آمد و قفل می کرد، ری استارت می شد یا حتی به راحتی کرش می کرد.

Smurf Attack

این حمله شیوه ای برای ایجاد یک ترافیک معنی دار و آزار دهنده بر روی شبکه کامپیوتری قربانی است. در این شیوه حمله کننده سیستم قربانی را با ارسال پیام های Ping قلابی غرق می کند.

در این روش، جانی تعداد بسیار زیادی ترافیک ICMP echo یا همان پینگ تولید می کند و آنها را از منابع ناشناس و قلابی به سمت هاست قربانی ارسال می کند. نتیجه هم تعداد فراوانی پاسخ پینگ است که باعث نابودی سیستم قربانی می شود.

Tear Drop

این حمله شامل ارسال قطعات پاکت های اطلاعاتی  روی هم افتاده ای است که بزرگ تر از اندازه معمول هستند اما کاملا انباشته نشده اند. این بسته های ناقص الخلقه در سیستم عامل های مختلف به دلیل باگ های موجود در کد های دوباره سازی بسته های اطلاعاتی مرتبط با پروتکل TCP/IP، باعث کرش کردن سیستم می شوند.

SYN Attack

حمله کننده درخواست های TCP SYN جعلی برای سرور قربانی ارسال می کند. سرور تمامی منابع را به کار می گیرد تا درخواست های دریافتی پاسخ دهد. اما مشکل اینجا است که درخواست دهنده ها قلابی هستند! هر پاسخ تا تایید توسط درخواست دهنده به صورت یک اتصال نیمه باز بر روی سرور باقی می ماند. سرور در پاسخ یک بسته TCP/SYN-ACK برای درخواست دهنده ارسال می کند و منتظر پاسخ از آدرس فرستنده می ماند. به هر حال به دلیل عدم وجود فرستنده واقعی، هیچ گاه پاسخی برنمی گردد. و کم کم اتصالات نیمه باز تمام اتصالات ممکن سرور را می مکند و اشباع می کنند. پس سرور از پاسخ گویی به دیگر کاربران معمول خود باز می ماند.

منبع: سایت نگهبان

حملات DrDoS
حملات DrDoS که مخفف عبارت Distributed Reflection Denial of Service و به معنی حملات انسداد سرویس توزیع‌شده‌ی بازتابی می باشد و هدف از این حمله از کار انداختن سیستم های متصل به یک شبکه و یا حتی خود آن شبکه می باشد!
DrDoS یکی از زیر شاخه های حملات DDoS هست که در مطالب قبلی ( اینجا ) به آن اشاره شد.حال به توضیح و ویژگی این حمله می پردازیم! ادامه…..

 یکی از نکات بسیار مهم در خصوص محافظت و جلوگیری از DDoS بر روی وبسایت این است که از سرور های آنتی دیداس استفاده شود؛این سرور ها نه صرفا با یک یا دو فایروال سخت افزاری بلکه با قرارگرفتن در یک شبکه محافظت شده از وب سایت شما در برابر حملات DDoS محافظت می کنند. اما هزینه این سرور ها بسیار گران بوده خرید آن مقرون به صرفه نخواهد بود.سنترال هاستینگ وب سایت مشتریان خود را بر روی این سرور های DDoS protection میزبانی و هاست لینوکس با  کنترل پنل cPanel ارائه می دهد.

۰ نظر موافقین ۰ مخالفین ۰
ایمان دهقانی فیروزآبادی

طراحی سایت از کجا شروع کنم؟

✅ گام اول : زبان استاتیک html ولی این یک زیان نیست و در واقع باید گفت این یک زبان نشانه گذاری است.

✅ گام دوم : css برای خصوصیت و ویژگی به عناصر و تگ ها که با دو روش می‌توان به تگ ها خصوصیت بدیم : 
1. کلاس : کلاس با نقطه یا دات (.) شروع می‌شود و بعد نام دلخواه. مثال:
.test{
           color: red;
           background-color: #ffff00;
}
2. آیدی : آیدی با شارپ (#) شروع می‌شود و بعد نام دلخواه. مثال :
#test{
           color: green;
           background-color: yellow;
}
البته بهتر است رنگ‌های پس زمینه را رنگ‌های جیغ و پر رنگ نذاریم.
روش‌های مقداردهی css را هم می‌توان به 3 شکل انجام بدیم :
1. خطی یا inline : یعنی درون همون تگ 
<div style="color : red; "></div>
2. داخلی یا internal : یعنی درون تگ نباشه کلی توی همون صفحه باشه که در این صورت باید به عنصر کلاس یا ایدی داد
<div class="test"></div>
داخل صفحه css :
.test{ 
          color: green;
}
3. خارجی یا external : یعنی نه داخل صفحه باشه و نه درون تگ. در یه صفحه دیگه با پسوند css باشه مثلا style.css 
.test{ 
          color: blue;
}

‼️ نکته : بهتر است از خارجی استفاده کنین چون در روش داخلی و خطی در بین مثلا 17000 خط کد اگه جایی رو اشتباه نوشته باشیم نمی‌توانیم به راحتی تغییر بدهیم.
   
✅ گام سوم : یادگیری جی کوئری و جاوا اسکریپت

✅ گام چهارم : یادگیری بوت استرپ => برای ریسپانسیو کردن سایت

⁉️ ریسپانسیو کردن چیست؟
به این معنا که سایت در دستگاه‌های مختلف از جمله موبایل، کامپیوتر، لپ تاپ و... در اندازه‌های مختلف به درستی اجرا شود و سایت به هم نریزه.

✅ گام پنجم : بهینه سازی وبسایت یا سئو

⁉️ بهینه سازی وبسایت یا سئو چیست؟
به این معنا که سایت ما در موتور جستجوها از جمله گوگل و... در اولین صفحات موتور جستجوها برامون بیاره (رسیدن به رتبه بالا)، هر چه کلمه کلیدی بیشتر در meta تگ تعریف کنیم وقتی کاربر آن کلمه را سرچ کند برایش میاورد و در نتیجه بازدید سایت هم بالا میره.

✅ گام ششم : یادگیری CMS مانند (جوملا، وردپرس - دروپال - مامبو و ...)

✅ گام هفتم : در اینجا شما باید تصمیم بگیرید که می‌خواهید سمت Front end کار کنید یا Back end.

➖ قسمت Front end به توسعه رابط کاربری و ظاهر سایت اشاره داره. مثل: تمام بخشی که در وبسایت‌های مختلف می‌بینید ترکیبی از HTML و CSS و JavaScript هستند. 

➖ قسمت Back end به توسعه هسته سایت و بخش سمت سرور اشاره داره، مثل PHP و Ruby و Python البته برای راحتی کار فریمورک های مختلفی ایجاد شده‌اند که از بین آن‌ها می‌توان به Laravel و Django و Ruby on Rails که مهم‌ترین هستند اشاره کرد

✅ گام آخر : با توجه به اینکه شما بخواهید front end کار کنید و یا back end ما در php و asp یکی دیگر هم داریم که معماری سه لایه ای را پشتیبانی می‌کنند به اسم های php mvc و asp.net mvc البته دوستانی که asp می‌خواهند کار کنند قسمت دیگری هم داره به اسم asp.net core که ورژن های مختلفی ارائه شده.

⁉️ کلا چند نوع سایت داریم؟
1. استاتیک یا ثابت : که نیازی به پایگاه داده نداره و نمی‌توان محتوا رو تغییر داد فقط کسی که سایت رو  طراحی کرده و پشتیبانش هست می‌تواند تغییر بدهد، زبان html استاتیک هست و برای زمانی خوب هست که شما می‌خواهید فقط یک آموزش خاصی را فقط قرار بدین و به آپدیت نیاز نداره.
2. داینامیک یا پویا : که در اینجا نیاز به یه پایگاه داده داریم مثه mysql یا sql server که اطلاعات رو از اونجا بخواند، زبان‌های php و asp پویا هستند و برای زمانی خوب هست که مدام باید اطلاعات تغییر کند مثل سایت خبری یا فروشگاهی و از این دسته (منظور از مدام میتونه دقیقه به دقیقه یا روز به روز باشه)

۰ نظر موافقین ۰ مخالفین ۰
ایمان دهقانی فیروزآبادی