بایگانی

سرور و انواع مختلف آن (Servers)

سرور (Server), کامپیوتری است که به صورت دائم و شبانه روزی به اینترنت با سرعت بسیار بالا متصل است. سرورها معمولا در محلی به نام دیتاسنتر نگهداری می شوند و ممکن است صدها و یا هزاران سرور در یک دیتاسنتر کنار یکدیگر قرار بگیرند. هر سرور همانند یک کامپیوتر خانگی دارای مادربرد, CPU, هارد دیسک, رم و .. می باشد اما به دلایل مختلف مانند حجم پردازش بالا, درخواست های بسیار بالا در هر لحظه, روشن بودن بی وقفه در تمام مدت سال و … معمولا قطعات آن بسیار قویتر و با کیفیت تر از کامپیوترهای خانگی می باشند و به همین دلیل قیمت یک Server چندین برابر قیمت یک کامپیوتر خانگی می باشد.

سرور ها و سرور اختصاصی دارای انواع مختلفی هستند که در واقع کاربرد آن ها باعث ایجاد این دسته بندی می شود.

فایل سرور (File Server):
این نوع سرور یکی از پایه ای ترین انواع سرور و یا ساده ترین نوع آن ها می باشد, که در واقع همان طور که از نام آن مشخص است برای اشتراک فایل استفاده می گردد, به صورتی که فایل های مورد نیاز یک مجموعه شبکه بر روی سرور قرار می گیرد و یوسر های مختلف از کامپیوتر های مختلف می توانند به فایل ها دسترسی داشته باشند که امکان محدود کردن دسترسی ها برای هر یوسر به صورت ویژه نیز وجود دارد.

دیتابیس سرور (Database Server):
این نوع سرور بیشتر در سازمان ها و شرکت ها مورد استفاده قرار می گیرد که کاربری آن به این صورت است که Database مورد استفاده ی یک نرم افزار یا سرویس که توسط کاربران بر روی کامپیوتر های آن ها مورد استفاده قرار می گیرد بر روی سرور قرار می گیرد و تمام کاربران و کامپیوتر های متصل از یک دیتابیس مشترک که بر روی سرور می باشد استفاده می کنند و اطلاعات نیز به صورت یکپارچه و متمرکز ذخیره سازی و پردازش می گردد.

سرور کاربرد (Application Server):
مشابه همان مورد Database Server است, با توجه بر این نکته که در مواردی دیتابیس بر روی سرور بوده اما نرم افزار مورد استفاده بر روی کامپیوتر هر کاربر به صورت جداگانه نصب شده است. اما در نوع Application Server نرم افزار نیز تنها بر روی سرور نصب می گردد و کاربران از روی کامپیوتر های خود می توانند به نرم افزار دسترسی داشته باشند, که مشخص است در این صورت دیتابیس نیز بروی سرور قرار خواهد داشتو به عبارتی Database Server نیز می باشد.

سرور بازی (Game Server):
این نوع از سرور در واقع گونه ای از Application Server می باشد با این تفاوت که کاربری آن تنها برای بازی می باشد. به این شیوه که بازی بر روی سرور نصب و میزبانی می گردد و افراد و کاربران متصل به آن شبکه می توانند با برقراری ارتباط با سرور بر روی کامپیوتر خود از بازی استفاده کنند, که استفاده آن در واقع برای بازی هایی می باشد که به صورت گروهی یا به عبارتی Multiplayer هستند.

پرینتر سرور (Print Server):
هنگامی که در یک نوع از شبکه پرینتر های موجود در مجموعه شبکه به یکدیگر متصل شده و از طریق یک سرور کنترل می گردند و کاربران می توانند با اتصال به سرور به پرینتر مورد نظر خود دسترسی داشته باشند, به این نوع از خدمات سرور Print Server میگویند, که Fax Server نیز نوعی مشابه بوده که تفاوت آن ارتباط بیت دستگاه های فکس بجای پرینتر می باشد.

مدیا سرور (Media Server):
با توجه به نام این نوع از سرور متوجه خواهیم شد که مربوط به اشتراک سرویس های چند رسانه ای یا همان Media می باشد که برای مثال یک ویدیو یا فایل صوتی بر روی سرور قرار می گیرد و کاربران می توانند بدون نیاز به دانلود فایل آن را بر روی کامپیوتر خود مشاهده کنند.

سرور ارتباطات (Communication Server):
این سرور برای فراهم آوردن سرویس های ارتباطی راه اندازی می گردد که هر یوسر و یا کامپیوتر به عنوان یک end point می توانند با اتصال به سروری که برای این منظور راه اندازی شده است با دیگر کاربران در ارتباط باشد و متن ها موارد مورد نیاز را به کاربر یا end point مقابل خود ارسال کند, که میزان دسترسی ها و ارتباطات هر فرد با افراد دیگر نیز توسط سرویس های امنیتی کنترل می گردد.

سرور محاسبات (Computing Server):
این سرور برای انجام پردازش و محاسبه استفاده می گردد, به این صورت که در زمانی که پردازنده های یک کامپیوتر برای پروسه یا کاربری خاصی کافی نمی باشند, می توان با اتصال این کامپیوتر به یک سرور دیگر از پردازنده های سرور نیز در کنار پردازنده های کامپیوتر کاربر استفاده نمود.

وب سرور (Web Server):
این نوع سرور مخصوص میزبانی وب سایت ها می باشد و با استفاده از سرویس های خاص ارتباط بین آدرس ها و کاربران شبکه های اینترنت را با صفحه ی وبی که بر روی آن سرور میزبانی می گردد فراهم می نماید. که کاربرد آن به طور ویژه در حوضه ی وب هاستینگ و راه اندازی سایت های می باشد.

ایمیل سرور (Mail Server):
این سرور همانطور که نام آن مشخص است برای کاربری ارسال ایمیل استفاده می گردد, به این صورت که بر روی سرور یک سرویس ارسال ایمیل یا Web Mail قرار می گیرد و خدمات و تراکنش های ارسال ایمیل از طریق آن سرور انجام می گردد.

این سرور به عنوان یک رابط بین Server اصلی و Client قرار می گیرد و اطلاعات را از طرفین گرفته و پس از بررسی به گیرنده ارسال می نماید و در برخی موارد کاربری Tunnel را داشته و مانند خدمات VPN شخصی استفاده می گردد. در نتیجه در واقع یک سرور در مسیر سرور اصلی می باشد که اطلاعات را دریافت کرده و سپس بررسی و به مقصد مورد نظر انتقال می دهد.

نکات امنیت در سایت

اولین قدم برای راه اندازی یک سایت بررسی امنیت سرور میزبان (Host) و همچنین امنیت سیستم مدیریت محتوا (CMS) است که قصد دارید آن را نصب کنید. به خاطر داشته باشید اکثر حملاتی که علیه وب سایت‌ها صورت می‌گیرد به این دلیل نیست که اطلاعات شما را سرقت کنند یا سایت‌تان را از کار بیندازند, بلکه هکرها سایت‌تان را هک می‌کنند تا از سرور شما برای ارسال اسپم, یا محلی موقت برای نگهداری برنامه‌های مخرب‌شان استفاده کنند. عملیات‌های خرابکارانه هکرها دائما در حال انجام است و معمولاً این عمل به صورت اتوماتیک با استفاده از اسکریپت‌هایی انجام می‌شود که سعی دارند تا با بهره‌گیری از نقاط ضعف شناخته شده برنامه‌های موجود به شناسایی سایت‌های آسیب پذیر بپردازند.

ابتدا اشاره به این موضوع الزامی به نظر می رسد که امنیت وبسایت و اطلاعات شما کاربر عزیز به دو بخش امنیت سرور و امنیت سیستم مدیریت محتوا تفکیک می گردد. بخش مربوط به امنیت سرورهای اشتراکی ورلدباس توسط کارشناسان فنی شرکت و شرکت های مطرح جهانی مطابق با استانداردها انجام شده است, از جمله موارد امنیتی که روی سرورهای ما وجود دارد, استفاده از آنتی ویروس ClamAV, استفاده از برنامه CXS جهت جلوگیری از موارد مخرب به صورت لحظه ای, استفاده از CloudLinux برای بروز رسانی دائمی و حفاظت از سیستم عامل, استفاده از فایروال نرم افزاری و سخت افزاری جهت جلوگیری از حملات اینترنتی, استفاده از سرور بک آپ جداگانه و بسیاری تنظیمات داخلی سرویس ها که همگی توسط شرکت ورلدباس مطابق با استادارد جهانی صورت گرفته است. اما مبحث امنیت اطلاعات مربوط به سیستم مدیریت محتوا بر عهده شما کاربر عزیز و تیم طراحی سایت شما می باشد که از شما درخواست می گردد به منظور تأمین امنیت این بخش همواره از امنیت و به روز بودن وب سایت خود اطمینان حاصل فرمایید و در غیر اینصورت مشکلات امنیتی احتمالی ناشی از عدم رعایت اصول امنیتی طراحی سایت و… بر عهده شما می باشد. در نتیجه لطفاً در اسرع وقت با کارشناسان مدیریت و طراحی سایت خود ارتباط برقرار نموده تا همواره امور پیشنهادی زیر در وبسایت شما رعایت گردد:

  • به روز رسانی سیستم مدیریت محتوا (جوملا, وردپرس, پرستاشاپ, Vbulletin, و…) به آخرین نسخه منتشرشده
  • به روز رسانی پلاگین ها, ماژول ها و کامپوننت های استفاده شده در وبسایت
  • نصب و تنظیم پلاگین های امنیتی ارائه شده توسط سیستم مدیریت محتوا به منظور افزایش امنیت وب سایت
  • قرار دادن کد Captcha در بخش ها و صفحاتی مانند (نظرسنجی, تماس با ما و…) که اطلاعاتی از کاربران گرفته می شود
  • تغییر نام کاربری و رمز عبور دیتابیس مورد استفاده توسط سیستم مدیریت محتوا در بازه های زمانی مشخص و ویرایش اطلاعات به دسترسی جدید در فایل تنظیماتی سیستم مدیریت محتوا ( فایل wp-config.php در وردپرس و فایل configuration.php در جوملا و…)
  • تغییر رمز عبور مدیریت وبسایت و سایر اکانت های بخش مدیریت وبسایت به رمزهای با سطح امنیت بالا به صورت دوره ای
  • بررسی ایمیل های دریافتی وب سایت و اطمینان از عدم دانلود و یا نگهداری محتویات مشکوک و…
  • پرهیز از استفاده از هرگونه قالب های آماده, کرک شده و… که ممکن است دارای مشکلات امنیتی و… باشند
  • پرهیز از نصب اسکریپت های نامعتبر و… که از مراجع ناشناخته و نامعتبر ارائه می گردند
  • بازبینی تمام اطلاعات اکانت هاست اشتراکی خود توسط ابزار Virus Scanner در کنترل پنل هاست و پاکسازی محتویات آسیب دیده و یا مشکوک
    و…

توجه داشته باشید بر اساس تنظیمات امنیتی سرور, در صورتی که سه مرتبه اطلاعات ورود ناصحیح در صفحه ورود به کنترل پنل هاست خود وارد نمایید, آی پی سیستم شما توسط نرم افزار امنیتی سرور بسته (Block) خواهد شد, در نتیجه در هنگام ورود اطلاعات کاربری هاست خود بسیار دقت نمایید.

مقایسه پردازنده های دسکتاپ و Xeon

یکی از مسائلی که در خرید یک سیستم کامپیوتری یا سرورهای خوب بسیار موثر است بحث انتخاب CPU است . امروزه دیگر CPU ای را پیدا نمی کنید که دارای چند هسته یا Core داخلی نباشد. کامپیوتر های شخصی و دسکتاپ از پردازنده های اینتل بهره می برند و موسوم به Core i (مانند Core i5, Core i7) هستند و در سرور های با پردازش بالا از سری پردازنده های زئون اینتل (Xeon) استفاده می شود اما این دو پردازنده از لحاظ سرعت پردازش و سرعت تفاوت های زیادی دارند و می خواهیم امروز به آن بپردازیم در کل پردازنده های Xeon با هدف پردازش در سرور ها و ایستگاه های کاری طراحی و ساخته شدند و از خیلی جهات با پردازنده های دسکتاپ,مانند Core i7 متفاوت هستند.

پردازنده های intel xeon (زئون) , سری  از پردازندهای با معماری x86 ,ساخت کمپانی intel  می باشد. مزایای اولیه پردازنده های Xeon  در مقایسه با سری desktop  (رومیزی) , قابلیت multi socket  (چندپردازنده ای) تعداد هسته های بالاتر و پشتیبانی از حافظه های ECC  می باشد.

پردازنده های Xeon نسبت به بازدهی و کارایی که دارند, دمای کمتری دارند و به دلیل کاربرد در سرور ها و دیتا سنتر ها, از پایداری بیشتری برخوردارند و در شرایط مساوی, درصد بسیار کمتری از هنگ و کرش (Crash) سیستم, در سیستم هایی دیده می شود که از پردازنده های Xeon بهره برده اند که خود این مورد هم دلایل فنی و تکنولوژی هایی هست که در این سری پردازنده ها از آن ها استفاده شده است.

از لحاظ معماری, پردازنده های سرور ۹۹% مشابه معماری پردازنده های دسکتاپ می باشد. مثلا زمانی که معماری Sandy Bridge ارائه شد (نوعی معماری پردازنده های اینتل که در سال ۲۰۰۵ از آن رونمایی و در محصولات بعدی این شرکت از آن استفاده شد.), پردازنده های زئون و مثلا سری Core i 2xxx دقیقا از همان معماری سندی بریج (Sandy Bridge) استفاده کردند. اما نقطه تفاوت در یک سری تکنولوژی های اضافی هستکه در ادامه به چند مورد اصلی آن ها اشاره میکنم.

  • پردازنده های Xeon از (QPI (The Intel QuickPath Interconnect دوم برای بکارگیری در مادربرد های دارای دو سوکت پردازنده (Dual Socket) بهره می برند.
  • پردازنده های Xeon از تکنولوژی Intel Direct IO و Integrated IO پشتیبانی می کند اما سری Core i و دسکتاپ خیر(این تکنولوژی باعث افزایش بازدهی پردازنده می شود)
  • پردازنده های Xeon تا چند برابر بیشتر از حافظه Cache نسبت به پردازنده های معمولی و پیشرفته Desktop پشتیبانی می کنند.
  • پردازنده های Xeon از ECC Memory و یا سیستم تصحیح خطا در پردازش حافظه پشتیبانی می کنند.
  • پردازنده های Xeon کنونی تا حدود ۷۶۸ گیگابایت از حافظه رم پشتیبانی می کنند اما پردازنده های دسکتاپ نهایتا تا ۶۴ گیگابایت.
  • پردازنده های Xeon از تعداد بیشتر کانال نصب حافظه (Memory Slots) نسبت به پردازنده های دسکتاپ پشتیبانی می کنند.

و خیلی از موارد دیگر مثل مجموعه دستورات پردازشی اختصاصی و یا تعداد بیشتر رجیسترها در هسته های پردازشی و… که در نهایت باعث می شود تمامی سرورها و ایستگاه های کاری (Work Stations) و دیتاسنترهای معتبر و البته ابر کامپیوترهای دنیا, از پردازنده های Xeon استفاده کنند.

مقایسه جامع هارد های SSD با HDD

با پیشرفت روز افزون تکنولوژی تمام قطعات کامپیوتر نیز پیشرفت کرده اند و روز به روز سریعتر و کوچک تر می شوند. در این مطلب قصد داریم شما را با تفاوت ها و مزیا و معایب هارد دیسک SSD و HDD اشنا سازیم.

HDD مخفف عبارت Hard Disk Drive به معنای “دیسک درایو سخت” است. هارد دیسکها یک صفحه گرد سخت (بشقاب) دارند که قادر است میدان مغناطیسی را نگه دارد, بر خلاف لایه پلاستیکی انعطاف پذیری که در فلاپیها و کاستها دیده می شود. در ساده ترین حالت یک هارد دیسک هیچ تفاوتی با یک نوار کاست ندارد. هم هارد دیسک و هم نوار کاست از یک تکنیک برای ذخیره کردن اطلاعات استفاده میکنند . این دو وسیله از مزایای عمده ذخیره سازی مغناطیسی استفاده میکنند. میدان مغناطیسی براحتی پاک و دوباره نوشته می شود. این میدان براحتی می تواند الگوی شار مغناطیسیای که بر روی میدان ذخیره شده را بیاد بیاورد.

SSD وسیله ذخیره اطلاعات است. به عبارت دیگر عملکرد SSD همانند هارد دیسک کامپیوتر شماست اما سریعتر است. تفاوت اصلی SSD با هارد دیسک این است که هارد دیسک الکترومکانیکی است اما SSD الکترونیکی. یعنی هارد دیسک دارای اجزاء و قطعات متحرک است به طوری که هارد دیسک دارای صفحات مغناطیسی است که به دور محور خود میچرخند و اطلاعات بر روی آن صفحات ذخیره میشود. بنابراین مدت زمانی طول میکشد تا این دیسک ها چرخیده و در موقعیت مناسب برای خواندن یا نوشتن داده قرار گیرند. بر خلاف هارد دیسک , SSD هیچگونه قطعه متحرکی ندارد و اطلاعات رو بر روی میکروچیپ ها ذخیره میکند, مانند فلش دیسک های USB اما بسیار سریعتر. همچنین SSD ها میتوانند بلافاصله شروع به نوشتن یا خواندن اطلاعات کنند زیرا نیازی به زمان برای جابجایی قطعات متحرک نیست.

با مقایسه SSD با HDD , اولین نکته حائز اهمیت عدم استفاده از قطعات متحرک مکانيکي در توليد SSD است که برتري هاي زير را براي اين محصول فراهم مي کند :
دسترسی فوق الاده سریع به اطلاعات :
هاردهاي مغناطيسي بر خلاف SSD ها براي دسترسي به اطلاعات نيازمند بالارفتن سرعت چرخش ديسک ها و تعويض Head خواننده مي باشد. SSD ها براي خواندن اطلاعات توانايي دسترسي مستقيم تصادفي به اطلاعات را دارند. در نتيجه سرعت بارگذاري سيستم عامل و دسترسي به داده ها در آنها بسيار بالاست.
مقاومت بالا در برابر لرزش و ضربه:
SSD ها ضربه و لرزش تا ۱۵۰۰G را تحمل مي کنند و حتي در حين لرزش وقفه اي در عمليات شان ايجاد نمي شود ولي HDD ها نهايتا تا ۹۰۰G شوک را تحمل مي کنند و به دليل داشتن قطعات متحرک در حين لرزش ممکن است عمليات را متوقف کنند. اين به معناي مقاومت ۱.۶ برابر در مقابل ضربه است که SSD ها را براي نوت بوک بسيار مناسب مي نمايد.
مصرف انرژي کمتر و توليد گرماي کمتر:
SSD ها ۲۰ درصد کمتر از HDD ها انرژي مصرف مي کنند و مصرف باتري نوت بوک يا برق را بسيار کاهش مي دهند.هارد مغناطيسي در حالت بيکاري بيش از ۴ وات و SSD کمتر از ۰.۵ وات انرژي مصرف مي کنند . در حالت پر کاري اين رقم در هارد مغناطيسي به ۶ و در SSD کمتر از ۲ مي رسد. SSD ها گرماي کمتري نيز در حين کار توليد مي کنند.
قابليت اطمينان بالا در ذخیره سازی اطلاعات:
مقياس اندازه گيري مقاوت ابزارهاي ذخيره سازي اطلاعات MTBF مخفف Mean Time Between Failures به معناي ميانگين زمان خرابي مي باشد.زمان خرابي SSD ها ۱.۲ ميليون ساعت و هاردهاي مغناطيسي به دليل داشتن قطعات مکانيکي ۶۰۰ هزار ساعت تخمين زده شده است.(دو برابر HDD)
عدم توليد صدا هنگام کار کردن:
هاردهاي مغناطيسي در حين کار ۲۴db صدا توليد مي کنند ولي هاردهاي SSD هيچ توليد صدايي در هنگام کار ندارند.
وزن کمتر:
SSD هاي نوت بوک يک پنجم هاردهاي مغناطيسي نوت بوک ها وزن دارند.يک درايو جامد ۸۰ گرم و يک ديسک سخت ۷۵۰ گرم وزن دارد. و در عين حال حجم کمتري نيز دارند.
تحمل دما:
دماي عملياتي هاردهاي مغناطيسي نوت بوک از ۵ تا ۵۵ درجه سلسيوس و دماي عملياتي SSD هاي نوت بوک از ۰ تا ۷۰ درجه سلسيوس است.

بررسی حمله DOS و DDOS

DOS مخفف “Denial Of Service” و DDOS مخفف “Distributed Denial Of Service” می باشد. در علم رایانه حمله منع سرویس یا حمله منع سرویس توزیع شده, تلاش برای خارج کردن ماشین و منابع شبکه از دسترس کاربران مجازش می باشد.اگرچه منظور از حمله DOS و انگیزه انجام آن ممکن است متفاوت باشد, اما به طور کلی شامل تلاش برای قطع موقت یا دائمی و یا تعلیق خدمات یک میزبان متصل به اینترنت است. به عبارت دیگر در این حملات مهاجم مانع از دسترسی کاربران معتبر به سرویس های وب می شود.
در DOS مهاجم به واسطه یک برنامه درخواست های متعدد به سرور هدف ارسال می کند تا بدین وسیله دسترسی به شبکه را از سرور وب سلب کند. به این سبب دیگر کاربران معتبر قادر به دسترسی به وبسایت نیستند. در این هنگام اگر شما سعی در بارگزاری وبسایت داشته باشید با پیغام خطای Network Timeout مواجه خواهید شد.

تفاوت این دو (DOS و DDOS) حمله در چیست؟
در هر دو این حملات سرور هدف از ادامه فعالیت باز می ماند اما تفاوت این دو در منبع حمله می باشد. در حمله DOS مهاجم برنامه را از یک کامپیوتر اجرا نموده, در حالی که در حمله DDOS برنامه مهاجم از چندین سیستم یا سیستم هایی که در حیطه یک شبکه گسترش یافته اند اجرا می شود. در DDOS مهاجم از کامپیوترهای دیگر نیز جهت حمله استفاده می نماید.

انواع حملات محروم‌سازی از سرویس:
روش های زیادی برای این نوع حملات وجود دارد, بنده سعی کردم تمامی نوع این حملات را برای شما جمع آوری کنم اما باز هم ممکن است روش جدیدتری وجود داشته باشد.

HTTP(s) Header
HTTP(s) Post Flood
HTTP(s) Post Request
HTTP(s) GET Flood
Ping of Death
NTP Reflection
DNS Amplification
SSL Exhaustion
TCP Flood
ICMP Flood
Application Attacks
SYN Flood
UDP Flood
Zero-Day Attacks
Smurf Attack
Botnets
RAW Flood
Tear Drop
Buffer Overflow Attack

چند نوع از این حملات را توضیح می دهیم :
Buffer Overflow Attack
حمله سر ریز بافر هنگامی رخ می دهد که میزان اطلاعات نوشته شده در بافر بیش از میزان پیش بینی شده برای آن در مموری سیستم باشد. حمله کننده می تواند دیتای کنترل کننده مسیر اجرای برنامه را بازنویسی کرده و با سرقت و در دست گرفتن کنترل برنامه کدهای برنامه دلخواه خود را به جای پروسه های سرور به اجرا در آورد.

Ping of Death Attack
در تمامی قرن بیستم این شیوه یکی از مشهورترین حملات DoS بود. اما امروزه به طور کلی بلوکه شده و جلوی آن گرفته شده است. حمله کننده به عمد یک پاکت یا بسته IP بزرگتر از ۶۵۵۳۶ بایت را که توسط پروتکل IP مجاز شناخته می شود ارسال می کرد. در این پروتکل فایل در مبدا به بسته های اطلاعاتی خرد شده و پس از ارسال به کامپیوتر مقصد, بسته های اطلاعاتی در مقصد سر هم شده و بر روی کامپیوتر مقصد فایل دوباره ساخته می شود. اما سیستم عامل مقصد از عهده سر هم کردن پاکت های اطلاعاتی با اندازه بزرگتر از استاندارد که حمله کننده به صورت عمدی ساخته و ارسال کرده بود, بر نمی آمد و قفل می کرد, ری استارت می شد یا حتی به راحتی کرش می کرد.

Smurf Attack
این حمله شیوه ای برای ایجاد یک ترافیک معنی دار و آزار دهنده بر روی شبکه کامپیوتری قربانی است. در این شیوه حمله کننده سیستم قربانی را با ارسال پیام های Ping قلابی غرق می کند.
در این روش, جانی تعداد بسیار زیادی ترافیک ICMP echo یا همان پینگ تولید می کند و آنها را از منابع ناشناس و قلابی به سمت هاست قربانی ارسال می کند. نتیجه هم تعداد فراوانی پاسخ پینگ است که باعث نابودی سیستم قربانی می شود.

Tear Drop
این حمله شامل ارسال قطعات پاکت های اطلاعاتی روی هم افتاده ای است که بزرگ تر از اندازه معمول هستند اما کاملا انباشته نشده اند. این بسته های ناقص الخلقه در سیستم عامل های مختلف به دلیل باگ های موجود در کد های دوباره سازی بسته های اطلاعاتی مرتبط با پروتکل TCP/IP, باعث کرش کردن سیستم می شوند.

SYN Attack
حمله کننده درخواست های TCP SYN جعلی برای سرور قربانی ارسال می کند. سرور تمامی منابع را به کار می گیرد تا درخواست های دریافتی پاسخ دهد. اما مشکل اینجا است که درخواست دهنده ها قلابی هستند! هر پاسخ تا تایید توسط درخواست دهنده به صورت یک اتصال نیمه باز بر روی سرور باقی می ماند. سرور در پاسخ یک بسته TCP/SYN-ACK برای درخواست دهنده ارسال می کند و منتظر پاسخ از آدرس فرستنده می ماند. به هر حال به دلیل عدم وجود فرستنده واقعی, هیچ گاه پاسخی برنمی گردد. و کم کم اتصالات نیمه باز تمام اتصالات ممکن سرور را می مکند و اشباع می کنند. پس سرور از پاسخ گویی به دیگر کاربران معمول خود باز می ماند.

شبکه توزیع محتوا (CDN)

سرویس CDN که مخفف کلمات Content Delivery Network و به معنای شبکه توزیع محتوا است که با آن می توانند سرعت بارگذاری و نمایش سایت یا وبلاگ خود را به صورت چشمگیری افزایش دهد. همانطور که می دانید سرعت بالای بارگذاری سایت برای بهینه سازی سایت برای موتورهای جستجوگر (SEO) نیز نتایج مثبتی دارد.
CDN به یک شبکه بزرگ از سرورهایی است که در چندین نقطه دنیا مستقر هستند و به صورت جغرافیایی توزیع شده‌اند اطلاق می گردد و با استفاده از CDN محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیک‌ترین سرور به کاربر ارائه داده می‌شود و همانطور که گفتیم این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وب سایت‌های با ترافیک بالا و وب سایت‌های جهانی مانند گوگل, یاهو, فیس بوک و … بسیار تأثیرگذار است.
شرکت‌های بزرگ اینترنتی برای کنترل ترافیک سایت و سرویس‌های اینترنتی خود از چندین سرور در نقاط مختلف جهان برای ذخیره‌سازی و تحویل اطلاعات و امکانات خود در سراسر جهان استفاده می‌کنند. این امر باعث می‌شود که کاربران مختلف در سراسر جهان در هنگام استفاده از سرویس‌های آن‌ها هیچگونه تفاوتی را حس نکنند و همگی با بالاترین سرعت ممکن از نزدیک‌ترین سرور شرکت مورد بحث استفاده کنند. این امکان بسیاری از مزایای دیگر مانند امنیت, همیشه در دسترس بودن, پخش صحیح فشار بر روی چندین سرور و … را به همراه دارد.

زمانی که از سرویس CDN برای سایت خود استفاده می کنید, پوشش های زیر انجام می شود :

  1. تفاوت سرعت و عملکرد برای خودتان یا افرادی که در نزدیکی سرور اصلی شما هستند تفاوت زیادی نخواهد داشت ولی برای کسانی که ار نقاط مختلف جهان به سایت شما وارد میشوند این افزایش سرعت ناشی از CDN کاملاً محسوس خواهد بود, با توجه به اینکه سایتهای ایرانی معمولاً سرور و هاست خود را از خارج و کشورهایی مانند آلمان و آمریکا تهیه میکنند و عموم بازدیدکنندگان از داخل کشور هستند استفاده از CDN میتواند بسیار مؤثر باشد. برای تعیین تاثیر CDN بر سرعت سایت میتوانید عملکرد خود را با ابزارهایی مانند Pingdom و GTmetrix بعد و قبل از فعال سازی CDN بررسی و مقایسه کنید.
  2. CDN تمام اطلاعات ثابت شما مانند تصاویر, کدهای CSS و javascript, mp3, pdf و فایلهای ویدئویی شما را پشتیبانی میکند و تنها اطلاعاتی که قابل تغییر و بروزرسانی هستند مانند متون و کدهای HTML از سرور اصلی شما فراخوان میشوند. با این کار مصرف پهنای باند هاست شما کاهش یافته و هزینه ای که سالانه برای آن میپردازید کاهش چشمگیری خواهد داشت.
  3. شبکه توزیع محتوا یا همان CDN تمامی سرورهای شبکه جهانی اینترنت را پوشش میدهد. بنابراین زمانیکه شما این سیستم را برای سایت خود فعال میکنید اطلاعات شما بر روی تمامی این سرورها کپی و ذخیره میشود و زمانیکه یک بازدیدکننده به سایت یا وبلاگ شما وارد میشود محتوای سایت شامل تصاویر و متون را از نزدیک ترین سرور نزدیک به خود دریافت میکند و مستقیماً به هاست یا سرور شما متصل نمی‌شود. این کار موجب بهبودی چشمگیر در عملکرد سایت شما خواهد شد.

مزایایی که می توانید CDN برای شما فراهم کند به شرح زیر است :

  • افزایش سرعت بارگذاری و نمایش صفحات وب در سیستم بازدید کنندگان
  • افزایش امنیت سایت ها (بیشتر ارتباط ها به صورت غیر مستقیم و محافظت دو چندان هستند)
  • بهبود وضعیت سئو سایت
  • افزایش مقدار پهنای باند (برای مثال اگر سرور شما ۱۰ گیگابایت پهنای باند به شما ارائه می کند وقتی شما از یک CDN که دارای ۱۰ node است استفاده می کنید در حقیقت شما ۱۰ * ۱۰ گیگابایت به پهنای باند خود افزوده اید.
  • کسب رتبه بهتر در نتایج جستجوی گوگل
  • هزینه بسیار پایین (دلیل این مزیت توانایی استفاده اشتراکی چندین نفر از سرور ها است)
  • نصب آسان (نیاز به داشتن تخصص خاصی برای نصب این سرویس بر روی سایت خود ندارید و ارائه دهندگان این سرویس معمولاً افزونه های از پیش ساخته و یا راه کارهایی برای شما دارند که تنها در چند دقیقه امکان استفاده از این سرویس را به شما می دهند)
  • ارتباط و همخوانی راحت با مدیریت محتوای وردپرس
  • افزایش سرعت بارگذاری و نتایج مثبت در رتبه سایت شما در موتورهای جستجوگر (همانطور که می دانید سرعت رابطه مستقیمی با SEO سایت شما دارد.
  • افزایش تعداد صفحات بررسی شده در روز توسط روبات های گوگل

معرفی سرویس دهندگان CDN به صورت خلاصه :

بسیاری از سرویس دهنده‌ها و شرکت‌های مختلف هم اکنون می‌توانند این امکان را برای شما نیز فراهم کنند که به دو بخش CDN های رایگان و CDN های تجاری (برای فروش) تقسیم می شوند.

از سرویس دهندگان رایگان می توانید به کلود فلر (Cloud Flare) یا کورال (Coral CDN) اشاره نمود.
از سرویس دهندگان تجاری می توان به شرکت مکس سی دی ان (Max CDN) و آمازون سی دی ان (Amazon CDN) اشاره نمود.
شرکت وردباس هم اکنون برای کاربران داخل ایران, سرویس آمازون سی دی ان را  می تواند ارائه کند, برای سفارش کاربران و مشترکین عزیز می توانند از لینک “PersianWhois CDN” اقدام کنند.

احیای رمز ریشه لینوکس (Single-User Mode)

ممکن است برای هر شخصی فراموشی رمز ریشه یا “root” سرور اتفاق بی افتد, در برخی مواقع فراموش کردن این رمز مشکلات بسیار زیادی را برای مدیر سرور ایجاد میکند, مثلا در نظر بگیرید یک سرور هاستینگ بزرگ رمز روت خود را فراموش یا گم کند, انگاه مدیر سرور دسترسی خود را به سرور از دست می دهد. امروز آموزشی که در خدمت شما هستیم, نحوه تغییر رمز روت در حالت Single-User Mode یا تک کاربر هستیم به این روش می توانید از طریق کرنل یا هسته لینوکس اقدام به تغییر رمز روت به صورت Force یا اجباری کنید.
این آموزش برای سیستم عامل های “Linux/CentOS/RHEL” قابل اجراست و نیاز به دسترسی فیزیکی به سرور یا دسترسی به صورت KVM Over IP دارد, یعنی طوری که بتوانید سرور را ریستارت کرده و صحفه بوت یا Boot را کنترل کنید.
به صورت مثال ما در این آموزش سیستم عامل را CentOS در نظر گرفتیم, حال رمز روت این سرور را گم یا فراموش کردیم و می خواهیم رمز آن را تعویض کنیم, برای اینکار سیستم عامل را ریستارت می کنیم, به محض اینکه سرور صحفه Grub را برای بارگزاری کرنل نشان داد باید دادن علامت بالا و پایین کیبورد متوقف اش کنید که ۴ ثانیه بارگزاری اتوماتیک کرنل متوقف شود.

قبل از بوت شدن کرنل لینوکس

در مرحله بعدی کرنل های نصب شده روی سیستم عامل به ترتیب برای شما نمایش داده میشود.

لیست کرنل های موجود

کرنل مد نظر که سیستم عامل با آن بوت می شده است را انتخاب و کلید “e” را بر روی کیبورد بفشارید.

انتخاب کرنل vm-linuz

در مرحله بعدی وارد خط وایرایش دستور بوت کرنل میشوید, آخر خط مربوطه کافیست یک جای خالی (Space) بزنید سپس کلمه “single” را تایپ کنید.

ورود به محیط تک کاربره single mode

در آخر Enter کرده و با فشردن دکمه “b” کرنل مربوطه را بوت می کنید.

انتخاب vm-linuz2
در این مرحله سیستم عامل در وسط کار متوقف شده و اتوماتیک به روت وارد میشود.

محیط تک کاربره لینوکس single user

در اینجا شما باید با دستور زیر رمز روت را تغییر دهید و سپس سیستم عامل را ریستارت یا Reboot کنید.

passwd root

reboot

اگر تمامی مراحل را با دقت رفته باشید, رمز شما تغییر می یابد و رمز جدید تنظیم می شود.

پروتکل امن (SSL)

پروتکل امنیتی (SSL) یکی از پروتکل‌های استاندارد جهت انتقال داده‌ها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به صورت رمزنگاری شده است. لایهٔ سوکت‌های امن (Secure Sockets Layer) یا اس‌اس‌ال (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته‌است به عبارت دیگر SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن داده‌های رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف, فرایند رمزنگاری و رمزگشایی انجام می‌گیرد.

SSL پروتکلی است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار می گیرد. مزیت استفاده از این پروتکل, بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکل های غیرامن لایه کاربردی نظیر HTTP, LDAP, IMAP و… می باشد که براساس آن الگوریتم های رمزنگاری بر روی داده های خام (plain text) که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند, اعمال می شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین می کند.

به لایه امن مخفف های زیر را تخصیص داده اند :

  • Https (پروتکل امن)
  • Hypertext transfer protocol over secure layer (پروتکل انتقال ابر داده از طریق لایه امنیتی)
  • s-HTTP
  • Secure HTTP

بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی (مثلاً در شبکه بانکی کشور), کارت‌های شناسایی, رمزهای عبور مهم و … را بین خود و سرویس گیرنده رد و بدل می‌کنند, از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند. وبسایت‌هایی که از پروتکل امن SSL جهت رمزگذاری داده‌ها استفاده می‌کنند, معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرنده‌ها ارتباط برقرار می‌کنند. به صورت مثال آدرس “https://worldbus.ir” همان طور که می بینید به صورت رمز نگاری شده و همراه با قفل سبز مشخص شده است.

برای داشتن ارتباطات امن مبتنی بر SSL عموما به دو نوع گواهی دیجیتال SSL یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه دیجیتال یا CA نیاز می باشد. وظیفه CA این است که هویت طرفین ارتباط, نشانی ها, حساب های بانکی و تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید. در اجرای SSL یک مذاکره دست تکانی دو طرفه یا اصطلاحا HandShaking صورت می گیرد که وظیفه تایید هویت سرویس دهنده, تایید هویت سرویس گیرنده و در نهایت ارتباطات رمز شده را بر عهده دارد.

thawte, COMODO, RapidSSL از معتبرترین شرکت های ارائه دهنده سرویس های بستنرهای امن اطلاعات (SSL) در دنیا هستند که پرشین هویز هم کنون قادر به ارئه سرویس از این سه کمپانی معتبر می باشد. جهت اطلاع بیشتر و سفارش می توانید بر روی لینک “صدور گواهینامه امن SSL” کلیک بفرمایید, ضمنا خاطر نشان می شود که این شرکت ها امنیت داده های شما را بیمه می کنند و به شما تضمین صحت و اصالت پیام را با حداکثر امنیت را می دهند.

هسته سیستم عامل (Kernel)

هسته سیستم عامل (Kernel) یک نرم افزار سطح پایین است که وظیفه کنترل درخواست‌های خروجی یا ورودی از طرف نرم افزارهای دیگر (و همچنین سخت افزارها) را دارد.
هسته سیستم عامل (Kernel) مهمترین قسمت یک سیستم عامل و در اصل مغز آن است و وظیفه آن, مدیریت درخواست‌های داده شده از طرف اپلیکیشن‌های دیگر به منابع سخت افزاری و بلعکس را دارد.

کرنل درواقع رابط بین اپلیکیشن‌ها و منابع سخت افزاری (نظیر هارد دیسک‌ها, مموری‌ها و…) است. هر برنامه و اپلیکیشنی که بخواهد از منابع سیستم (System Resources) استفاده کند, درخواست خود را به کرنل می‌فرستد (برنامه, خود این درخواست‌ها را ارسال نمی‌کند بلکه با استفاده از منابع و رابط‌های سیستم عامل این کار را می‌کند). این درخواست System Call نام دارد.
کرنل واسط بین اپلیکیشن‌ها و سخت افزارها است؛ یعنی هر درخواستی که هر یک از اپلیکیشن‌ها (حتی منابع خود سیستم عامل) برای استفاده از منابع سخت افزاری داشته باشد, ابتدا به کرنل فرستاده می‌شود تا مورد بررسی و تحلیل قرار بگیرد. کرنل همچنین وظایف دیگری نیز بر عهده دارد؛ از جمله مدیریت منابع سیستم, آماده سازی سیستم عامل و برنامه‌ها, مدیریت آدرس‌ها و حافظه RAM و…

در سرویس های هاستینگ, حتما سعی کنید کرنل سیستم عامل را بروز نگه دارید, همان طور که توضیح داده شد کرنل مغز سیستم عامل است و اگر بروز نباشد می تواند مشکلات خاصی از جمله مشکلات امنیتی برای ما به وجود آورد. در سرویس های هاستینگ, استفاده از سرویس CloudLinux پیشنهاد میشود, چون این سرویس کرنل خاص و بروز شده ای برای شما ایجاد و فعال می کند, به واسطه این کرنل سیستم عامل امن تر و قدرتمند تری خواهید داشت و همچنین قادر به محدود سازی هر اکانت هاستینگ از نظر منابع سخت افزاری می باشید.

سیستم مدیریت محتوا (CMS)

سیستم مدیریت محتوا (به انگلیسی: Content Management System و به اختصار: CMS), برنامه‌ای است که با بهره‌گیری از بانک اطلاعاتی امکان ویرایش, انتشار, و مدیریت داده‌ها را – بدون نیاز به برنامه‌نویسی – فراهم می‌کند. برای نمونه, سامانهٔ مدیریت محتوای این وبلاگ, نرم‌افزار وردپرس است.

یک برنامه نرم افزاری روی سرور است که به مدیر سایت اجازه می دهد تا محتوای سایت را بدون نیاز به طراحی دوباره سایت, تغییر دهد. در واقع طراح اولیه سایت, یک بار سیستم محتوا را طراحی می کند و تعدادی قالب آماده برای صفحات طراحی کرده و آن را روی سایت شما نصب می کند. و حال شما به راحتی می توانید صفحات دیگری را به آن کم یا اضافه یا ویرایش کنید.

در گذشته سازمان ها و اشخاص برای طراحی وب سایت خود می بایست هزینه های زیادی را متقبل می شدند تا برنامه نویسی, گرافیک و موارد پشتیبانی و بروز رسانی آن توسط یک تیم طراحی وب سایت کنترل و اجرا شود. امروزه با انتشار سیستم های مدیریت محتوای آماده و حرفه ای شما قادر هستید به راحتی و در عرض چند دقیقه وب سایت خود را برپا, طراحی و مدیریت کنید.

از نمونه های قدرتمند سیستم مدیریت محتوای محبوب در سال های اخیر, وردپرس است. وردپرس یک سیستم مدیریت محتوا کاملا رایگان و اپن سورس هست (بر پایه مجوز GPL) که شما بوسیله آن قادر خواهید بود براحتی یک وبلاگ, فوتوبلاگ, پادکست, گالری و … بسازید. بعد از وردپرس, سیستم هایی مانند جوملا, انواع نیوک ها, مامبو, دیتالایف انجین, دروپال و …. ده ها سیستم مدیریت محتوای رایگان دیگر
توجه داشته باشید, برای راه اندازی سایت می بایست دامنه و هاست داشته باشید, برای ثبت دامنه و هاست می توانید از خدمات وردباس استفاده نمایید. شرکت وردباس ارائه دهنده خدمات میزبانی وب و ثبت دامنه در لحظه می باشد. برای نصب سیستم های مدیریت محتوای بالا حداقل ۱۰۰ مگابایت فضای هاستینگ لینوکس نیاز خواهید داشت.