HAProxy – لود بالانسینگ و جلوگیری از حملات DDOS ساده


HAProxy یک لودبالانسر (HTTP/TCP Load Balancer) متن باز میباشد که با تقسیم بار ترافیکی بین چندین سرور و تنظیمات بسیار قدرتمند, بازدهی و قابلیت اطمینان سمت سرور را به صورت موثری افزایش میدهد. همچنین گرچه این نرم افزار در اصل به منظور جلوگیری از حملات داس ساخته نشده است اما با اعمال تنظیمات صحیح به لایه امنیتی کارامدی برای مقابله با حملات داس ساده (Slowloris , …) تبدیل میشود. از مشتریان مطرح این نرم افزار GitHub, Imgur, Instagram و Twitter را میتوان نام برد. در این مقاله با این نرم افزار آشنا میشویم و نحوه نصب و تنظیم آن را بر روی توزیع های مطرح لینوکس بررسی میکنیم. ادامه نوشته

دیتابیس NoSQL و انواع آن چیست؟ چرا باید آن را جایگزین SQL کنیم؟

NoSQL چیست؟

آیا تاکنون از خود پرسیده اید گوگل چگونه در کسری از ثانیه در میلیاردها صفحه اینترنت جستجو میکند؟ آیا از SQL استفاده میکند؟ مسلما خیر, از تکنولوژی جدیدی به نام NoSQL استفاده میکند!

رایج ترین دسته دیتابیس ها امروزه بر مبنای SQL میباشند و اینگونه دیتابیس ها “ارتباطی” یا “relational” نامیده میشوند.

اما با پیشرفت تکنولوژی طی سالیان اخیر نیاز به پردازش و ذخیره سازی بهینه تر , سرعت بالا و عدم امکان استفاده از جداول (Table) در بسیاری از پروژه های بزرگ احساس میشد. از طرفی ذخیره سازی حجم بالایی از داده های بدون ساختار (non-structured data) در دیتابیس های SQL باعث کاهش شدید سرعت و کارایی دیتابیس میگردد. از این رو تکنولوژی جدیدی به نام NoSQL با اهدافی متفاوت ارائه شد. هدف اصلی NoSQL ذخیره سازی و کار با داده های بدون ساختار و حجیم میباشد.

متاسفانه این علم روز جهانی در داخل کشورمان تاکنون زیاد مورد بحث و استفاده قرار نگرفته است. در ادامه به بررسی عملکرد قابل توجه و انواع آن میپردازیم…

ادامه نوشته

ببینید حدس زدن پسوردتون توسط یک PC چقدر طول میکشه! (تست امنیت پسورد)

اما یک سایت سرگرم کننده و نسبتا کارا برای دوستان… با استفاده از این سایت جالب میتونید ببینید حدس زدن پسوردتون توسط یک PC چقدر طول میکشه! جالب اینه که با وارد کردن هر کارکتر سایت به صورت لحظه ای زمان لازم رو اعلام میکنه!

البته این سایت بیشتر جنبه اگاه سازی برای میزان امنیت پسورد داره و مبنای کاملا دقیقی برای زمان بندی کرک شدن پسورد به حساب نمیاد.

 

برای بالا بردن امنیت پسوردتون پیشنهاد میکنم این مقاله رو بخونید: ۸ قدم برای انتخاب پسورد مناسب و ایمن

 

لینک سایت:

افزایش امنیت و سرعت سایت با لایه CloudFlare

آیا تا به حال به این فکر کرده اید که وقتی سایت ما توسط یک هاست اشتراکی میزبانی میشود چطور میتونیم یه لایه امنیتی (FireWall) برای جلوگیری از حمله نفوذگران نصب کنیم؟ یا اینکه چطور آدرس IP سرور خود را از دید نفوذگران پنهان کنیم؟

 

  • اما اگر تنظیمات سرور دست ما نباشه و بخواهیم FireWall نصب کنیم، چه میشه کرد؟

خب ساده ترین و البته یکی از قابل اعتمادترین جواب ها CloudFlare هست.

CloudFlare چیست؟
یک شبکه ابری که بین سایت شما و اینترنت قرار میگیرد که قابلیت هایی نظیر دیوار آتش (نسخه پولی) , کش کنترل (Cache) و قابلیت های دیگری در اختیار شما قرار میدهد.

مهم ترین کاربر آن مخفی کردن IP سرور یا هاست شما از دید کاربران و هکران است که لازمه این امر کانفیگ درست CF میباشد. با مخفی ماندن ای پی سرور اصلی شما, نفوذگر قابلیت اسکن وب سرور شما را از دست میدهد و در نتیجه به منظور نفوذ فقط باید بر لایه اپلیکیشن شبکه شما تمرکز کند. به طور خلاصه CF تاثیر چشمگیری در امنیت سایت شما دارد.
کلود فلیر بجز امنیت کاربردهای مختلف و مفید دیگری هم داره که در ادامه توضیحشون میدیم.

ادامه نوشته