HAProxy – لود بالانسینگ و جلوگیری از حملات DDOS ساده


HAProxy یک لودبالانسر (HTTP/TCP Load Balancer) متن باز میباشد که با تقسیم بار ترافیکی بین چندین سرور و تنظیمات بسیار قدرتمند, بازدهی و قابلیت اطمینان سمت سرور را به صورت موثری افزایش میدهد. همچنین گرچه این نرم افزار در اصل به منظور جلوگیری از حملات داس ساخته نشده است اما با اعمال تنظیمات صحیح به لایه امنیتی کارامدی برای مقابله با حملات داس ساده (Slowloris , …) تبدیل میشود. از مشتریان مطرح این نرم افزار GitHub, Imgur, Instagram و Twitter را میتوان نام برد. در این مقاله با این نرم افزار آشنا میشویم و نحوه نصب و تنظیم آن را بر روی توزیع های مطرح لینوکس بررسی میکنیم. ادامه نوشته

افزایش امنیت و سرعت سایت با لایه CloudFlare

آیا تا به حال به این فکر کرده اید که وقتی سایت ما توسط یک هاست اشتراکی میزبانی میشود چطور میتونیم یه لایه امنیتی (FireWall) برای جلوگیری از حمله نفوذگران نصب کنیم؟ یا اینکه چطور آدرس IP سرور خود را از دید نفوذگران پنهان کنیم؟

 

  • اما اگر تنظیمات سرور دست ما نباشه و بخواهیم FireWall نصب کنیم، چه میشه کرد؟

خب ساده ترین و البته یکی از قابل اعتمادترین جواب ها CloudFlare هست.

CloudFlare چیست؟
یک شبکه ابری که بین سایت شما و اینترنت قرار میگیرد که قابلیت هایی نظیر دیوار آتش (نسخه پولی) , کش کنترل (Cache) و قابلیت های دیگری در اختیار شما قرار میدهد.

مهم ترین کاربر آن مخفی کردن IP سرور یا هاست شما از دید کاربران و هکران است که لازمه این امر کانفیگ درست CF میباشد. با مخفی ماندن ای پی سرور اصلی شما, نفوذگر قابلیت اسکن وب سرور شما را از دست میدهد و در نتیجه به منظور نفوذ فقط باید بر لایه اپلیکیشن شبکه شما تمرکز کند. به طور خلاصه CF تاثیر چشمگیری در امنیت سایت شما دارد.
کلود فلیر بجز امنیت کاربردهای مختلف و مفید دیگری هم داره که در ادامه توضیحشون میدیم.

ادامه نوشته