راهنمای جامع مقابله با حملات DDoS: چگونه سایت را در برابر هکرها و ترافیک فیک بیمه کنیم؟

تصور کنید صاحب یک مغازه هستید و رقیب شما ۱۰۰۰ نفر آدم اجیر می‌کند تا فقط وارد مغازه شوند، شلوغ کنند و هیچ خریدی نکنند. در این شلوغی، مشتریان واقعی نمی‌توانند وارد شوند و شما مجبور می‌شوید کرکره را پایین بکشید. این دقیقاً همان کاری است که حمله DDoS با وب‌سایت شما می‌کند. هکرها با استفاده از شبکه‌ای از کامپیوترهای آلوده (Botnet)، هزاران درخواست همزمان به سرور شما می‌فرستند تا منابع سایت تمام شود و سایت “Down” شود.

برای تو که طراح وب هستی، دانستن نحوه مقابله با این حملات حیاتی است. اگر سایت مشتری تو در روز کمپین فروش (مثل بلک فرایدی) با حمله DDoS مواجه شود و تو نتوانی آن را مدیریت کنی، اعتبارت به شدت آسیب می‌بیند.

در این مقاله فنی، ما لایه‌های دفاعی را از DNS و شبکه تا وردپرس و سرور بررسی می‌کنیم تا دژی مستحکم برای سایت‌هایت بسازی.

فاز اول: شناسایی (آیا واقعاً تحت حمله هستید؟)

هر کندی سرعتی نشانه حمله نیست. شاید یک پست اینستاگرام وایرال شده و ترافیک واقعی بالا رفته است. چگونه تشخیص دهیم؟

۱. نشانه‌های کلاسیک حمله DDoS:

• کند شدن ناگهانی و شدید: سایت به سختی لود می‌شود یا خطاهای 502 Bad Gateway و 503 Service Unavailable می‌دهد.

• اسپایک (Spike) عجیب در نمودارها: اگر در گوگل آنالیتیکس یا پنل هاست، ترافیک ناگهان ۱۰۰ برابر شد ولی فروشی اتفاق نیفتاد، مشکوک است.

• درخواست‌های تکراری از یک IP: در لاگ‌های سرور، می‌بینید که یک IP خاص در هر ثانیه ۱۰۰ بار به صفحه اصلی درخواست داده است.

• الگوی ترافیک غیرعادی: بازدیدهای زیاد از کشورهایی که بازار هدف شما نیستند (مثلاً ترافیک سنگین از چین یا روسیه برای یک سایت ایرانی).

فاز دوم: خط دفاعی اول – استفاده از CDN (سپر آهنین)

موثرترین راه برای مقابله با DDoS، پنهان کردن IP اصلی سرور پشت یک شبکه توزیع محتوا (CDN) است.

۱. کلودفلر (Cloudflare) – استاندارد جهانی

کلودفلر مانند یک بادیگارد عمل می‌کند. ترافیک قبل از رسیدن به سایت شما، از فیلترهای کلودفلر رد می‌شود.

• قابلیت Under Attack Mode: اگر حس کردید حمله شروع شده، این دکمه را در پنل کلودفلر روشن کنید. این کار باعث می‌شود هر کاربری قبل از ورود به سایت، یک صفحه “تایید هویت” (JavaScript Challenge) ببیند. بات‌های DDoS نمی‌توانند از این مرحله عبور کنند.

• پنهان‌سازی IP: کلودفلر IP واقعی سرور شما را مخفی می‌کند تا هکر نتواند مستقیماً به سرور حمله کند.

۲. آروان کلاد (ArvanCloud) – گزینه بومی

اگر به هر دلیلی نمی‌خواهید از سرویس‌های خارجی استفاده کنید، آروان کلاد سرویس DDoS Protection قدرتمندی در لایه شبکه و وب ارائه می‌دهد که برای سایت‌های ایرانی بسیار بهینه است.

فاز سوم: سخت‌سازی وردپرس (Hardening WordPress)

بسیاری از حملات DDoS به وردپرس، از طریق حفره‌های امنیتی خاص این سیستم انجام می‌شود.

۱. غیرفعال کردن XML-RPC

این یکی از رایج‌ترین درگاه‌های حمله است. فایل xmlrpc.php برای ارتباط اپلیکیشن‌های موبایل با وردپرس ساخته شده، اما هکرها از آن برای ارسال هزاران درخواست پینگ‌بک استفاده می‌کنند.

• راهکار (بدون افزونه): کد زیر را به فایل .htaccess در روت هاست اضافه کن:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

۲. محدود کردن نرخ درخواست (Rate Limiting)

شما باید به سرور بگویید: “اگر یک کاربر در ۱ دقیقه بیش از ۶۰ بار درخواست داد، او را مسدود کن.”

• ابزار: افزونه‌های امنیتی مثل Wordfence یا iThemes Security این قابلیت را دارند. در تنظیمات Wordfence به بخش Rate Limiting بروید و قوانین سخت‌گیرانه برای خزنده‌های گوگل (Fake Googlebots) و درخواست‌های زیاد تنظیم کنید.

۳. محافظت از صفحه ورود (Login Page)

حملات Brute Force نوعی از DDoS هستند که صفحه لاگین را هدف می‌گیرند.

• راهکار: آدرس ورود (wp-admin) را تغییر دهید و روی آن کپچا (Google reCAPTCHA) بگذارید.

فاز چهارم: تنظیمات سطح سرور (Hosting Level)

اگر دسترسی به سرور داری یا از VPS استفاده می‌کنی، این تنظیمات نجات‌بخش است.

۱. فایروال WAF (Web Application Firewall)

مطمئن شو هاستینگ تو از فایروال‌های سخت‌افزاری یا نرم‌افزاری (مثل ModSecurity) استفاده می‌کند.

۲. مسدودسازی جغرافیایی (Geo-Blocking)

اگر مشتریان تو ۱۰۰٪ ایرانی هستند، چرا باید ترافیک از آمریکا یا چین باز باشد؟

• راهکار: در پنل CDN (کلودفلر) یا افزونه‌های امنیتی (Wordfence)، دسترسی کشورهایی که بیشترین حمله از آن‌هاست (معمولاً روسیه، چین، اوکراین) را مسدود یا محدود (Challenge) کن.

فاز پنجم: برنامه واکنش در شرایط اضطراری (وقتی حمله شروع شد چه کنیم؟)

اگر با وجود همه این‌ها حمله شروع شد، خونسرد باش و این مراحل را طی کن:

1. فعال‌سازی Under Attack Mode: در کلودفلر یا آروان، حالت “تحت حمله” را روشن کن. (ممکن است ۵ ثانیه لود سایت برای کاربران واقعی طول بکشد، اما بهتر از داون شدن سایت است).

2. بررسی لاگ‌ها (Access Logs): به پنل هاست برو و آخرین IPهایی که درخواست داده‌اند را ببین. اگر یک رنج IP خاص است، آن را در فایروال سرور (IP Blocker) مسدود کن.

3. تماس با پشتیبانی هاست: اگر حمله سنگین است (Volumetric Attack)، پهنای باند سرور پر می‌شود. سریعاً به پشتیبانی هاست تیکت بزن تا آن‌ها در لایه شبکه (Network Layer) جلوی حمله را بگیرند.

بخش پرسش و پاسخ فنی (FAQ)

۱. آیا هاست اشتراکی در برابر DDoS مقاوم است؟ معمولاً خیر. در هاست اشتراکی، منابع محدود است و اگر سایت شما زیر حمله برود، شرکت هاستینگ برای اینکه بقیه سایت‌های روی آن سرور آسیب نبینند، سایت شما را ساسپند (Suspend) می‌کند! برای سایت‌های مهم، حتماً از سرور مجازی (VPS) یا هاست‌های ابری با قابلیت آنتی‌دیداس استفاده کنید.

۲. آیا افزونه‌های امنیتی رایگان کافی هستند؟ برای حملات کوچک (لایه اپلیکیشن)، بله. اما برای حملات سنگین حجمی (که پهنای باند را پر می‌کنند)، افزونه کاری از دستش برنمی‌آید چون ترافیک قبل از رسیدن به وردپرس، سرور را خفه کرده است. اینجا فقط CDN نجات‌دهنده است.

۳. آیا حمله DDoS اطلاعات سایت را می‌دزدد؟ خیر. هدف DDoS فقط “از دسترس خارج کردن” سایت است، نه هک کردن یا دزدی اطلاعات. اما گاهی هکرها از DDoS به عنوان پوشش (Distraction) استفاده می‌کنند تا در پشت صحنه نفوذ کنند.

جمع‌بندی: امنیت، لایه لایه است

مقابله با حملات DDoS، مثل پوشیدن لباس گرم در زمستان است؛ یک لایه کافی نیست. شما باید ترکیبی از لایه‌ها را داشته باشید:

1. لایه بیرونی: CDN (مثل کلودفلر) برای دفع حملات حجمی.

2. لایه میانی: فایروال سرور برای فیلتر کردن IPها.

3. لایه درونی: امنیت وردپرس (Wordfence) برای مقابله با حملات نرم‌افزاری.

به عنوان یک طراح وب، اگر سایت مشتری را با کلودفلر تحویل بدهی و XML-RPC را ببندی، ۹۰٪ از حملات رایج را خنثی کرده‌ای و سایتی امن و پایدار ساخته‌ای.