دلیل مسدود شدن IP یا بلاک شدن در فایروال سرور چیست ؟

یکی از موارد مهمی که کاربران در طول دریافت خدمات هاست با آن مواجه هستند مسدود شدن یا بلاک شدن IP آنها توسط فایروال سرور است ، که باعث قطع شدن ارتباط کاربر با سرور می شود. در این آموزش دلایل بروز این موضوعسرورشده است.

چرا IP من توسط فایروال سرور مسدود می شود ؟

شرکت های میزبانی به منظور افزایش امنیت و جلوگیری از سواستفاده افراد خرابکار معمولا تنظیماتی را با درجات سختگیری مختلف بر روی سرور اعمال می کنند تا جلوی نفوذ افراد و برنامه های خرابکار که تهدید کننده امنیت هاست و سرور هستند گرفته شود. توسط برنامه های خاصی که با فایروال سرور در ارتباط هستند IP هایی که تلاش برای ورود به بخش های مختلف سرور دارند (مثلا تلاش برای ورود به ایمیل یا سی پنل و …) شناسایی شده و توسط فایروال سرور به مدت کوتاه یا طولانی (دائمی) مسدود می شوند.

لزوم انجام این کار به این دلیل است که وقتی سروری بر روی شبکه اینترنت آن لاین میشود افراد خرابکار توسط نرم افزار هایی که به این منظور نوشته شده است ، سیستم های رایانه ای را برای یافتن سیستمی که امنیت ضعیفی دارد پایش می کنند.

چرا باید پسورد ایمیل و دیتابیس و FTP و … امن و سخت انتخاب کنیم ؟

این جستجو در هر زمینه ای انجام می گیرد ، جستجو برای یافتن اکانت های ایمیلی که دارای پسورد ضعیف هستند تسی پنل طریق سیستم های “حدس پسورد” وارد اکانت ایمیل مربوطه شده و از آن سواستفاده شود. (ارسال اسپم) یا هر application ی که دارای پسورد است ؛ همه و همه تحت آزمون و خطا برای یافتن پسورد و ورود غیرقانونی به آن ابزار مورد آزمایش قرار می گیرند.

اینجاست که توسط فایروال و نرم افزار های مربوط که بر روی سرور تنظیم شده اند ، این ورود های ناموفق تحت مانیتورینگ – پایش -قرار گرفته و IP سیستم مهاجم مسدود میشود.

بنابراین اولین و مهمترین دلیل مسدود شدن IP شما ورود ناموفق به کنترل پنل ، FTP یا ایمیل و دیگر موارد مشابه می باشد.

از دیگر دلایل که معمولا بر روی سرورها با امنیت بیشتر اتفاق می افتد کنترل رفتار کاربر توسط نرم افزارهای مختلف می باشد ، این نرم افزار ها که معمولا فایروال های وب سرور هستند عملکرد کاربر در حین ارسال کوئری های POST یا GET را تحت نظر دارند و در صورتی که در رشته های ارسالی یا دریافتی به سرور مغایرتی مشاهده کنند بعد از چند بار تکرار این مورد ، اقدام به مسدود کردن IP کاربر می کنند.

بر روی سرور های پردیس هاستینگ زمانی که فایروال وب سرور این مغایرت را کشف نماید ارور ۴۰۳ تولید می شود و بعد از چند مرتبه تکرار IP مسدود می شود.

از دیگر دلایل مسدود شدن IP که کمتر متداول است ، محدودیت بر روی سرعت و تعداد کانکشن برقرار شده با سرور است ، مثلا ممکن است برخی سرویس دهندگان در صورتی که یک IP تعداد بسیار زیادی کانکشن با سرور برقرار کرده باشد به دلیل تشخیص IP به عنوان مهاجم آن را مسدود نمایند.

در صورت مسدود شدن IP توسط فایروال چه اقدامی باید انجام شود ؟

در این مواقع بهترین راه ارسال درخواست پشتیبانی به سرویس دهنده جهت رفع مسدودیت است. یا می توان با خاموش کردن مورد به مدت ۵ – ۱۰ دقیقه و تغییر IP این مشکل را برطرف نمود.

 

توصیه هایی جهت جلوگیری از مسدود شدن IP توسط سرور :

۱) از وارد کردن نام کاربری یا رمز عبور اشتباه بیش از ۳ بار در بازه زمانی ۳۰۰ ثانیه خودداری فرمایید.
۲) از کارکرد صحیح Cookie در مرورگر مورد استفاده اطمینان حاصل فرمایید.
۳) بیش از ۲۵۰ Connection در بازه زمانی کوتاه، به سرور ایجاد نکنید. این تعداد Connection می تواند بارگذاری همزمان انواع پنل ها (ایمیل، cPanel, پنل مربوط به وبسایت , ..) و همچنین باز شدن Pageهای وبسایت باشد.
۴) از ورود شماره پورت اشتباه در ورود به بخش های مختلف سرور از جمله پنل ها به طور مکرر، خودداری فرمایید.
۵) ارسال اسپم: ارسال ایمیل های انبوه به کاربرانی که از دریافت ایمیل شما رضایت ندارند.
۶) استفاده و اپلود فایل ها مخرب و شل ها نیز موجب مسدود شدن IP می شوند.
۷) تلاش برای دسترسی غیرمجاز به سرور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *