توصیه های امنیتی در انتخاب رمز عبور مناسب

تا حالا براتون پیش اومده که شروع کنید به ساخت یک اکانت جدید اما وقتی نوبت به انتخاب پسورد میرسه کمی از انگیزتون رو برای ادامه کار از دست بدید؟ به خاطر آوردن یک پسورد به اندازه کافی سخت هست چه برسه به چندین پسورد. معمولا برای امنیت بیشتر به شما پیشنهاد می کنند اعداد  و کاراکترهای خاص بیشتری را به پسورد خود اضافه کنید. اما سوالاتی که پیش می آید این است : من چطور این پسورد ها رو به خاطر بسپارم؟ اصلا این موضوع چقدر اهمیت دارد وقتی من تنها کسی هستم که به این اکانت دسترسی دارد؟

هکرها اطلاعات جدیدی در مورد چگونگی شکستن پسوردهای روزانه به دست می آورند و لیست های پسوردی که در پی نواقص امنیتی ایجاد شده اند باعث می شوند سایت شما همچنان در خطر باشد.

پسوردها و حملات بروت فورس (Brute Force

اگرچه دسترسی به پنل مدیریت سایت یا اکانت های  FTP  به شما و چند شخص خاص دیگر محدود شده ، اما معمولا پسوردها تنها عاملی هستند که جلو دستیابی هکرها به سایت را می گیرند.

مثلا یک نمونه متداول، زمانیست که گزارش چند تلاش ناموفق برای لاگین دریافت می کنید. این کار به عنوان یک حمله بروت فورس شناخته می شود، یعنی رباتها  با حدس زدن متداولترین پسوردها تلاش می کنند به سایت وارد شوند. این ربات ها کاملا بی رحمند و زمان کافی در اختیار دارند تا با تلاش های پی در پی به حدس زدن پسورد شما بپردازند. هرچقدر پسوردتان سخت تر باشد، احتمال اینکه هکر ها به اکانت های شخصی شما دسترسی پیدا کنند کمتر می شود.

اگر هکر از طریق پنل مدیریت یا FTP  به سرور شما دسترسی پیدا کرد، دیگه باید با شهرت سایت و رده بندی SEO ای که به دست آورده بودید، خداحافظی کنید. سایت شما پر از بدافزار می شود و به همه بازدید کننده های سایت ظرف چند لحظه اسپم ارسال می کند( طبق ماهیت حملات خودکار).

این حملات همان چیزیست که با انتخاب پسوردهای قوی و ایمن باید ازآن اجتناب کنیم و در مقابل ربات ها بایستیم.

ملاک و معیار یک پسورد خوب چیست؟

باهم چندتا از نکات کلیدی ایجاد یک پسورد قوی را بررسی می کنیم.

قابل پیش بینی بودن

حتما قبلا این نکته رو بهتون گفتن اما Password123، یا ۱۲۳۴۵۶ یا هر ترکیب واضح دیگری از حروف و اعداد پشت سرهم ، به راحتی حدس زده می شوند. علاوه براین انتخاب اسم یا تاریخ تولدتون به عنوان بخشی از پسورد عاقلانه نیست و توسط هر کسی در اینترنت با تلاش کم قابل پیدا کردن است.

طول پسورد

هرچه پسورد طولانی تر باشد بهتر است. از نظر ریاضی، اگر پسورد طولانی انتخاب کنید، با احتمال بالاتری از کشف شدن مصون می ماند. بنابراین کاراکترهای بیشتر مساویست با پسورد قوی.

پیچیدگی پسورد

اضافه کردن کارکترهای خاص و اعداد پسود شما رو متفاوت می کند. همه بلدند از اسم حیوان خانگی خود در پسوردشان استفاده کنند(مثلا Harry). با اضافه کردن اعداد، کاراکترها و ترکیبی از حالت بزرگ و کوچک حروف کلمه Harry به &H4RrY)*7 تبدیل می شود بنابراین حدس زدن آن بسیار سخت تر می شود.

منحصربه فرد بودن پسورد

از پسوردهای منحصر به فردی که ایجاد کردید، دوباره استفاده نکنید. اگر یکی از اکانت های شما در معرض خطر قرار بگیرد به راحتی می توانید آن اکانت را جدا کنید، اما اگر از یک پسورد برای چند سایت استفاده کنید، همه آن اکانت ها در معرض خطر قرار می گیرند که نه تنها برای وب سایت شما ویران گر است بلکه به زندگی شخصی شما هم آسیب خواهد زد.

چطور پسوردها را به خاطر بسپارم

اگر فکر تلاش برای به خاطرسپردن پسورد خاص همه اکانت هایتان شما را گیج می کند من برای شما راه حلی دارم. آسانترین راه، استفاده از نرم افزارهای مدیریت پسورد نظیر LastPass و Dashlane و keepass است. این نرم افزار ها تمام پسورد ها را در یک Valult نگهداری می کنند و حتی اگر از افزونه مرورگر آنها هم استفاده کنید فیلد پسورد را به طور خودکار پر می کنند. هچنین دیگر نیاز نیست نگران ایجاد پسورد های سخت باشید چون قابلیت تولید پسورد هم دارند.

نتیجه

یک کامپوننت امنیت سایت مطمئن ، استفاده از پسوردهای قوی را اجباری می کند. اضافه کردن حروف و اعداد بیشتر، پسورد را طولانی تر کرده و تضمین می کند که به راحتی قابل حدس زدن نیست.

هکرها برای هک کردن سایت شما ابزارهای زیادی در چنته دارند. بیایید با ایجاد پسوردهای سخت زندگی را برای آنها مشکل کنیم. همچنین می توانید از فایروال های تحت وب ما استفاده کنید که تمامی IP های ناخواسته را بلاک کرده و جلو لاگین کردن با سایت و حملات بروت فورس را به طور کامل می گیرند.

برگرفته از [sucuri.net]

نوشته توصیه های امنیتی در انتخاب رمز عبور مناسب اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

ILO چیست؟ چه کاربردی دارد؟

ILO یک پورت در تجهیزات سخت افزاری سروهای HP است. این پورت  در عموم سرور های سری ۳۰۰ به بالای این شرکت به صورت پیش فرض وجود دارد و از طریق یک کابل RJ45 به شبکه متصل می شود.

ILO یک IP آدرس به خود می‌گیرد و می توان از راه دور و از طریق شبکه به آن وصل شد. بعد از انجام تنظیمات می‌توان از طریق مرورگر بدون هیچ واسطی به سرور متصل شد و امکاناتی از قبیل دسترسی به BIOS و مدیریت پاور سرور مانند خاموش یا روشن کردن و یا راه‌اندازی مجدد آن را انجام داد. با استفاده از این پورت حتی در مواقعیکه سرور خاموش می‌باشد می توان به سرور متصل شد.

 

کاربرد ILO

همچنین بسیاری امکانات دیگر که بدون دریافت لایسنس پیشرفته می‌توان به صورت رایگان در اختیار داشت به شرح زیر است:

 

  1. ۱٫ امکان استفاده از نسخه‌های ISO موجود در کامپیوتر شما به عنوان درایو محلی سرور (Remote Media Applet)
  2. ۲٫ مشاهده و مرور گزارشات و رخدادهای سخت‌افزاری سرور
  3. مشاهده و مرور وضعیت ماژول‌های مختلف سخت‌افزاری سرور از قبیل RAM یا CPU و…

به صورت پیش فرض چون لایسنس ILO سرور ها استاندارد هستند امکان Virtual KVM غیر فعال میباشد اما امکان Power ON , Power OFF , Hard Reboot در لایسنس استاندارد فعال است .

نمایی از این پورت در تصویر زیر قابل مشاهده می‌باشد.

سرورهای HP دارای یک Information Tag مثل تصویر زیر می باشند.

روی این Tag، دو مورد قابل مشاهده می باشد.

  1. ۱٫ Serial Number که مقابل USE ذکر شده است.
  2. ۲٫ Factory set username & password که مقابل ILOUSE و Password نوشته شده است.

پس از اتصال کانکتور شبکه، در صورتی که شبکه شما از سرویس DHCP استفاده میکند، بررسی لیست دارندگان IP میتواند به شما در پیدا نمودن IP اعطا شده به ILO کمک نماید. نام کاربری پیش فرض Administrator می باشد و لازم به ذکر است که کوچک یا بزرگ بودن حروف ( Case Sensitivity ) در نام کاربری نیز مورد اهمیت می‌باشد و رمز عبور پیش‌فرض نیز بر روی Tag متصل به سرور یاد داشت شده است. Tag مذکور در سرور های تا نسل پنجم ( G5 ) به صورت یک برگه کاغذی به بدنه سرور متصل میباشد و در سرور های نسل ششم به بعد ( G6/G7 ) در قالب یک فریم پلاستیکی و به صورت کشویی در پنل جلویی ( Front Panel ) سرور در دسترس می باشد.

 

تنظیمات ILO

جهت پیکربندی تنظیمات iLO نیز نیاز است کابل شبکه به ILOمتصل باشد و سرور را مجدد راه اندازی کنید و در اغلب موارد با کلید F8 امکان ورود به  محیط تنظیمات مقدور است. سپس در بخش Network ابتدا DHCP را غیرفعال کنید و تنظیمات ip را بصورت دستی انجام دهید. سپس می توانید یک user جدید ایجاد کنید و یا پسورد را تغییر دهید و تنظیمات را ذخیره کنید.

ورژن ILO که بر روی نسل های مختلف سرور های اچ پی کار می کنند ، با یکدیگر مختلف می‌باشند . بعنوان نمونه تنظیمات در ilo2  در این لینک ذکر شده است.

 

نحوه دسترسی به ILO

پس از انجام تنظیمات در مرورگر Internet Explorer آدرس ip  اتصال به ilo را وارد کنید.

توجه داشته باشید Ip ILO را از طریق قسمت  internet option به لیست Trusted site  اضافه نموده باشید.   از قسمت TOOLS  گزینه  Internet Option را انتخاب کنید. در سربرگ   Security گزینه  Trusted Site را انتخاب کنید. در صفحه باز شده آدرس http://ip را درج و دکمه Add را انتخاب کنید. سپس تغییرات را ذخیره کنید.

 

 

User و pass ای که در موقع انجام تنظیمات ثبت نموده اید را وارد کنید.

 

صفحه مدیریت برای شما باز می شود.

تنظیمات ILO

البته با توجه به ورژن ILO که بر روی نسل های مختلف سرور های اچ پی کار می کنند ، با یکدیگر مختلف می‌باشند.

از قسمت Power Control Options می توانید سرور را روشن، خاموش یا راه اندازی مجدد reset نمائید.

از قسمت Monitoring Sensors می توانید وضعیت سخت افزار سرور را بررسی کنید.

به صورت پیش فرض چون لایسنس ILO سرور ها استاندارد هستند امکان Virtual KVM غیر فعال می‌باشد اما اگر لایسنس فعال باشد می توانید از قسمت Virtual KVM/Media به سرور متصل شوید.

البته  احتمالا نیاز به اضافه نمودن ادرس ip در لیست سفید JAVA دارید. بدین منظور وارد کنترل پنل شده java  را انتخاب کنید.

در سربرگ Security نیز Edit site list را انتخاب کنید.درصفحه باز شده آدرس http://ip را مانند تصویر زیر  درج و دکمه Add را انتخاب و تغییرات را ذخیره کنید.

 

تنظیمات پورت ILO

 

حال اگر بر روی گزینه Virtual KVM/Media کلیک کنید به سرور می توانید متصل شوید.

 

پیکربندی ILO

نوشته ILO چیست؟ چه کاربردی دارد؟ اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

معرفی سرور DNS با آدرس ۱٫۱٫۱٫۱

آدرس های ۸٫۸٫۸٫۸ ، ۴٫۲٫۲٫۴ ، ۴٫۲٫۲٫۳ و …  IP سرورهایی هستند که چون همیشه به صورت Online هستند برای تست ارتباط با اینترنت مورد استفاده قرار می گیرندو dns سرور های عمومی می باشند؛ یعنی کسی که می خواهد ارتباط سیستم خود را با اینترنت چک کند ابتدا ارتباط سیستم را با این IP ها تست می کند، این سرورها سرویس DNS می دهند. یعنی تبدیل IP به اسم و برعکس.

مأموریت Cloudflare کمک به ایجاد یک بستر مناسب در اینترنت است و هم اکنون این شرکت موفق به ارائه سرویس تبدیل نام (DNS) با آدرس ۱٫۱٫۱٫۱ شده است – یک سرویس DNS بازگشتی. مهمترین وظیفه سرویس DNS، تبدیل نام هاست یا دامنه به آدرس IP و بالعکس است. با این امکان جدید، آنها با ارائه یک سرویس جهانی نگاشت نام با سرعت و امنیت بالاتر و بر پایه حریم خصوصی، به زیرساخت و زیربنای اینترنت، کمک شایانی کردند. سرویس تبدیل نام ۱٫۱٫۱٫۱ برای همگان در سرتاسر دنیا قابل دسترس است. این اولین سرویس کمپانی Cloudflare است که تاکنون با محوریت و تمرکز روی مشتری ارائه شده است.

آنها از دو آدرس IP نگارش ۴ (IP v4) زیر به منظور تبدیل نام استفاده می کنند: ۱٫۱٫۱٫۱ و ۱٫۰٫۰٫۱ که این دو آدرس بسیار ساده بوده و قابل حفظ است. این آدرس ها توسط APNIC برای Cloudflare هم برای موضوع تحقیقاتی و هم خدماتی فراهم گردیده است. شما می توانید با مراجعه به این سایت، اطلاعات بیشتری از همکاری بین این دو سازمان، کسب نمایید.

سرور نگاشت نام DNS با آدرس ۱٫۱٫۱٫۱ توسط شبکه گسترده و جهانی Cloudflare به کار گرفته شده است. این شبکه (Global Anycast Network) توسط ۱۵۱ دیتاسنتر در سرتاسر جهان تجهیز شده است.

اهداف برای سرور تبدیل نام با آدرس ۱٫۱٫۱٫۱

اهداف Cloudflare برای راه اندازی سرور جهانی و عمومی DNS، واضح و مشخص است: آنها تصمیم به راه اندازی سریع ترین سرور DNS روی کره زمین دارند. این در حالیست که هدف دیگر آنها ارتقاء استاندارد محافظت از حریم شخصی برای کاربران است. برای ارتقاء سرعت اینترنت، آنها تعداد زیادی دیتاسنتر در سراسر کره زمین برای کاهش مسافت و تأخیر (Latency) برای دسترسی سریع تر کاربران به محتوا ایجاد کردند. هدف نهایی آنها اینست که تمامی افراد، کمتر از ۱۰ میلی ثانیه با حداقل یکی از مکان های Cloudflare فاصله داشته باشد.

تنها در ماه مارچ، آنها ۳۱ دیتا سنتر جدید را در اقصی نقاط جهان، راه اندازی کردند: (استانبول، ریکیاویک، ریاض، ماکائو، بغداد، هوستون، ایندیاناپولیس، مونتگومری، پیتسبورگ، ساکرامنتو، مکزیکو سیتی، تل آویو، دوربان، پورت لوئیس، شهر کیوبو، ادینبورگ، ریگا، تالین، ویلنیگو، کلگری، ساسکاتون، وینیپگ، جکسونویل، ممفیس، تالاهاسی، بوگوتا، لوکزامبورگ، کیسیناو) و دقیقاً همانند شهرهای دیگر در شبکه شان، سایت های جدید هم سرور تبدیل نام (DNS) با آدرس ۱٫۱٫۱٫۱ را از همان روز اول اجرا کردند.

شبکه بسیار بزرگ و پر سرعت Cloudflare برای سرویس دهی به هر پروتکلی ساخته شده است و آنها اذعان دارند که در حال حاضر، سریع ترین سرور معتبر و ارائه دهنده خدمات DNS را در دنیای اینترنت در اختیار دارند، قابلیتی که بیش از ۷ میلیون کاربر اینترنت را تحت تأثیر قرار داده است. همچنین آنها در حال حاضر به دو تا از ۱۳ سرور اصلی (DNS (Root NameServer، سرویس Anycast را ارائه می دهند. گام منطقی بعدی آنها، ارائه‌ی سرویس DNS بازگشتی سریع تر برای کاربران بود. سرورهای آنها که عملیات DNS بازگشتی را انجام می دهند، دارای مزیت همسایگی و مجاورت با سرورهای معتبر و اصلی نگاشت نام هستند که این منجر به جستجو و تبدیل نام سریع تر برای تمامی نام های دامنه می شود.

در حالیکه ویژگی و شاخصه DNSSEC، تمامیت و یکپارچگی داده بین یک سرور نگاشت نام و یک سرور اصلی و معتبر را تأمین می کند، اما آن از حریم خصوصی “یک مایل آخر” محافظت نمی کند. سرویس نگاشت نام DNS با آدرس ۱٫۱٫۱٫۱ از هردو استاندارد نوظهور حفظ حریم شخصی DNS شامل DNS-over-TLS و DNS-over-HTTPS پشتیبانی می کند که هر دو، قابلیت رمزنگاری مایل آخر را در جهت نگهداری امن از پرس و جو (Query) های DNS و دور از هرگونه دستکاری روی رکوردها، ارائه می دهند.

 

چگونه یک سرور نگاشت نام را سریع تر کنیم؟

پارامترها و فاکتورهای زیادی روی سرعت یک سرور DNS تأثیرگذارند. اولین پارامتر در درجه اول اینست: آیا می تواند با استفاده از Cache پاسخ دهد؟ اگر بله، سپس زمان پاسخ، فقط زمان رفت و برگشت برای یک بسته از سیستم کلاینت به سمت سرور نگاشت نام است.

 

 

 

وقتی یک سرور تبدیل نام، نیاز به دریافت یک پاسخ از طرف یک سرور معتبر و اصلی بالاسری دارد، شرایط کمی پیچیده می شود. سرور تبدیل نام، نیاز به پیروی از سلسله مراتب DNS برای نگاشت یک نام دارد، به این معنی که آن باید با چندین سرور اصلی و معتبر بالاسری صحبت کند که این به صورت یک گراف درختی است که دارای ریشه (Root) و دیگر اجزاء است. به عنوان مثال، سرور نگاشت نام شرکت Cloudflare در بوئنوس آیرس آرژانتین، اگر بخواهد از یک سلسله مراتب سرویس DNS سرور دیگر واقع در فرانکفورت آلمان، پیروی نماید، به دلیل بعد مسافت و فاصله با سرورهای اصلی و معتبر (Authoritative Servers)، زمان بر خواهد شد. به منظور حل این مشکل، آنها برای نام های مشهور، به صورت پیش فرض، از Cache استفاده کرده و هر موقع یک پرس و جو (Query) واقعی انجام می شود، برای پاسخ می توان از Cache استفاده کرد که بسیار سریع تر انجام می شود. Cloudflare تصمیم دارد تا در هفته های آینده، مقالات و مطالب جالب توجهی را در زمینه نگاشت و تبدیل هر چه بهتر و سریع تر نام ها از جمله Fast Caching ارائه نماید.

یکی از مشکلات Cloudflare با شبکه بسیار گسترده خود اینست که نسبت حافظه پنهان Cache با تعداد نودهای پیکربندی شده در هر دیتا سنتر، این دو با هم نسبت معکوس دارد. اگر فقط یک نود در یک دیتاسنتر باشد، آن نزدیکترین نود به شما است، اگر شما مجدداً یک پرس و جو (Query) مشابه از آن داشته باشید، مطمئناً پاسخی که برای بار دوم به شما ارسال می شود، توسط Cache آن سرور انجام شده است. به هر حال، با وجود صدها نود و سرور در هر کدام از دیتاسنترهای Cloudflare، ممکن است پاسخ دریافتی شما از سرور، یک پاسخ Cache نبوده و شما هزینه تأخیر و کندی (Latency) را برای هر درخواست خود پرداخت نمایید. یک راهکار معمول، قراردادن یک Caching load balancer جلوی هر کدام از سرورهای DNS است که متأسفانه در اینصورت، یک نقط شکست (single-point-of-failure) بوجود می آید. Cloudflare اذعان دارد که اقدام دارای نقطه شکست انجام نمی دهد.

به جای تکیه بر یک Cache متمرکز، سرور نگاشت نام DNS، با آدرس ۱٫۱٫۱٫۱ از یک تکنیک جدید به نام Cache توزیع شده استفاده می کند که در آینده، بیشتر به آن خواهد پرداخت.

 

سیاست داده

Cloudflare هرگز آدرس های IP سیستم های کلاینت را ذخیره نمی کند و آنها فقط از نام های پرس و جو (Query) برای افزایش کارایی سرورهای تبدیل نام (DNS) استفاده می کنند، که از آن جمله می توان به تمامی Cache هایی که به صورت پیش فرض از دامین های معروف در یک منطقه گرفته می شود و/یا بعد از ابهام زدایی و یا موضوعات تحقیقاتی APNIC اشاره کرد.

Cloudflare هیچ گونه اطلاعاتی را که مربوط به یک کاربر نهایی باشد، ثبت و ضبط نمی کند، و تمامی گزارشات (Log) که توسط سرورهای DNS در اینترنت، جمع آوری می شود، بعد از ۲۴ ساعت حذف خواهد شد. آنها همچنان به پیروی از سیاست حفظ حریم خصوصی از اطلاعات کاربران محافظت کرده و به کاربران اطمینان می دهند که هیچ گونه اطلاعات به تبلیغ کنندگان فروخته نشده و یا برای مشتریان هدف مورد استفاده قرار نگرفته است.

چگونگی راه اندازی آن

به آدرس https://1.1.1.1/ مراجعه نموده و به سادگی از آن بهره مند شوید.

 

برگرفته از [cloudflare.com]

نوشته معرفی سرور DNS با آدرس ۱٫۱٫۱٫۱ اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

آموزش رفع حمله سیسکو

نمیدونم اهل چک کردن «کافه بزار» یا «دیوار» نصف شب وقتی همه خواب بودند هستین یا نه. خب اشکالی نداره منم نیستم. ولی اونایی که نیمه شب گذشته دیوار یا کافه بازار یا تعدادی دیگه از سایتها از جمله ایده طلایی رو چک کردن متوجه قطعی اونها شدن.

قصیه اینه که یک آسیب پذیری روی یک پروتکل قدیمی سیسکو وجود داشته که حالا بهش در سراسر دنیا حمله شده. طبق گزارشات حدود ۸٫۵ میلیون دیوایس سیسکو آسیب پذیر در کل اینترنت  وجود دارند.

این حملات دامن دیتاسنترهای ایرانی رو هم مانند سایر نقاط جهان گرفته که اختلالات دیشب و امروز بخاطر همین موضوعه.

فعلا هیچ وصله امنیتی از طرف سیسکو براش نیومده بنابراین برای رفع خطر باید اقدامات زیر انجام شوند:

۱- چک کنید آیا دیوایس شما ویژگی آسیب پذیر رو داره یا نه؟

در برخی دیوایسها ممکن است خروجی بشکل زیر باشد

۲- خاموش نمودن پروتکل vstack:

۳- بستن پورت آسیب پذیر و نوستن ACL:

ضمنا نگران ایده طلایی نباشین اوضاع کاملا تحت کنترله و در حال برطرف شدن کامل هست. ممنون که صبوری به خرج میدین.

نوشته آموزش رفع حمله سیسکو اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

SNDS چه اطلاعاتی ارائه می دهد؟

اطلاعاتی که SNDS ارائه می دهد عملاً به معنای تصویری بزرگ از رفتار ارسال نامه یک IP خاص است که برای مصرف کنندگان به منظور داشتن توانایی جلوگیری از اسپم ها الزامی می‌باشد. این اطلاعات تنوعی از ویژگی های ترافیک ایمیل را گزارش می کند. نقاط داده ای ارائه شده در گزارش طوری طراحی شده اند که اسپمر نتواند از تفاوت قائل شدن بین خودش و ارسال کنندگان درستکار ممانعت به عمل آورد. اما به طرز مشابه، برای IP هایی که ایمیل های خیلی کم ارسال میکنند، اطلاعاتی ارائه نمی‌شود. زیرا آنها در این وضعیت مسئول مقدار کمی از اسپم ها هستند. برای هر IP داخل محدوده ای که کاربر برای آن تایید مجوز برای سطح دسترسی شده است، اطلاعات زیر ارائه می شوند:

آدرس IP

اطلاعات نامه

دوره زمانی فعالیت

اطلاعات ترافیک

تعداد دریافت کنندگان پیغام و دستور SMTP

دستورات نمونه

اطلاعات نامه های بدرد نخور

نتایج فیلترینگ

گزارش شکایات

آمار تله گذاری ها

پیغامهای نمونه

ایمیل های آلوده به ویروس

میزبانی از بدافزار

اعلان وضعیت پروکسی های باز

آدرس IP

این آدرس IP ماشینی هست که باعث شده است فعالیت مذکور نمایش داده شود. در برخی موارد، این آدرس ممکن است آدرس Public یک سیستم NAT باشد که در این صورت نیز ممکن است پشت آن IP یک یا بیشتر از یک ماشین باشند و در حال حاضر ما هیچ راه حلی برای تشخیص آن نداریم. آگاه باشید که ترافیک ایمیل و اطلاعات اسپم برای IP هایی که کمتر از ۱۰۰ پیغام در روز تعیین شده ارسال می کنند ایجاد نخواهد شد.

 بازه فعالیت

بازه زمانی که در طول آن فعالیت ایمیلی IP مورد نظر اتفاق افتاده است. بطور مشخص، عبارت است از اولین و آخرین ساعت روز (PST (Pacific Standard Time شامل تنظیمات (Daylight Savings Time) که در طول آن فعالیتی از IP مورد نظر دیده شده است. البته ما تخصیص بازه های کوچکتر با جزئیات بیشتر را کاملا تحسین میکنیم، اما با توجه میلیاردها رویداد ایمیلی در سراسر جهان این کار عملا غیرممکن است. اعتقاد ما بر این است که همین محدوده تعیین شده، در اغلب موارد جزئیات کافی را ارائه می‌کند، بخصوص اگر با سایر نقاط و منابع داده ها ترکیب شود.

 دستورات RCPT

این مقدار شماره دستورات RCPT ارسالی توسط IP در طول بازه مورد سوال میباشد. دستورات RCPT بخشی از پروتکل SMTP برای ارسال نامه می باشند که مشخصاً نیت و هدف یک فرد ارسال کننده را نشان می دهد. یعنی بعنوان مثال، دستور «RCPT TO:<example@hotmail.com» به سرورهای Windows Live Hotmail  درخواست می دهد تا اعلام نماید که آیا ایمیل ارسالی از example@hotmail.com را قبول میکند یا خیر. این اطلاعات برای اسپمرها که در حال تلاش برای گردآوری لیست افراد دریافت کننده برای اسپم های آینده هستند، بی فایده خواهد بود. فقط محض ارجاع، بیش از یک سوم IP هایی که به Windows Live Hotmail نامه ارسال میکنند قسمتی از دستورات RCPT را نگه میدارند که دریافت کنندگان زیر ۱۰% آمار پیغام ها را نتیجه نمیدهد و این خبری خوب است.

 دستورات DATA

تعداد دستورات DATA ارسالی توسط IP مورد نظر در طول بازه فعالیت. دستورات DATA بخشی از پروتکل SMTP هستند که برای ارسال نامه بکار میروند، خصوصا آن بخشی که پیغام را به دریافت کننده در نظر گرفته شده و از قبل تعیین شده منتقل می‌کند.

 دریافت کنندگان پیام

این تعداد دریافت کنندگان پیامهای ارسال شده روی IP مورد نظر میباشد. در مورد ارسال کنندگان درستکار معمولا اختلاف ناچیزی (تنها چند درصد) بین تعداد دستورات RCPT و این عدد، با توجه به اکانت هایی که غیرفعال میشوند و سایر ناهنجاری های این چنینی وجود دارد.

اما یک تفاوت بزرگ بین این دو عدد می‌تواند نشانگر مشکلات ارسال کننده مانند لیست دریافت کنندگان تاریخ گذشته یا استخراج فضای نام باشد که هر دو مورد معمولا به نوعی با ارسال Spam مرتبط هستند. لطفا توجه داشته باشید که اگر این عدد، اندکی بزرگتر از عدد گزارش شده دستورات RCPT بود، به احتمال زیاد به دلیل ناهنجاری های خاص رخ داده در سیستم ما هست که این داده ها را ضبط میکنند و جای نگرانی نیست.

 خروجی فیلترینگ

نموداری که اینجا نمایش داده شده است، نتایج کلی فیلترینگ Spam اعمال شده به همه پیام های ارسالی توسط IP تعیین شده در طول بازه زمانی داده شده است. فیلتر بدون اسپم حد اعلای کار است و بطور خاص، هر کدام از این اطلاعات به معنای یک نقطه اطلاعاتیست که تصویری از وضعیت Spam را ترسیم میکند نه اینکه قضاوت نهایی درباره اینکه ترافیک Spam هست یا نیست باشد. در جدول زیر رنگها درصد زمانی که رای به «spam» بودن یک پیام داده میشود را تعریف میکنند. لطفا توجه داشته باشید که یک پیام به ۱۰ نفر به شکل ۱۰ رای spam/not spam شمرده میشود نه یک رای.

بازه رنگ زرد شاید در نگاه اول بزرگ باشد اما اگر حجم بالای IP های قرار گرفته در این بازه را در مقایسه با دو بازه دیگر در نظر بگیرید متوجه میشوید که بازه ای کوچک است. متاسفانه به دلیل اینکه SNDS برای هر کسی که بتواند ثابت کند مالک یک محدوده IP در دسترس میباشد، در اینجا ما باید کمی مواظب باشیم که اطلاعات زیادی ارائه ندهیم که به درد spammer ها بخورد. اما یک حقه میتواند این باشد که هنگام مشاهده اطلاعات برای تعدادی از IP ها، در نظر گرفتن IP های غیر رنگ زرد میتواند آموزنده باشد: اگر IP ها سبز باشند، نتایج زرد به احتمال بسیار قوی خیلی نزدیک به ۱۰% انتهایی هستند. به طرز مشابه، اگر اکثریت دیگر IP ها قرمز باشند آنگاه زردها احتمالا نتایج نزدیک به ۹۰% را نمایش میدهند.

لطفا بخاطر داشته باشید که این نتایج مستقیما تحویل به پوشه های inbox یا «Junk e-mail» کاربران را نشان نمیدهد. برخی تنظیمات اعمال شده توسط هر کاربر ممکن است ترافیک مشروع را از قرار گرفتن در پوشه «Junk e-mail» نجات داده یا برعکس با پیامهای بیشتری به شدت برخورد کند. در این حالت پیام هایی که ممکن بوده است بعنوان Spam گرفته شده باشند اما چون به عنوان مثال، روی safelist یک کاربر بوده اند، در نظر گرفته نمی‌شوند.

نرخ شکایت

این عدد نسبت زمانیست که از پیام دریافت شده از IP طی بازه زمانی فعالیت خاصی بوسیله Hotmail یا Windows Live  شکایت میشود. کاربران این گزینه را دارند که تقریبا همه پیامها را از طریق رابط کاربری وب گزارش کنند. فرمول بکار رفته به این شکل است: «تعداد شکایات» تقسیم بر «تعداد دریافت کنندگان پیام» که در بالا توضیح داده شد. اگر مشاهده کردید که نرخ شکایت بالای ۱۰۰% شده است، لطفا توجه داشته باشید SNDS شکایات را برای روزی که پیامها گزارش شده اند نمایش میدهد نه بشکل معطوف به گذشته از روزی که ایمیل مورد شکایت دریافت شده است. بعنوان یک مرجع، بیش از ۳۰% از IP های ارسال کننده ایمیل به Windows Live Hotmail نرخ شکایت شان را در کمتر از ۰٫۳% نگه میدارند و این عدد بیانگر وضعیتی خوب است.

اگر علاقمند به دریافت پیامهای واقعی هستید که کاربران برای فضای IP شما گزارش کرده اند لطفا اطلاعات موجود درJunk Mail Reporting Partner Program  در صفحه اصلی Postmaster را مشاهده بفرمایید.

دوره زمانی پیغام تله (Trap message)

مشابه دوره زمانی فعالیت، این اطلاعات بیانگر زمان هایی است که پیام های ابتدایی و انتهایی به اکانت های تله ارسال شده است که آنها در طول دوره زمانی فعالیت، توسط IP دریافت شده است. با وجود اینکه پیغام های تله، رویدادهای متمایز با یک زمان مشخص که به آنها پیوست شده، هستند (برخلاف آمارهای خلاصه)، دقت زمان ها بر حسب دقیقه است. این اطلاعات برای بازه هایی که IPها به صورت پویا (Dynamic) به مشتریان مختلف اختصاص می دهند، باید بسیار مفید باشد، همانطور که دقیقاً دو زمان، انتخاب شده و می تواند برای انتصاب فعالیت به یک و یا حتی دو مالک مشخص یک آدرس IP در یک زمان مورد نظر که پیام ارسال شده است، مورد استفاده قرار گیرد.

آمارهای تله (Trap hits)

نشانگر تعداد پیام هایی است که به اکانت های تله ارسال شده است. اکانت های تله، اکانت هایی هستند که توسط Windows Live Hotmail نگهداری شده و هیچ پست الکترونیکی را درخواست نمی کند. پس هر پیامی که به اکانت های تله ارسال شود، به احتمال زیاد، Spam شناخته می شود. ارسال کنندگان ایمیل مورد اعتماد، آمار تعداد کمی از اکانت ها را دارند، چون عموماً آنها در حال ارسال به افرادی هستند که به آنها آدرس خود را داده اند و همچنین آنها Non-Delivery Reports )NDRs) یا گزارشات بدون تحویل خود را جمع آوری و پردازش می کنند. اسپمرها زمان زیادی دارند، چون به صورت کلی آنها نه می توانند و نه آن تمرین های خوب را انجام می دهند.

ما متوجه شدیم که فراهم آوردن پیام های تله واقعی برای کسب و کارهای قانونی که در حال تلاش برای پاک کردن لیست ها هستند، سودمند خواهد بود. با این وجود، حالت نامناسب دیگری، آن طرف قضیه وجود دارد، جایی که احتمال خطر سودجویی و استفاده از داده ها برای اسپمرها وجود دارد

پیغام های نمونه

به جهت سهولت در امر تشخیص خطا، جرم یابی قانونی و شواهد و مدارک، SNDS پیغام های نمونه را فراهم آورده است. SNDS اینرا برای گزارشات بدرد نخور کاربر همانند آمارهای تله انجام می دهد. به منظور برقراری یک توازن بین ابزار و دور ریزی داده های زیاد، SNDS یک پیام نمونه به ازای IP و به ازای هر دو نوع برای هر روز ارائه می دهد. برای دسترسی به پیام های نمونه، کافیست روی داده مورد نظر برای آن روز کلیک کنید. اگر شما نیز تمایل به دریافت پیغام های شکایت بیشتر از پیام های نمونه دارید، لطفا لینک زیر را مشاهده نمایید: Junk Mail Reporting Partner Program

نمونه دستور HELO

به عنوان یک مثال واقعی، دستور HELO یا EHLO توسط IP ارسال می شود. HELO/EHLO یک دستور است که توسط سیستم سمت کلاینت SMTP به منظور شروع نشست پروتکل SMTP ارسال می شود. این عملیات به جهت اعلان هویت ارسال کننده و دریافت گزینه های پشتیبانی شده توسط سرور دریافت کننده انجام می شود. اسپمرها علاقه مند هستند تا هویت خود را پنهان کنند، بنابراین اگر این فیلد یا مقدار به یک هویت قابل استفاده برای مشتری اشاره نماید، در نتیجه، همراه با داده های دیگر، می تواند به اینکه آیا یک IP، اسپم هست یا خیر، کمک کند.

نمونه دستور MAIL

دستور MAIL یک مثال واقعی است که توسط IP ارسال می شود. MAIL یک دستور یا فرمان است که توسط سیستم سمت کلاینت SMTP برای سیگنال شروع یک پیام ارسال می شود، و نشان می دهد که آدرس کدام DSN ها ( Delivery Status Notifications، معمولاً NDR ها یا Non-Delivery Reports ) برای این پیام، باید برود. دقیقاً مشابه موضوع هویت در HELO، اسپمرها علاقه مند هستند تا هویت خود را پنهان کنند، بنابراین اگر این فیلد یا مقدار به یک هویت قابل استفاده برای مشتری اشاره نماید، در نتیجه، همراه با داده های دیگر، می تواند به اینکه آیا یک IP، اسپم هست یا خیر، کمک کند.

نظرات

این ستون یک سری داده های اضافی در مورد IP فراهم می کند. مجموعه شرایط ممکن که داده را به نمایش می گذارد در بخش های زیر توصیف شده است:

ایمیل های آلوده به ویروس

Windows Live Hotmail ایمیل را از نظر محتوای ویروس اسکن می کند. زمانی که یک ویروس را در آن شناسایی کرد، علاوه بر جلوگیری از آلودگی ایمیل به ویروس یا انتشار آن، آدرس IP که ویروس توسط آن آپلود شده است را هم ثبت می کند. یک IP وقتی یک یا چند ویروس در یک روز خاص را شناسایی می کند، آنرا به اینصورت یادداشت می کند: “۱ virus(es) detected, starting at 3/4/05 1:23 PM”. برای حل این مشکل، حتماً باید یک آنتی ویروس مناسب روی سیستم و سرور ایمیل نصب شود. همچنین استفاده از نرم افزارهای امنیتی دیگری همچون Windows Live OneCare توصیه می شود.

میزبانی از بد افزار

مایکروسافت، یک سیستم و مکانیزمی را راه اندازی کرده است که وب سایت هایی در اینترنت را که آسیب پذیری های روی مرورگر وب را به طور محرمانه روی کامپیوترهای کلاینت نصب می کند، شناسایی می کند. این یک سیستم کاملا خودکار است که از نرم افزار اختصاصی برای اجرای نرم افزار مرورگر وب همچون Microsoft Internet Explorer استفاده می کند که این رفتار، دقیقا مشابه رفتار یک کاربر است. این سیستم ممکن است با آپدیت های امنیتی نصب شده ی گوناگون اجرا شود که به نوعی تقلید از سیستم های کاربر که ممکن است با بیشترین آپدیت های نرم افزار بروز رسانی شده است، به حساب می آید. با مرور وب سایت ها با این روش، سیستم قادر به شناسایی نصب های برنامه ها از طریق بهره برداری از آسیب پذیری ها است. اگر این سیستم یک وب سایت را شناسایی کند که آسیب پذیری های مرورگر را مورد سوء استفاده قرار دهد، این ستون خوانده می شود: ” میزبانی آدرس URL مخرب ( آدرس  URLمورد نظر ) شناسایی شد در تاریخ : ۳/۴/۰۵ ۱:۲۳ PM. ”

وقتی یک وب سایت به عنوان یک URL مورد سوء استفاده گزارش می شود، SNDS عملیات نگاشت نام (DNS) آن وب سایت را جهت تشخیص و شناسایی موارد زیر انجام می دهد: ۱) آدرس IP وب سایت مورد نظر، و ۲) آدرس های IP سرورهای DNS معتبر برای دامین آن وب سایت. اولی، آدرس های IP سیستم های کامپیوتری که میزبانی وب سایت را انجام می دهد، مشخص می کند. این آدرس های IP لیست شده هستند، چون آنها آدرس های سیستم هایی هستند که کد های مخرب را خارج از مرور و بررسی وب سایت ها توسط کاربران ارائه می دهد. دومی هم آدرس های سرورهای DNSی را تعیین می کند که وظیفه نگاشت نام وب سایت به آدرس های IP مشخص شده در شماره ۱ را به عهده دارد. اینها در ابتدا برای نتایج مرجع لیست شده و در اینجا ارائه شده اند، و دوم اینکه در برخی موارد ممکن است که سرورهای DNS معتبر، توسط یک کاربر مخرب به خطر افتاده باشد. این موضوع به کاربر مخرب اجازه می دهد که یک ورودی جدید برای وب سایت ایجاد نموده و یا یک مقدار را تغییر دهد و آنرا به یک گروه از IPها که ممکن است تحت کنترل و مدیریت مدیر شبکه دامین نباشد، اختصاص دهد.

اطلاعات فراهم شده می تواند در طبیعت کوتاه باشد. ممکن است آدرس های IP لیست شده، دیگر ارائه سرویس میزبانی به یک آدرس URL مورد سوء استفاده را نداشته باشند، چون آن پاک شده، تغییر یافته و یا به IP دیگر منتقل شده است. با این وجود، اغلب بررسی چرایی دلیل اصلی تشخیص یک بهره برداری و سوء استفاده، ارزشمند است.

اعلان وضعیت پروکسی باز

Windows Live Hotmail به صورت مستمر، IP هایی که به سرور ایمیل خودش متصل می شوند را برای پیداکردن پراکسی های باز، تست می کند. اگر تست یک IP مثبت باشد، این ستون به اینصورت گزارش می شود: “Open Proxy detected at 3/4/05 1:23 PM”. در مقابل، سیاست Windows Live Hotmail برای ارسال ایمیل از یک دستگاه که یک سرور پراکسی باز است، و دسترسی به بعضی یا همه سرورهای Windows Live Hotmail تا زمانی که در آن حالت باقی مانده است، مسدود خواهد شد. برای کسب اطلاعات بیشتر در مورد تامین امنیت سرورهای پراکسی در برابر استفاده غیرمجاز، به سایت های زیر مراجعه کنید: http://darkwing.uoregon.edu/~joe/proxieshttp://www.kb.cert.org/vuls/id/150227 و http://en.wikipedia.org/wiki/Open_proxy. لطفا توجه داشته باشید که این سایت ها حاوی اطلاعاتی هستند که توسط مایکروسافت تهیه نشده است. مایکروسافت نه محتوای این سایت ها را تایید می کند و نه ضمانت و تاییدی بر دقت اطلاعات تهیه شده در این سایت ها ارائه می دهد.

وضعیت آدرس IP

در صفحه مشاهده وضعیت IP، لیست مجموعه ای از IP هایی که با Windows Live Hotmail، وضعیت غیر طبیعی دارند، تهیه شده است. در حال حاضر، دو حالت مختلف ارائه شده عبارتند از:

  • مسدود شده: IP هایی که از ارسال ایمیل به Hotmail مسدود شده اند. تلاش برای ارسال ایمیل به سرورهای ایمیل Hotmail، توسط این IP ها منجر به امتناع و سرپیچی پایدار خواهد شد، با این وجود، ممکن است استفاده از رابط کاربری وب Hotmail، تحت تاثیر این موضوع قرار نگیرد – این به طور جداگانه کنترل می شود. دلیل اصلی یا منبع مسدود شدن همراه با اطلاعات مخصوص بیشتر، تهیه شده است. برای مشاهده طریقه رفع مسدودی یک آدرس IP، لطفا به آدرسmain Postmaster site مراجعه نموده و دستورالعمل مربوطه را در آنجا دنبال نمایید.
  • بات: IP هایی که به تازگی مشاهده می شوند، رفتاری مشابه بات به نمایش می گذارند. برای اصلاح این وضعیت، لطفاً با مالک دستگاه (ها) یی که در آن آدرس IP برای بررسی و تست، ویروس زدایی، و امنیت آن ماشین ها در برابر سوء قصد احتمالی در آینده، همکاری نمایید.

برای کسب اطلاعات بیشتر در مورد بات ها، لطفاً به اینجا مراجعه نمایید. لطفا توجه داشته باشید که این سایت ها حاوی اطلاعاتی هستند که توسط مایکروسافت تهیه نشده است. مایکروسافت نه محتوای این سایت ها را تایید می کند و نه ضمانت و تاییدی بر دقت اطلاعات تهیه شده در این سایت ها ارائه می دهد.

در نظر داشته باشید که اطلاعات تهیه شده در صفحه مشاهده وضعیت IP، مربوط به ۲۴ ساعت اخیر می باشد. هیچ گونه اطلاعات بیشتر و قدیمی تری در دسترس نبوده و این اطلاعات در لحظه بروز رسانی نمی شود.

چه زمانی و برای چه مدت اطلاعات در دسترس می باشد؟

این موضوع به صورت روزانه و تقریباً در نیمه شب اتفاق می افتد، به اینصورت که یک فرآیند برای جمع آوری و تجمیع داده های روز گذشته از سیستم های مختلف در Windows Live Hotmail آغاز می گردد. با توجه به پردازش حجم گسترده ای از داده ها، این فرآیند می تواند چند ساعت به طول بیانجامد. بنابراین، داده های مربوط به یک روز مشخص، ممکن است بلافاصله بعد از نیمه شب در دسترس نباشد. این داده ها برای نمایش در SNDS به مدت ۹۰ روز در دسترس بوده تا قادر به ارائه و نمایش رفتار گذشته برای مقایسه و روند در طول زمان باشد.

چرا IP من مسدود شده یا ایمیل تحویل نمی شود؟

مهمترین مسئله این است که در این موقعیت قرار بگیرید که به سایت Postmaster اصلی بروید و دستورالعمل هایی که برای حل این مشکل وجود دارد را دنبال کنید. تیم SNDS، توانایی پردازش هر گونه درخواست پشتیبانی برای تحویل را ندارد – سیستم SNDS صرفا داده هایی را نمایش می دهد که روی تحویل تاثیر می گذارد.

هنگام تماس با مایکروسافت از طریق کانال پشتیبانی مناسب، لطفا توجه داشته باشید که تفاوت های بین وضعیت فیلتر هرزنامه (قرمز / زرد / سبز)، میزان شکایت، آمارها و بازدیدهای تله، و وضعیت مسدود بودن، نشان دهنده یک اشکال در سیستم نیست. حتماً نیازی نیست که همه شاخص ها برای یک پیام یا آدرس IP، منفی باشد تا اقدامی انجام شود. به عنوان مثال، اگر ایمیل در حال فیلتر شدن باشد، احتمال کمی وجود دارد که کاربران، آنها را ببینند و شکایات را ارائه دهند، بنابراین میزان شکایت به طور طبیعی کاهش می یابد.

چگونه می توانم اطلاعات را بازیابی کنم؟

برای دسترسی به داده هایی که SNDS تهیه می کند، دو روش وجود دارد. روش اول با ورود به این وب سایت و مرور و جستجوی داده ها. با کلیک بر روی دکمه Export to .CSV می توان از داده ها به صورت دستی و در پایین صفحات داده خروجی گرفته و آن فایل را به عنوان مثال با نرم افزار اکسل اجرا نمود. لطفا اطمینان حاصل نمایید که کوکی ها و جاوا اسکریپت فعال باشند، زیرا به آنها برای عملکرد مناسب سایت نیاز است.

روش دوم برای دسترسی به داده های ارائه شده به معنای سیستم خودکار برای مصرف داده ها است، زیرا آن دسترسی ساده داده ها را فراهم می کند، URL به احراز هویت Windows Live ID نیازی ندارد. این گزینه به صورت اختیاری با استفاده از این صفحه فعال می شود، که نمونه ای از URL هایی است که برای دانلود داده ها پس از فعال شدن ویژگی مورد استفاده قرار می گیرد. داده های ارائه شده از طریق این مکانیزم، مشابه با .CSV است که در هنگام استفاده از گزینه Export to .CSV در صفحه داده اصلی ارائه شده است.

اگر یک دستگاه در معرض خطر (ویروس/ جاسوس/ هک) قرار گیرد چه اقدامی باید انجام داد؟

اگر در زمان بررسی اینکه چرا یک دستگاه یا سیستم، ایمیل و یا هرزنامه ارسال می کند، مشخص شده که این دستگاه به خطر افتاده و مورد حمله قرار گرفته است، بهترین روش این است که بلافاصله ارتباط آن را از دیگر کامپیوتر ها جدا کرده و سپس اطلاعات آن را پاک کنید. با این حال، مایکروسافت تامین امنیت و محافظت در برابر ویروس ها را با استفاده از Windows Live OneCare ارائه می دهد. همچنین مایکروسافت اطلاعاتی مبنی بر چگونگی محافظت از سیستم های بر پایه ویندوز در سایت مایکروسافت ارائه می دهد. به علاوه ابزارهایی همچون Malicious Software Removal Tool و نرم افزارهای رایگان ضد باج افزار هم توسط مایکروسافت ارائه می شود. به منظور کسب اطلاعات مربوط به حوزه امنیت روی کامپیوترهای اپل به اینجا مراجعه نمایید.

برگرفته از [live.com]

نوشته SNDS چه اطلاعاتی ارائه می دهد؟ اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

۶ قدم برای شروع کسب و کار اینترنتی شکست ناپذیر

انسان ها، رویا پردازان رویاها هستند، احتمالا شما هم همیشه دغدغه رشد و پیشرفت را در ذهن می پرورانید و هر روز در راستای پیشرفت و ترقی حرکت می کنید.با گسترش روز افزون اینترنت در بازار ایران و پیشرفت کسب و کارهای اینترنتی حتما شما هم به فکر انتقال بیزنس سنتی خود به آنلاین شدن را دارید ولی بصورت دقیق نمی دانید از کجا شروع کنید؟

ایده طلایی به عنوان یک عنصر موثر در کسب و کارهای آنلاین شما، شرایط لازم اولیه برای کسب و کار آنلاین شما را فراهم می کند و مشاور شما در تحقق اهدافتان است.

از این رو در این مقاله به این می پردازیم که برای داشتن یک کسب و کار موفق آنلاین، چه کارهایی باید انجام داد و چه ویژگی هایی باید داشت؟

۱-تحقیق جامع

شما برای وارد شدن به بازار به شدت رقابتی این روزها، نیاز به شناخت دو مورد دارید:

  1. شناخت جامع بازار
  2. شناخت مشتری ها

 

شناخت جامع بازار

شما با انتخاب کسب و کار آنلاین، آینده را انتخاب کرده اید ولی از این مسئله غافل نشوید که افرادی همزمان و در کنار شما به صورت آنلاین و سنتی در حال انجام کسب و کاری شبیه شما هستند. بنابراین در ابتدا باید بازار را جامع و کامل بشناسید، تحلیل مناسبی بر رقبا داشته باشید و سعی کنید به جای تکرار یک ایده یکی از آنها را خلق کنید.

در ادامه، پاسخ واضح شما به این سوالات و تلاش در بهتر کردن آن، شما را به فتح قله موفقیت نزدیک تر می کند:

  1. کسب و کار آنلاین شما، در چه سطحی قرار دارد؟ (سایت، برندسازی، اهداف)
  2. محصولات یا خدمات شما، آماده رقابت با نمونه های مشابه است؟
  3. استراتژی قیمت گذاریتان چیست؟
  4. ویژگی محصولات یا خدماتتان چیست که مشتری باید برای آن پول خرج کند؟
  5. ارزش و پیام محصول یا سرویس شما چیست؟

با شناخت جامع بازار، روند پیشرفت را بیشتر لمس کنید و کسب و کار آنلاین خود را به اوج برسانید.

شناخت مشتری ها

مشتری ایده آل خود را تجسم کنید، خواسته مشتری را بشناسید و قبل از او بدانید که به چه محصول یا خدمتی در حوزه کاری شما نیاز دارد. شما باید به چند سوال در رابطه با مشتری خود پاسخ دهید:

  1. در چه رده سنی قرار دارند؟
  2. مشتریان شما چه ویژگی هایی دارند؟
  3. شغل آنها چیست؟
  4. علایق مشتریان شما چیست؟

شناخت مشتری هایتان به شما کمک می کند که سطح محصولات یا خدمات خود را افزایش دهید و عملکرد خود را بهبود بخشید.

۲-ثبت دامنه زیبا و طراحی خیره کننده

همانطور که می دانید برای داشتن یک وب سایت، نیاز به ثبت یک دامنه دارید. دامنه خوب دامنه ای است که کوتاه، ماندگار، همگام با زمینه کسب و کارتان و جذاب باشد.

حساسیت خود در ثبت دامنه .com را کاهش دهید. توجه داشته باشید که در این دوران شما می توانید با توجه به نوع کسب وکارتان پسوند مربوطه را انتخاب کنید:

خبرنگار یا دفتر روزنامه؟ .news

رستوران؟ .restaurant

فروشگاه کفش؟ .shoes

(بهترین پسوند دامنه چیست؟)

تقریبا برای هر نوع کسب و کار، پسوند مرتبط وجود دارد و شما با ثبت یک دامنه خلاقانه، جذاب و کوتاه می توانید خلاقیت را برای مشتریان خود به ارمغان بیاورید و آن را در ذهن مشتری حک کنید.

شما در ایده طلایی امکان ثبت بیش از ۴۰۰ نوع پسوند مختلف را دارید که از لیست زیر قابل ارائه می باشد:

ثبت دامنه

۳-انتخاب بهترین هاست یا سرور

تمام موارد بالا زمانی تحقق پیدا می کند که شما میزبانی مناسب برای سایت خود انتخاب کرده باشید که شامل موارد زیر باشد:

  • قدرت بالا منابع (کیفیت بالا سخت افزار)
  • سرعت برق آسا
  • تکنولوژی روز
  • مدیریت کامل
  • فضا و ترافیک مناسب

با انتخاب میزبانی مناسب و پر سرعت که سایتتان را با بهترین شرایط بارگذاری می کند، زمینه ساز رشد روز افزون خود و کسب و کارتان را فراهم می کنید.

اما اگر هاست و میزبان سایت شما مناسب نوع کسب و کار شما نباشد و منابع سرور (هاست) برای استفاده سایت شما کافی نباشد رشد و پیشرفت شما متوقف می شود.

از این رو توجه داشته باشید که اولین گام برای تحقق اهدافتان در دنیای کسب و کار های آنلاین، انتخاب میزبانی با صلابت و متناسب با سایت شما است.

پیشنهاد ایده طلایی برای شروع یک بیزنس قدرتمند استفاده از هاست های ابری ایده طلایی می باشد که در لینک زیر قابل دسترسی می باشد:

هاست ابری

۴-تهیه کردن لایسنس و مدارک واجب

  1. گواهینامه SSL:

SSL یک پروتکل استاندارد امنیتی برپایه رمزگذاری است که در آن داده‌های رد و بدل شده بین وبسایت و بازدید‌کننده توسط کلیدهای خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. وبسایتهایی که از گواهینامه SSL جهت رمزگذاری اطلاعات استفاده می‌کنند، از طریق پروتکلHTTPS  (به جای حالت عادی و غیر امن آن یعنیHTTP)  با سرویس‌گیرنده‌ها ارتباط برقرار می‌کنند. در مرورگرها، اینگونه وبسایت‌ها با علامت قفل سبز (به معنای ارتباط امن) نشان داده می‌شوند.برای امنیت وبسایتتان و ایجاد اعتماد مشتریان که در اولویت‌ است،باید از SSL استفاده کنید.

در ضمن برای صدور این گواهینامه برای دریافت نماد الکترونیکی دو ستاره نیز ضروری می‌باشد. نماد اعتماد الکترونیکی، نشانگر اعتبار شما است.

  1. دریافت نماد اعتماد الکترونیکی
  2. نماد ساماندهی
  3. درگاه بانکی

توجه داشته باشید که ایمن بودن سایت شما باعث اعتماد مشتریان و موفقیت کسب و کار شما می شود

۵-طراحی سایت

طراحی، لباس سایت شما است. برای دیده شدن و پیشرفت سایت و کسب و کار آنلاینتان، یک طراحی پویا و جذاب الزامی است. سایت ساز هایی مانند جوملا، پرستاشاپ و وردپرس هستند که می توانید از آنها برای شروع کارتان استفاده کنید اما برای متمایز بودن، پیشنهاد اکید می شود که به سمت طراحی اختصاصی بروید تا مشتریان خاص بودن شما را احساس کنند.

شما با توجه به نیاز و ایده خود می توانید از یک طراح سایت مشاوره بگیرید و سایت خود را طراحی کنید.

طراحی وب سایت

۶-دیجیتال مارکتینگ

دیجیتال مارکتینگ سایت و کسب و کار آنلاین شما را متحول می کند. اگر شما همه ی اقدامات بالا رو انجام دهید ولی نتوانید سایت خود را به بقیه معرفی کنید،عملا کاری انجام نداده اید.

برخی خدمات حوزه دیجیتال مارکتینگ:

  1. بهینه سازی وب سایت و SEO
  2. ایمیل مارکتینگ
  3. تولید محتوا و بازاریابی
  4. تبلیغات در گوگل
  5. بازاریابی و تبلغ در شبکه های اجتماعی
  6. تبلیغات بنری

شما برای رشد، نیاز به شناخته شدن دارید، با راهکارهای بازاریابی دیجیتال و تولید محتوای ناب، قدرت و سرعت رشد را به کسب و کار آنلاین خود به ارمغان بیاورید و وب سایت خود را به دیگران معرفی کنید.

برای خدمات دیجیتال مارکتینگ نیز می توانید از خدمات ایده طلایی استفاده کنید.

امیدواریم بعد از مطالعه این مقاله به فکر راه اندازی بیزنس آنلاین خود بپردازید و همین الان شروع کنید.

نوشته ۶ قدم برای شروع کسب و کار اینترنتی شکست ناپذیر اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

نیازهای ساخت ربات تلگرام

ربات تلگرام

پیام رسان تلگرام یک برنامه پرکاربرد است که امکان ارسال و دریافت  پیام‌های متنی، صوتی، فایل‌های تصویر، ویدیویی و غیره را به صورت رایگان و از طریق شبکه اینترنت امکانپذیر می‌کند ، این پیام رسان در مدت کوتاه فعالیت خود توانست اعتماد بیش از ۷۰ درصد از ایرانیان را کسب کند .تلگرام با خلاقیت و هوشمندی، علاوه بر چت شخصی، ساخت گروه، تماس صوتی (در ایران فیلتر است)، ارسال عکس، فیلم و … امکان این را نیز فراهم آورده است که شما بتوانید فضایی را برای خود در اختیار داشته باشید و محصولات، خدمات، مطالب و … را در معرض دید کاربرانتان قرار دهید و اغلب کسب و کارها امروز دارای حداقل یک کانال تلگرامی می باشند، از دیگر خدمت جذاب و کاربردی که تلگرام به شما ارائه می دهد، ربات تلگرام است؛ ولی برای داشتن ربات تلگرام شما به یک سرور ربات تلگرام یا هاست ربات تلگرام برای مدیریت ربات خود نیاز دارید، در ادامه این موضوع را بیشتر با هم مرور می کنیم:

احتمالا شما نحوه استفاده از کانال، گروه و چت شخصی در تلگرام را بدانید، اما ربات تلگرام چگونه ساخته می شود؟ در ادامه، نحوه ساخت و اهمیت وجود آن را بررسی می کنیم.

چگونه ربات تلگرام بسازم؟

شما به راحتی می توانید بهترین بهره را از ربات تلگرام برای کسب و کار خودتان و یا حتی ایجاد یک کسب و کار جدید ببرید. برای ساخت  ربات ابتدا نیاز دارید از ربات  botfather توکن دریافت کنید و مشخصات ربات خود را وارد کنید:

  1. botfather را در قسمت جستجوی تلگرام وارد کنید.
  2. با کلیک بروی Start شما می توانید از تمامی دستور های این ربات برای ساخت و ویرایش ربات خود استفاده کنید. برای ساخت ربات جدید روی /newbot کلیک کنید.
  3. نام ربات خود را وارد کنید.
  4. نام کاربری را برای ربات خود وارد کنید که به bot یا robot ختم شود.
  5. توکن ربات برای شما ارسال و ربات شما فعال می شود.

سایر دستورات botfather:

setname/ نام ربات تلگرام، برای ربات خود می توانید یک نام انتخاب کنید، اسم انتخابی شما با یک _bot ترکیب می شود، مثلا اگر اسم ربات ما ایده طلایی باشد اسم ربات به اینصورت می شود : ideatalayiBot

setdescription/ توضیحات ربات تلگرام

setabouttext/ پروفایل ربات تلگرام شما.

setuserpic/ تعیین عکس پروفایل ربات تلگرام.

setcommands/ تعیین دستورات جانبی و تکمیلی برای ربات شما.

setjoigroups/ افزودن ربات به گروه ها.

setprivacy/  تعیین پیام های دریافتی توسط ربات و ارسال آنها برای شما.

/deletebot حذف ربات شما.

برای ربات تلگرام چه نیازهایی دارم؟

شما برای ساخت ربات تلگرام علاوه بر دامنه و هاست یا سرور نیاز به گواهی SSL دارید، همینطور یک برنامه نویس مهربان که بتواند نیاز شما را بصورت ربات تلگرام به نمایش بیاورد.

نام و پسوند دامنه اهمیتی ندارد، فقط با دقت کنید که روی دامنه شما SSL  فعال شود.

تهیه هاست یا سرور به این مرتبط است که روی ربات شما چه میزان درخواست وجود داشته باشد، اگر تعداد درخواستها محدود باشد، شما از هاست اشتراکی نیز می توانید استفاده کنید  ولی برای درخواست های بالا نیاز به سرور ربات تلگرام برای مدیریت تعداد درخواستهایی که روی ربات شما ارسال می شود، وجود دارد.

برای رشد پایاپای همراه با رقبا در کسب و کار خودتان و پیشرفت، از همین الان، اقدام به ساخت یک ربات کنید. دامنه خود را ثبت کنید،‌ هاست یا سرور خود را سفارش دهید و برای دامنه تان SSL بگیرید و دستورات ذکر شده را انجام دهید. به همین راحتی، قدمی بلند برای آینده نزدیک خود بردارید، با استفاده از سرویس های زیر می توانید هم اکنون برای داشتن یک ربات تلگرام اقدام کنید:

هاست ربات تلگرام  | سرور ربات تلگرام | ثبت دامنه برای ربات تلگرام

نوشته نیازهای ساخت ربات تلگرام اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

آموزش و آشنایی با سرویس کلود فلر (Cloudflare)

 CDN  یا شبکه تحویل محتوا چیست؟

شبکه تحویل محتوا یا همان Content Delivery Network که به اختصار CDN نامیده می‌شود به مجموعه ای از سرورها گفته می شود که به صورت شبکه ای در چندین نقاط جهان استقرار یافته و به صورت جغرافیایی تقسیم شده اند. با بکارگیری CDN محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیک‌ترین سرور به کاربر ارائه داده می‌شود. این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وب‌سایت‌های با ترافیک بالا و وب سایت‌های جهانی مانند گوگل، یاهو، فیس بوک و … بسیار تأثیرگذار است.

 

تعداد زیادی از سرویس دهنده‌ها و شرکت‌های مختلف مانند  Coral CDN، Speedy Mirror, CloudFlare وجود دارند که cdn رایگان را ارئه می دهند، که  CloudFlare یکی از معروفترین آن‌ها می باشد. در این مقاله به معرفی اجمالی CloudFlare ، مزایا و معایب این سرویس می‌پردازیم و چگونگی ثبت سایت در این سرویس شرح داده می شود.

 

کلود فلر (CloudFlare) چیست؟

CloudFlare  از بهترین ویژگی‌ها در زمینه سرویس رایگان CDN برخوردار می باشد و به صورت کاملا تخصصی بر مبحث DDos و حملات کاربری با کمک فایروالی که دارد فعالیت می کند.

تمامی افراد می‌توانند از سرویس CloudFlare استفاده کنند و این خدمات دارای پلن رایگانی می باشند که در عرض چند دقیقه می توان تنظیمات آن را انجام داد.

با راه‌اندازی cloudflare کاربر name-server های این سرویس را در دامنه خود تنظیم می کند و در نتیجه هر درخواستی که به طرف سایت بیاید از فیلتر cloudflare عبور می‌کند به این ترتیب راه دسترسی روبات‌ها و هکرها به سایت بسته می‌شود. با عبور تمام ترافیک سایت از داخل cloudflare سایت در برابر هرنوع دسترسی غیر مجازمصون می‌شود.

از جذابیت های این سیستم برای سایت هایی است که نگران هستند بازدیدکنندگان‌شان را زمانی که سرورشان از دسترس به هر دلیلی خارج شد از دست بدهند، این سیستم زمانی که سرور از دسترس خارج شده باشد و سایت به هر دلیلی در دسترس نباشد به کمک کاربر می آید و سایت را همچنان نمایش خواهد داد، تا زمانیکه سرور به حالت عادی بازگردد. همچنین این سیستم از ورود روبات های مخرب و نفوذگر و فعالیت های تهدید آمیز جلوگیری خواهد کرد.

cloudflare با فیلتر کردن ترافیک ربات‌ها و اسپم‌ها می‌تواند ترافیک مصرفی را کاهش دهد و انتقال اطلاعات سایت را بهینه سازی  کند تا سرعت باز شدن صفحات سایت بیشتر شود، همچنین از تهدید های امنیتی و مشکلاتی که باعث می شوند منابع سرور و پهنای باند هدر روند، جلوگیری می کند.

کلود فلر از تکنولوژی ای به نام «انی کست» استفاده می‌کند تا کاربر را به نزدیک ترین سرور متصل نماید.

cloudflare چندین دیتاسنتر مختلف در نقاط مختلف جهان دارد. شبکه تحویل محتوا‌ی آنها بصورت اتوماتیک تمام فایل های استاتیک (ثابت) را ذخیره می‌کنند، در این صورت آنها در مکانی نزدیک تر از نظر موقعیت فیزیکی به کاربر نگهداری شده و هر محتوا‌ی دینامیک یا متغیری که توسط دیتابیس تولید می شود از طریق خود وب سرور سایت منتقل می شود.

بر اساس گفته های کلودفلر در حال حاضر در ۱۰ مکان دیتاسنترها قرار دارند و عملیات مربوطه به خود را مانند کش کردن فایلها،جلوگیری از حملات و … را انجام می دهند. این مکان ها عبارت اند از : San Jose (US) ، Los Angeles (US) ، Chicago (US) ، Washington DC (US) ، New Jersey (US) ، Dollas ، Amesterdam ، Paris HongKong

 

شما میتوانید نقشه دیتاسنتر های cloud flare در دنیا را در تصویر زیر ببینید:

 

مزایای کلود فلر

فعال بودن دائمی سایت به دلیل کش های موجود در سرورهای کلودفلر حتی زمانی که سایت در دسترس نباشد.

بهینه سازی سایت و صرفه جویی در پهنای باند مصرفی

فشرده سازی کد های Java Script، CSS و HTML و در نهایت سرعت بالاتر

افزایش امنیت با جلوگیری از درخواست های نا سالم، حملات DDOS Protection و SQL Injection

ارائه سیستم آنالیز ترافیک جهت مدیریت بهتر ترافیک ها و بازدید ها

قابلیت Prug Cache جهت تازه سازی کش های ذخیره شده

و…

معایب کلودفلر

البته کلود فلر برای بعضی از کاربران  ممکن است گزینه مناسبی نباشد مانند طراحان وب که می‌خواهند تغییرات را بصورت لحظه ای مشاهده کنند.

 

ایجاد امنیت با CloudFlare:

CloudFlare خدمات مناسبی در زمینه امنیت به سایت‌ها ارائه می‌دهد. بدلیل عبور ترافیک کاربران از سرورهای CloudFlare درخواست‌ها آنالیز شده و در صورت مشکوک بودن بلاک می‌شوند. امنیت ارائه شده توسط CloudFlare در چند لایه طبقه بندی می‌شود.

 

WAF یا  Web Application Firewall : این سرویس پاسخ مناسبی به حملات SQL Injection، Cross-Site Scription و فعالیت‌های اسپم می‌دهد.

محافظت DDoS در لایه ۳ و ۴ شبکه: وبسایت شما به صورت خودکار در مقابل حملات انجام شده بواسطه SYN، UDP و ICMP ایزوله می‌شوند.

محافظت DDoS در لایه ۷: در این سطح وبسایت شما با توجه به الگوی بازدید کاربران مورد بررسی قرار می‌گیرد و هر گونه فعالیت مشکوکی بلاک می‌شود.

قوانین اختصاصی mod_security: کلود فلر با تنظیم خودکار mod_security امنیت وبسایت را افزایش می‌دهد.

رمز نگاری‌های SSL : سرویس کلود فلر حتی در پلن‌های رایگان خود SSL اختصاصی CloudFlare  را در اختیار وبسایت‌ها قرار می‌دهد. این رمزنگاری در افزایش امنیت اطلاعات کاربران تاثیر گذار است.

 

جلوگیری از DDOS توسط CloudFlare

DDOS در حال حاضر از خطرناک ترین نوع حملات محسوب می‌شود، بصورت کلی مبنای حملات DOS زیر بار قرار دادن یک سرویس به شکلی است که دیگر قادر به پاسخگویی نباشد و باعث اتلاف منابع و نهایتا کرش کردن سیستم شود، حال این منابع میتواند  CPU  ویا Bandwidth  باشد.

اگر حملات از چندین مبدا باشد Distributed  و یا DDOS نامیده می‌شود، حملات DDos امروزه بسیار شایع می‌باشند، حملاتی که با ارسال درخواست های زیاد به سمت یک سرور و با تحمیل فشار زیاد به آن و مصرف پهنای باند سرویس در تلاشند تا سرور را از دسترس خارج کنند.

حقیقت ماجرا این است که کلودفلر CloudFlare) ) ممکن است در بعضی مواقع جلوی حملات DDoS –  را بگیرد.

طبق گفته سایت کلودفلر، تاکنون در مقابل عظیم ترین حملات DDoS  تا حد ۶۰۰ گیگابیت بر ثانیه مقابله کرده است و روزانه نیز میلیون ها حمله را مسدود می‌کند.

در واقع مکانیزم کار کلودفلر به این شکل است وقتی که کاربر از آن استفاده می‌کند، بجای DNS های سایت خود باید دی ان اس کلودفلر را تنظیم کند و در نتیجه DNS و IP سرور خودش مخفی می‌شود، در واقع یعنی از حملات دی داس در امان خواهد بود و همچنین کل ترافیک سایت بر بستر کلودفلر منتقل خواهد شد.

 

آموزش تنظیمات کلود فلر برای سایت :

 

ثبت نام Cloudflare فوق العاده آسان است و کمتر از ۵ دقیقه طول می کشد. این مقاله مراحل برای ایجاد یک حساب کاربری و اضافه کردن اولین وب سایت شما را مشخص می کند.

به وبسایت cloudflare.com بروید و روی پیوند ثبت نام sign-up در بالای صفحه کلیک کنید.

با وارد کردن آدرس ایمیل و رمز عبور خود، یک حساب کاربری Cloudflare ایجاد کنید.

 

ثبت نام در کلود فلردر قسمت Add a website نام دامنه  را وارد کنید و سپس بر روی دکمه  Scan DNS کلیک کنید. لازم نیست که “www” را به دامنه اضافه کنید. برای مثال، اگر وبسایت شما example.com باشد، example.com را تایپ کنید.

 

سوابق dns دامنه طی ۶۰ ثانیه بررسی می شود، پس از اتمام اسکن بر روی دکمه Continue کلیک کنید.

لیست dns رکوردهای دامنه که شامل ساب دامنه ها نیز می شود نمایش داده می شود، در ستون  Status  می توانید مشخص کنید که می خواهید چه رکوردهایی cloud  فعال   ویا با کلیک بر روی آیکون ابر  آن را غیرفعال کنید. بر روی رکورد هایی مانند MX هرگز کلود فلر ایجاد نمی گردد و کلا بدون ابر می باشد.

سپس بر روی دکمه continue کلیک کنید.

در گام بعد مشخص می کنید که از چه پلن ارائه شده cloudflare  می خواهید استفاده کنید. درصورتیکه از پلن رایگان میخواهید استفاده کنید، گزینه Free Website  را انتخاب کنید و بر روی continue برای ادامه مراحل کلیک کنید.

در مرحله بعد nameserver هایی که لازم است در پنل دامنه خود تنظیم نمائید اعلام می شود.

جهت ادامه مراحل continue را کلیک کنید

پس از این مرجله، اقدامات لازم انجام شده است، به صفحه ی اصلی سایت و تب Overview منتقل خواهید شد. ابتدا وضعیت یا Status سایت شما بر روی Pending یا معلق قرار دارد. در این حالت می بایست مدت زمانی را منتظر بمانید.

با کلیک بر روی Recheck Nameservers می توانید از وضعیت DNS ها را بررسی نمایید.

پس از اعمال تنظیمات وضعیت سایت به Active  تغییر می کند.

 

فعالسازی سایت در کلودفلر

 

تنظیم و ست شدن کامل DNS های کلود فلر بر روی دامنه معمولا ۲۴ تا ۷۲ ساعت زمان نیاز دارد. هنگامی که بروزرسانی سرور کامل شود، یک ایمیل تأیید از Cloudflare دریافت خواهید کرد. در طول این مدت سایت شما با هیچ قطعی مواجه نخواهد شد.

نوشته CDN یا شبکه تحویل محتوا چیست؟ اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

راهکارهایی برای پیروزی در نبرد تأخیر و کندی شبکه

این موضوع، به عنوان یک وابستگی در جامعه مدرن امروزی روی بستر اینترنت در حال افزایش است. لتنسی در لغت به معنای تاخیر می باشد و به همین نام در شبکه هم استفاده می‌شود( Network latency )، تأخیر (Latency) در حال تبدیل به یک موضوع جدی برای شرکت ها و کسب و کارهای آنلاین است. این تاخیر و کندی همواره به دنبال انتقال دیتا وجود دارد. تأثیر این تاخیر در صنعت های مختلف، بسیار متفاوت است. در یک بستر کسب و کار الکترونیک، تأخیر و ناپایداری، تا حدی قابل قبول است. اما به عنوان مثال، برای سرورهای ارائه دهنده بازی های آنلاین، حتی ۳۰ میلی ثانیه هم قابل قبول نیست.

چه عاملی سبب تأخیر و کندی می شود؟

تأخیر، جزء جدایی ناپذیر معماری اینترنت است. جریان پیوسته‌ی داده های آنلاین، روی سرورها به بسته های اختصاصی دیتا تقسیم می شود. هر بسته(Packet)، حداقل از درون یک شبکه پر ازدحام، عبور کرده و در عرض چند میلی ثانیه، مسیریابی می شود. به این معنی که ممکن است سه بسته متوالی، مسیرهای بسیار متفاوتی را برای رسیدن به مقصد، طی کنند.

هر روتر، سرور و یا هر نود توزیعی در شبکه، یک مقدار تاخیر کمی برای تحویل بسته را به آن اضافه می کند. این موضوع برای مسافت فیزیکی طی شده توسط کابل های فیبر نوری هم درست است. اگر یک بسته دیتا، مسیری را از سانتا مونیکا به سمت شیکاگو توسط بوئنوس آیرس و تورنتو طی کند، طبیعتا مسیری بیشتر از طی مسافت جاده یا شاهراه ۶۶ در آمریکا را پیموده است. متأسفانه کندی اتصالات اینترنت ماهواره ای، موجب تاخیر تا حدود ۶۰۰ میلی ثانیه می شود. به همین دلیل است که در آینده، شبکه OneWeb، ماهواره هایی با مسافت فقط ۷۵۰ مایل (حدود ۱۲۰۰ کیلومتر) از سطح زمین برای توسعه پهنای باند اینترنت، راه اندازی می کند که در مقایسه با ماهواره Orbit که در حال حاضر در فاصله ۲۲۰۰۰ مایل قرار دارد، بسیار جالب توجه است.

در ابتدا تجهیزات گیرنده، بسته ها را بدون هیچ گونه ترتیبی دریافت می کنند، سپس با استفاده از هدر و فوتر، داده ها به صورت قالب یکپارچه در می آید. همین موضوع، تأخیر را افزایش می دهد، بخصوص مواقعی که یک بسته دیتا در طول مسیر از بین رفته و یا خراب شود که باید مجدد ارسال شود. به عنوان مثال، در روز کریسمس، این موجب بار بالای ترافیک و اوج شلوغی شبکه می شود. امروزه روترها و اکسس پوینت ها، اغلب در حال تلاش برای سرویس دهی بهتر با مسافت بالای ۲۰ فوت ( حدود ۷۰۰ سانتیمتر) در جهات مختلف هستند. در حالیکه آنها نسبت به تداخل امواج تجهیزات وایرلس، بسیار حساس هستند، اما همچنان رقابت برای پهنای باند روی طیف فرکانس GHz وجود دارد. همچنین در صورت بروز تداخل بین بسته ها، داده مجدد ارسال می شود و اینجاست که تأخیر و کندی بوجود می آید.

عامل دیگر تأخیر، ظرفیت کم سرورهای شبکه است. به عنوان مثال، اگر یک سرویس جریان داده، بر اثر بار ترافیکی زیاد فراخوانی نشود، دچار ناپایداری در سرویس دهی و کاهش کارایی می شود. این موضوع برای شبکه های تلفن همراه در سمت کاربر هم بسیار محسوس است. با وجود توسعه‌ی این شبکه ها به سمت شبکه های ۳G یا ۴G، هنوز در برخی مواقع، شاهد افت کیفیت بازی ها و یا پادکست های آنلاین هستیم.

تأثیرات تأخیر در شبکه

به خاطر داشته باشید که با وجود اینکه امروزه بیشتر کابل ها، دیتا را با سرعت نور انتقال می دهند، کاهش تأخیر به سمت صفر، در ارتباط با یک شبکه راه دور، امری غیرممکن است. در حالیکه تأخیر ۱۰ هزارم ثانیه برای چشم انسان، محسوس نیست، اما باز هم تأخیر در پاسخگویی در ارتباط بین هاست کاربر و تجهیزات گیرنده، مشهود است. در واقع، برای شرکت های خدمات مالی، کمترین میزان تأخیر هم قابل توجه است. زیرا امروزه تجارت مدرن، با استفاده از الگوریتم های محاسبات سریع، پاسخ گوی وقایع و رویداد (Event) های زنده در دنیای اینترنت است. طبق آمارها فقط با کاهش تأخیر به اندازه ۱ هزارم ثانیه، می توان فقط در موسسه مالی brokerage، به میزان ۱۰۰ میلیون دلار در سال صرفه جویی کرد. در حالیکه اخیراً شرکت گوگل یک دیتاسنتر به ارزش تقریباً ۲ میلیارد دلار در نیویورک برای کارگزاران بورس Stock Exchange ساخته است.

دوره های طولانی تأخیر برای بستر رسانه تا حدی قابل پذیرش است. به عنوان مثال، در یک بازی شطرنج آنلاین، تأخیر باید زیر ۱۰۰ میلی ثانیه باشد، در حالیکه در بازی های مبارزه ای و تفنگی، این تأخیر باید زیر ۳۰ میلی ثانیه باشد. هرگونه کاهش در کیفیت گرافیکی و تأخیر در بازی های آنلاین، تجربه ناخوشایندی را برای اینگونه بازی ها بوجود می آورد که این موضوع برای سرویس های بازی آنلاین، کاملا غیر قابل قبول است.

تأخیر و کندی، حتی روی ساختارهایی که آنلاین و به موقع (Real-time) نیستند هم تأثیر می گذارد. وقتی کارگران خانگی در حال تلاش برای برقراری ارتباط ویدئو کنفرانس با همکاران خود هستند، امکان بریده بریده شدن صدا و تصویر وجود دارد، در حالیکه اگر پهنای باند یک کاربر در ساختارهای نرم افزاری اشتراکی از جمله Trello و Slack، کمتر از دیگران باشد، دچار اختلال می شود. بر این اساس، بهتر است کاربران، به دنبال وب سایت های با مدت بارگذاری بالای ۳ ثانیه، نباشند. ماه ها تلاش بر روی موضوع SEO (بهینه سازی رتبه بندی سایت در موتورهای جستجو) و تولید محتوا در یک سایت، ممکن است به دلیل کندی موقت بارگذاری آن سایت، بی نتیجه بماند، در حالیکه امروزه تقریبا تمامی کسب و کارهای آنلاین، بر روی این موضوع تمرکز دارد.

اثبات تأخیر در شبکه

تشخیص و شناسایی تأخیر، می تواند یک چالش باشد، اما ابزارهای رایگان آنلاین، در دسترس هستند. در گام اول، استفاده از دستور Ping در شبکه برای تست اتصال و حضور یک سرور و یا ایستگاه کاری در مقصد، مفید است، به اینصورت که تعدادی بسته دیتا به سمت مقصد ارسال شده و در صورت حضور مقصد، پاسخ از طرف سرور با زمان های چند میلی ثانیه ای به سمت درخواست کننده بر می گردد.

ساده ترین راه برای شناسایی تأخیر، محاسبه نرخ سرعت انتقال بیت و کدینگ ابزارهای میانی در شبکه است. قبل از انتقال یک فایل با حجم بالا با توجه به ظرفیت پهنای باند، فایل ها به چند بخش با کیفیت های متفاوت تقسیم می شود. در سرویس هایی که انتقال یک جریان از دیتا را دارد، در چند ثانیه اول، حجم داده های صوتی یا تصویری، به صورت تکه تکه و با کیفیت پائین ارائه می شود و کم کم با توجه به بافر سمت گیرنده و درخواست ارسال داده با کیفیت بالاتر و همچنین پهنای باند شبکه، این موضوع بهبود می یابد تا اینکه به یک سطح مطلوب و پایدار برسد.

افسانه کاهش Latency

همیشه از تقویت سرعت و لینک های ارتباطی به عنوان یک پیشنهاد برای حل مشکل تأخیر استفاده شده است، در حالیکه پهنای باند و تأخیر به صورت مستقیم با هم در ارتباط نیستند. در حال حاضر، میانگین سرعت اینترنت حدود ۷٫۲Mbps است که این عدد ۱۵% نسبت به سال گذشته بیشتر است. در همین مدت هم داده ها و اطلاعات بیشتری به نسبت قبل در دنیای اینترنت در گردش است. مثلا استفاده هرچه بیشتر از اینترنت اشیاء و یا ویدئو های اینترنتی که تا حدی جایگزین رسانه های مرسوم شده است. به طور کلی، ترافیک صدا و تصویر در دنیای اینترنت، از پهنای باند زیادی استفاده می کند و هر چه پهنای باند به آن اختصاص دهیم، برای بهبود کیفیت سرویس استفاده می کند.

اغلب ویروس ها و کرم ها هم با اشغال کردن پهنای باند، مزاحم برنامه ها و سرورها شده و موجب تأخیر می شوند. با وجود دشواری تشخیص تروجان در میان بدافزارها، اما اسکن همیشگی پوشه ها و شاخه های اصلی بسیار توصیه می گردد. با این وجود، ویروس ها به ندرت موجب تأخیر شده و بیشتر سعی در ارسال محتویات هارد درایو ها به سرورهای مخرب و یا بکارگیری یک سیستم به عنوان بات نت، در جهت حملات DDOS در آینده را دارند.

راهکارهایی برای کاهش Latency و پینگ (Ping)

اگر افزایش پهنای باند و استفاده از آنتی ویروس، راهکار مناسبی برای تأخیر نیست، پس برای به حداقل رساندن تأثیر تأخیر در خانه و محیط کار چه باید کرد؟ سیستم های با هارد درایوهای پر و یا با چندین برنامه در حال اجرا، دائماً در حال رقابت و مبارزه با یکدیگر برای پردازش دیتا و اشغال منابع هستند. همچنین پهنای باند کابل های Cat5 حداکثر ۱۰۰Mbps بوده، در حالیکه کابل های Cat5e، ده برابر سریع تر است. با توجه به شلوغی امواج الکترومغناطیس و تداخل سیگنال ها با هم، استفاده از ارتباطات کابلی بسیار بهینه می باشد. به عنوان مثال استفاده از کنسول های بازی کابلی به جای وایرلس دارای سرعت بهتری هستند.

یک روش برای کاهش تأخیر، شامل تجزیه و تحلیل الگوریتم های مسیریابی داده است. پروتکل های مسیریابی متفاوتی برای انتقال بسته های دیتا وجود دارد که با پارامترهای مسیریابی مختلفی از جمله Cost، Metric و … فعالیت می کنند که در این حالت، بسته های داده به مسیرهای با کمترین تأخیر ارسال می شود. به عنوان مثال، ارائه دهندگان سرویس های ویدئوی آنلاین از تکنیک های پیشرفته ای برای ارسال جریان داده و فریم به فریم تصاویر استفاده می کنند.

تکنولوژی ۵G در شبکه های تلفن همراه، با تأخیر ۱ هزارم ثانیه ای در بین صدها هزار ارتباط بین کاربران در یک منطقه گسترده، انقلابی در این صنعت بوجود آورده است. سرعت آپلود در این تکنولوژی می تواند ۱۰۰ برابر سریع تر از تکنولوژی ۴G باشد. البته توسعه تکنولوژی ۵G در تمامی شهرهای آمریکا کمی زمان بر است. در آینده، تکنولوژی ۵G خدمت بسیار بزرگی به ارتباطاتی که همیشه آنلاین هستند (always-on) در بیرون از محیط کار و خانه خواهد کرد.

همچنین یک طراحی وب سایت بهینه، می تواند در کاهش تأخیر موثر باشد. هرگونه درخواست برای آبجکت ها و فایل ها به سمت سرورهای هاستیگ یک وب سایت، موجب افزایش تأخیر می شود. پس طراحی یک صفحه سایت کارا و موثر با کمترین المان و آبجکت، بسیار مفید می باشد. این یک خبر خوب برای کاربران موبایل به جهت مصرف ترافیک اینترنت روی گوشی است. سرعت بارگذاری یک صفحه روی گوشی های موبایل، با معیار کندی و سرعت بارگذاری صفحات، توسط موتورهای جستجو، ارزیابی و در نهایت رتبه بندی می شود.

کلام آخر : هاستینگ

در نهایت، انتخاب یک ارائه دهنده میزبانی سایت مناسب با دیتا سنترهای با سرعت بالا در مکان های کلیدی، در جهت کاهش تعداد نودهایی که یک بسته دیتا از آن عبور می کند، بسیار مهم است. به خاطر داشته باشید که نمی توان تأخیر را به طور کامل از بین برد، اما با افزایش ظرفیت منابع سخت افزاری سرورها از جمله پردازنده و حافظه، می توان تأثیر آنرا کاهش داد. در نظر داشته باشید که کاهش تأخیر به زیر ۲۵ هزارم ثانیه برای انسان قابل تشخیص نیست و این موضوع برای بیشتر نیازهای امروزی ما کافی است.

سرور های ارائه شده ایده طلایی در خارج پینگی در حدود ۹۰ تا ۱۰۰ را دارند و سرور های داخلی نیز پینگی حدود ۳۰ تا ۵۰ دارند.
همینطور قابل نشان است که بسیاری از سایت های مهم در ایران هیچ دیتاسنتری ندارند و با استفاده از پردازنده های قوی و سرویس های CDN و کلاسترینگ توانسته اند نتایج عالی در هرنقطه از جهان را ارائه دهند.
برای مثال سایت شرکت گوگل، اینستاگرام و برنامه تلگرام در ایران هیچ سروری ندارند و پینگی بالای ۱۰۰ دارند اما استفاده برای کاربران به هیچ عنوان تحت الشعاع قرار نمی گیرد، بنابر این نیازی به محدود کردن خود به سرور هایی ایران ندارید.

خرید سرور اختصاصی

خرید سرور مجازی

برگرفته از [westhost.com]

گردآوری توسط ایده طلایی

۴ دلیل محکم برای داشتن سرور اختصاصی

زمانی که یک سازمان یا یک مجموعه دغدغه امنیت اطلاعات خود را دارند، یا زمانی که روی سایت یک سازمان یا کسب و کار، درخواست ها و بازدید بالا وجود دارد، نیاز به سرور اختصاصی احساس می شود.

اگر به فکر یک کسب و کار آنلاین پرسود و پایدار هستید، پیشنهاد می کنیم تا پایان این مقاله همراه ما باشید.

بالا بودن هزینه سرور اختصاصی نسبت به هاست اشتراکی ممکن است یکی از دلایلی باشد که کسب و کارها را نسبت به داشتن سرور اختصاصی مردد کند، در ادامه با ۴ دلیل محکم توضیح می دهیم چرا باید برای سرور اختصاصی هزینه کنیم:

۱-توان پردازشی بالا

در سرورهای اشتراکی، به غیر از سایت و سرویس شما، سایت های دیگر نیز میزبانی می شود، قطعا اگر شما برای کسب و کار آنلاین خود که در یک سرور اشتراکی میزبانی می شود، یک کمپین اجرا کنید، که بصورت ناگهانی بازدید سایت شما بیشتر شود و یا یک خبر مهم، باعث بالا رفتن درخواست ها  به سایت شما شود، مدیر سرور اشتراکی سایت شما را مسدود می کند.

بنابراین برای بازدیدها یا درخواست های بالا، منابع سرور اشتراکی جوابگوی کار شما نیستند .

برای خیلی از سایت ها، یک دقیقه قطعی  یا اختلال مترادف است با زیان های جبران ناپذیر و بدتر از آن اعتبار سایت شماست که با یک اختلال حتی کوتاه از بین می رود.

 این در حالیست که در سرور اختصاصی تمامی منابع سخت افزاری مانند RAM  و CPU  در اختیار سرویس یا سایت شما هست، بنابراین برای بازدیدها یا درخواست های بالا کاملا مناسب می باشد و خیال شما را برای بازدیدهای بالا آسوده می کند.

۲-درجه امنیتی بالا 

بر خلاف سرور های اشتراکی، در یک سرور اختصاصی، فقط سایت مربوط به سازمان یا کسب و کار شما میزبانی می شود، بنابراین امنیت سایت شما تحت الشعاع بقیه سایت های سرور قرار نمی گیرد.

ممکن است یک سایت روی سرور اشتراکی، باگ امنیتی داشته باشد و این باگ، سایت شما را که در همان سرور میزبانی می شود، تهدید می کند، به همین دلیل به هیچ وجه برای سایت های سازمانی یا کسب و کارهای آنلاین پر اهمیت، هاست اشتراکی توصیه نمی کنیم.

در سرور اشتراکی، چون سایت ها با نوع برنامه نویسی و نیاز های مختلف میزبانی می شود؛ مدیر سرور ناگریز نمی تواند تمامی سیاست های امنیتی  را روی سرور اعمال کند و یا حتی در خیلی از سرورها به همین دلیل از آنتی ویروس ها یا آنتی شل ها استفاده نمی شود.

شما با دارا بودن سرور اختصاصی برای کسب و کار آنلاین خود می توانید، با توجه به نیاز خود سیاست های امنیتی را در سرور خود اجرا کنید.

مدیر سرور شما می تواند از آنتی ویروس های معتبر برای سرور ویندوزی شما، یا آنتی شل هایی نظیر CXS  برای سرور لینوکسی شما  استفاده کند، توابع خطرناک که امکان نفوذ به نفوذ گران را می دهد، مسدود کند، پورت هایی که نیاز نیست محدود کند و هر کانفیگ امنیتی مورد نیاز را اعمال کند.

۳-دسترسی کامل

 با دارابودن سرور اختصاصی شما دسترسی هایی نظیر root  یا administrator  را دارید و به راحتی این امکان را دارید که نرم افزارهای مورد نیاز خود را نصب کنید، این در حالیست که در سرور هاست اشتراکی دسترسی شما به یک یوزر محدود است .

با دسترسی ادمین شما امکانات بیشتری در اختیار دارید و راحت تر می توانید تنظیمات مورد نیاز خود را انجام دهید.

۴-قدرت پردازش سریع تر اطلاعات

سرعت سایت یکی از مهمترین فاکتور هایی است که در بالا رفتن بازدید، رضایت مشتری و همینطور افزایش ورودی از موتورهای جستجو نظیر گوگل تاثیر دارد.

به گزارش Kissmetrics اگر بالا آمدن سایت شما بیش از ۳ ثانیه به طول بیانجامد ۴۰% بازدیدکنندگان سایت شما را ترک می کنند، بنابراین سرعت سایت از مهمترین عوامل رشد کسب و کار شما می باشد.

شما با دارابودن سرور اختصاصی و در اختیار داشتن تمامی منابع قطعا از سرعت و کیفیت بهتری برخوردار هستید، البته سرعت بالا به فاکتورهای زیادی از جمله نوع سخت افزار، نوع وب سرور؛ نوع برنامه نویسی، مرتبط می باشد ولی دارا بودن سرور اختصاصی نیز در این راستا کمک شایانی به بیزنس آنلاین شما می کند.

واضح است که هر کسب و کاری می تواند از داشتن سرور سخت افزاری خودش سود ببرد. اما انتخاب سروری که می توان خرید ممکن است در نوع خودش یک چالش محسوب شود. کلید مسأله، تشخیص صحیح و دقیق نیازهای خودتان است.

مشاورین شما در ایده طلایی بصورت ۲۴ ساعته با  تشخیص نیاز شما، تشخیص نرم‌ افزارهایی را که امروز و در آینده در کسب و کار خود به کار خواهید گرفت و بررسی شرایط فعلی و آینده کسب و کار شما، بهترین پیشنهاد سروراختصاصی را به شما می دهند تا با بالاترین درجه امنیت و بالاترین توان  پردازشی، فقط به گسترش کسب و کار خود فکر کنید و از همیشه در دسترس بودن سایت خود با سرعت بالا، خیالی آسوده داشته باشید.

دلایل استفاده از سرور های ایده طلایی

خب تا اینجای مقاله به این نتیجه رسیدیم اگر قصد راه اندازی یک کسب و کار پایدار داریم، از سرویس سرور اختصاصی استفاده کنیم ولی چرا باید این سرویس را از ایده طلایی تهیه کنیم:

سرور های ایده طلایی دارای مدیریت کامل هستند و به صورت ۲۴ ساعته مانیتور و پشتیبانی می شوند، تا شما با خیالی راحت مطمئن باشید که در صورت بروز هر گونه مشکل، سایت شما در سریع ترین زمان ممکن به حالت طبیعی خود باز می گرد.
• در صورت خرابی سخت افزار، به صورت رایگان توسط ایده طلایی مشکل رفع می شود و سخت افزار معیوب با سخت افزار جدید تعویض می شود.

•ایده طلایی بصورت مداوم کیفیت سخت افزارها را با جدیدترین استانداردها و شاخص های روز دنیا بررسی می کند و در صورت نیاز سریعا نسبت به جایگزینی سخت افزار اقدام می کند.

•وجود متخصصین مجرب در حوزه امنیت، متخصصین مجرب لینوکس و ویندوز در ایده طلایی، باعث شده تا خیال شما در برابر مشکلات احتمالی رفع شود و در سریع ترین زمان ممکن مشکل شما رفع شود.

•وجود واحد کنترل کیفیت در ایده طلایی، یکی از نقاط قوت ایده طلایی می باشد که همیشه با شعار مشتری پادشاه است، مدافع حقوق مشتریان عزیز می باشد.

شما در لینک زیر می توانید لیست سرورهای اختصاصی ایده طلایی را مشاهده کنید و در صورت داشتن سوال با مشاورین خودتان در ایده طلایی با شماره های ۳۳۳۴۱۵۷۷-۰۲۱  تماس بگیرید.

سرور اختصاصی ایده طلایی

شما هم اگر مزایای دیگری برای داشتن سرور اختصاصی نسبت به هاست اشتراکی اطلاع دارید در قسمت نظرات با ما در میان بگذارید.

گردآوری توسط ایده طلایی