دسته‌ها
شغل پردرآمد با سرمایه کم

چگونه آبی توکی فروشگاه های کافه خود را با Shopify به صورت آنلاین انجام داد

قهوه.

نامی که در هند با همه در قهوه طنین انداز است ، آبی توکی است. مهم نیست که در چه گروه سنی قرار بگیرید ، در یک مقطع یا دیگری در یک فنجان قهوه داغ به Blue Tokai رفته اید یا آن را به شخصی که می خواهد یک نوشیدنی قوی با طعم معتبر داشته باشد توصیه کرده است.

ما در Shopify هیچ تفاوتی نداریم.

در سال 2013 شروع به کار کرد ، Blue Tokai با یک مأموریت ساده برای آشنایی مردم با قهوه مزه دار و تنظیم فرهنگ قهوه شروع به کار کرد که به آنها تفاوت بین لوبیا که با نهایت مراقبت بو داده شده بود و آنهایی که به سادگی بو داده بودند ، گفت. برای دم کردن کامل

"ما می خواستیم مشتری های خود را با املاک معرفی کنیم که مستقیماً قهوه مزه عالی خود را از آن خریداری می کنیم. قهوه ای که ما بو داده ، قهوه ای است که دوست داریم بنوشیم و امیدواریم که شما هم آن را دوست داشته باشید. بنابراین ماموریت ما همیشه بسیار ساده بوده است – قهوه با کیفیت بالا را از طریق کافه ها و وب سایت ما برای همه در دسترس تر قرار دهیم. "

آیا می خواهید یک فروشگاه آنلاین مانند Blue Tokai راه اندازی کنید؟ با یک آزمایش رایگان در مورد Shopify شروع کنید.

داستان پشت Blue Tokai

سفر Blue Tokai برای تبدیل شدن به بزرگترین شرکت تخصصی قهوه هند ، از فرهنگ یادگیری مداوم ناشی می شود. بنیانگذاران چگونه می توانند به طور مداوم در حال تحقیق ، آزمایش و اجرای بهترین شیوه ها در شغل باشند تا بتوانند قهوه را به جلو برسانند.

درست از تولید رفسنجومترهای ضروری برای تهیه کافه تا برگزاری یادگیریهای حسی پیشرفته برای کباب های خردسال و آزمایش. با پردازش در سطح مزرعه ، Blue Tokai به طور مداوم روشی را نشان می دهد که در مورد قهوه هندی ، با تجربه یا ارتباط برقرار می شود.

مارک قهوه با وارد کردن قهوه آنها به بازار هند از طریق کافه هایی در دهلی نو ، بمبئی ، بنگلور آغاز شد. گورگاون ، کلکته ، نویدا و گوا. ایده این بود که بتوانیم پروفیل های کباب شده را توسعه داده و روی تولید هر لیوانی که برای آنها سرو می شود تمرکز کنیم تا اطمینان حاصل شود که مشتریان خود قهوه را به روشی که قصد داشتند از آنها قهوه بگیرند.

اما هدف بلند مدت این شرکت تهیه قهوه بزرگ در دسترس همه بود و فقط بسیاری از افراد می توانستند از کافه های خود بازدید کنند. این زمانی است که مارک قهوه تصمیم گرفت تجارت خود را به صورت آنلاین انجام دهد تا بتواند قهوه خود را به یک نام خانوادگی در سراسر کشور تبدیل کند و Shopify را به عنوان سکوی تجارت الکترونیکی خود انتخاب کرد.

ما به عنوان علاقه مندان به قهوه خودمان ، نمی توانیم خوشحال تر باشیم.

اگر قهوه را دوست دارید ، از فروشگاه Blue Tokai در اینجا دیدن کنید .

قهوه بصورت آنلاین بفروشید: راه اندازی کافی شاپ آنلاین با Shopify

وقتی Blue Tokai تصمیم گرفت قهوه خود را به صورت آنلاین مصرف کند ، آنها می خواستند یک پلتفرم تجارت الکترونیک را شروع کنند که کار با آن آسان باشد و در عین حال توانایی آنها را فراهم می کند. به راحتی با بزرگ شدن مشتریانشان مقیاس می گیرند.

"هنگامی که شما یک تجارت آنلاین را شروع می کنید ، چیزهای زیادی وجود دارند که آرزو نمی کنید نگران نباشید و Shopify به ما کمک کرد تا نگران این جنبه از آن (شروع یک فروشگاه آنلاین) نباشیم. از آنجا که Shopify یک راه حل برای کلید در دست ارائه می دهد ، تصمیم گیری بسیار آسانی برای ما بود. ما یک ارتش دو نفره بودیم. یکی این کار را با استفاده از برشته کردن انجام می داد و دیگری روی بسته بندی متمرکز بود ، بنابراین ما باید مطمئن شویم که سکویی را انتخاب می کنیم که مسافرت ما را به دوش نکشد. "

با امکان راه اندازی فروشگاه آنلاین به راحتی ، Shopify به شرکای Blue Tokai فرصت بیشتری داده است تا راه های بهتری برای همکاری با هم و کباب های خود پیدا کنند ، و با تمرکز روی آنچه بیشترین اهمیت را برای بینایی و مأموریت برند آنها دارد – تبدیل یک فنجان قهوه به یک تجربه با لوبیا بو داده شده با دقت. و قهوه کم آهسته.

از امروز ، کل قهوه داخل کافه Blue Tokai در کافی شاپ آنلاین آنها موجود است. این مارک همچنین داستان خود را در مورد شروع یک کار قهوه در هند به اشتراک گذاشته است ، چگونه آنها مزارع کار می کنند که امروز با آنها کار می کنند ، سرخپوستان و سایر موارد را برای اینکه بتوانند برای فرهنگ مورد نظرشان تجربه کنند تا مشتریان خود را تجربه کنند.

 فروش قهوه به صورت آنلاین 1

می خواهید یک فروشگاه آنلاین مانند Blue Tokai را راه اندازی کنید؟ با یک آزمایش رایگان در Shopify شروع کنید.

کمک به مشتریان در انتخاب و تهیه قهوه مناسب [19659025] بر خلاف تجربه داخل کافه ، آبی توکای می دانست که مهم است به اشتراک گذاشتن چگونگی تفاوت انواع قهوه موجود در فروشگاه خود با دیگران است. در کشوری که دانش در مورد قهوه و یا چگونگی تولید آن محدود است ، این برند آن را به خودشان گرفت تا به مشتریان خود آموزش دهند.

کافی شاپ آنلاین آنها فقط یک بازدید و خرید نیست. آنها بالاتر و فراتر از آن رفته اند تا اطمینان یابند که می توانند به هر بازدید کننده کمک کنند که کیفیت مناسب خود را پیدا کند. از این گذشته ، فروش قهوه آنلاین تلاش زیادی می کند!

1. صفحات محصول که مکالمه ای را انجام می دهند

درست همانطور که baristas هنگام قدم زدن در کافه های آبی توکای ، هر یک از صفحات محصول موجود در سایت خود با ویزیتور گفتگو می کنند. آنها فقط انواع موجود در کافی شاپ آنلاین خود را ذکر نمی کنند بلکه زمان لازم برای توضیح نحوه ساخت آنها و نحوه متفاوت بودن هر یک از آنها را در نظر گرفته اند.

صفحات این محصول چگونگی تهیه قهوه را توضیح می دهند ، جایی که می آید. از ذائقه ای که می توان از آن انتظار داشت. Infact ، آنها همچنین دستور العمل هایی را برای ایجاد آب گرم و سرد مناسب برای اطمینان از اینکه مشتریان خود قهوه را به همان روشی که ممکن است در کافه های خود تجربه کنند ، اضافه کرده اند.

 فروش صفحات محصول آنلاین قهوه

2. ساده ترین راهنما برای کمک به تولید فنجان کامل قهوه

همه ما نمی دانیم که چگونه قهوه های خود را به خوبی دم کنیم. برای اکثر موارد ، فقط این است که یک قاشق چایخوری قهوه را درون آب داغ اضافه کرده و شیر اضافه کنید. اما دقیقاً همان چیزی است که Blue Tokai می خواست هنگام تنظیم فرهنگ قهوه در هند تغییر کند.

برای کمک به مشتریان آنلاین خود ، یادگیری درست کردن فنجان کامل ، کافی شاپ آنلاین نمی تواند انواع کیت و تجهیزات استارت را ارائه دهد ، بلکه همچنین یک وبلاگ با راهنماهای آسان برای دنبال کردن. نسبت ها و دستور العمل های قهوه را برای تهیه نان های سرد و گرم مناسب پاک کنید.

 قهوه را بصورت آنلاین 3

3 بفروشید. Chatbot و کمک چت زنده برای انتخاب قهوه مناسب

به آخرین باری که در یک کافه قدم می زنید فکر کنید و تقریباً ده دقیقه طول کشید تا تصمیم بگیرید که می خواهید چه چیزی را می خواهید. اکنون فکر کنید که وقتی کسی وجود ندارد که شما را در مسیر درست راهنمایی کند ، تصمیم همان تصمیم را به صورت آنلاین می گیرد. توکای آبی می دانست که این یک جنبه مهم برای ارائه تجربه قهوه مشابه در کافی نت ها ، در کافی شاپ آنلاین خود است.

این مارک تجاری یک چت بابات و یک چت زنده را در فروشگاه پیاده سازی توصیه های قهوه ، بر اساس مکان بازدید کننده در سفر با قهوه است. این یک گپ ساده است که شما را قدم به قدم برای یافتن قهوه مناسب برای شما راهنمایی می کند.

 قهوه را بصورت آنلاین 4 قهوه چت

4 بفروشید. صفحه بهداشت برای پرداختن به نگرانی های COVID-19

علاوه بر جدیدترین فروشگاه اینترنتی آنها ، یک صفحه بهداشت است که به دلیل شیوع COVID-19 است. توکی آبی نگرانی های مشتریان خود را درک می کند و می داند مهم است که به جای ترک مبهم ، با آنها روبرو شوید. این صفحه با داشتن یک صفحه بهداشت ، نحوه اطمینان از استانداردهای قهوه را طبق معمول به اشتراک می گذارد ، علاوه بر اقدامات ایمنی که در مزارع ، کباب آنها و کافه هایی که به تدریج برای ناهار خوری در حال باز شدن هستند ، دنبال می شود.

 صفحه بهداشت آنلاین قهوه را بفروشید

، Blue Tokai با تعدادی دیگر از برنامه ها و شرکای Shopify ، هر روز فروشگاه های قهوه آنلاین خود را در حال رشد می کند و قلب هایشان را در سراسر هند جلب می کند.

اگر قبلاً آنها را فراموش نکرده اید ، فراموش نکنید که داستان و فروشگاه آنها را اینجا چک کنید .

آیا می خواهید در مورد راه اندازی فروشگاه آنلاین مانند Blue Tokai اطلاعات بیشتری کسب کنید؟ راهنمای کامل نحوه فروش مواد غذایی بسته بندی شده را بصورت آنلاین در اینجا بخوانید .

و اگر آماده هستید قدم بعدی را برای انجام تجارت آنلاین خود بگیرید ، ثبت نام کنید امروز در یک فروشگاه آزمایشی برای Shopify قرار دهید!

دسته‌ها
شغل پردرآمد با سرمایه کم

سنا در حال تسکین امداد جدید است. این هزینه های کارگران فریلنسر را گران می کند.

شش هفته پیش ، کنگره بسته محرکی به نام قانون HEROES را به تصویب رساند ، پیگیری قانون CARES با تعدادی از برنامه های مهم امدادی برای آمریکایی ها که هنوز هم در معرض بیماری همه گیر ویروس قرار دارند. در این بسته الحاقی مبلغ جبران خسارت ناکارآمدی همه کاره 600 دلاری که اتحادیه تلاش کرده است شامل فریلنسرها شود ، 100 میلیارد دلار برای برنامه کمک به اجاره ، 10 میلیارد دلار برای کمک به مشاغل کوچک ، و پرداخت دوم محرک 1200 دلار برای هر شهروند آمریکایی است.

این لایحه به مجلس سنا تحویل داده شد ، جایی که رهبر اکثریت میچ مک کان اعلام کرد که ضروری نیست و او آن را برای بحث مطرح نمی کند. جمهوریخواهان سنای آمریکا ادعا كردند كه این كشور برای یك بازگشایی یکپارچه در مسیر است و اقتصاد به خودی خود دوباره می گیرد.

حال ، همانطور كه ​​به پایان ماه جاری نگاه می كنیم ، وقتی برنامه PUC منقضی می شود ، وضعیت اقتصاد محلی ما هنوز بلاتکلیف است. ایالت هایی که خیلی سریع به بازگشایی مجدد رفتند ، شاهد تعداد زیادی سنبله در شماره پرونده COVID-19 هستند و اکنون در حال بازگرداندن ، باز کردن دوباره میله ها و رستوران ها و ایجاد خسارت غیرقابل انکار برای صاحبان مشاغل کوچک هستند که تازه پول های خود را به مشاغل خود پمپ کرده اند تا بتوانند مجدداً افتتاح شوند.

این جمعه ، سناتورها تعطیلات دو هفته را برگزار می کنند ، و میلیون ها بیکار و صاحبان مشاغل کوچک را در مورد آینده خود شک می کنند. تنها چیزی که ما با اطمینان می دانیم این است که مک کان ادعا می کند که برنامه PUC تمدید نخواهد شد. استدلال او: این جبران خسارت اضافی مردم را ترغیب می کند به جای بازگشت به محل کار خود در خانه بمانند.

این امر واقعیت را برای میلیون ها انسان که هنوز قادر به کار نیستند ، نادیده می گیرد ، از جمله فریلنسرهایی که در رویدادها ، کارگران رستورانها ، مجریان ، موسیقیدانان و صدها صنعت دیگر که احتمالاً در پایان سال همچنان در حالت ایستاده باقی خواهند ماند. این واقعیت را رد می کند که چک های منظم بیمه بیکاری به طرز فجیعی محاسبه می شود و بسیاری از مترجمان آزاد فقط چند صد دلار در ماه دریافت می کنند. و این یک انکار ناگوار از کسانی است که کاملاً به درستی تصمیم می گیرند از سلامتی خود محافظت کنند و نه اینکه به کارهایی برگردند که در ایالات متحده به سر می برند.

هنگامی که آنها از تعطیلات خود باز می گردند ، سنا باید تصویب بسته تحریک کننده ای را تصدیق کند که واقعیت را تصدیق می کند. اقتصاد در حال بازگشت نیست. سرانجام ایالتی مانند تگزاس ، فلوریدا و آریزونا برای خاموش کردن ویروس نیاز به خاموش کردن دقیق دارند. و میلیون ها کارگر بیکار خواهند ماند و قادر به پرداخت اجاره نیستند ، و در صورت پایان یافتن مهلت قانونی تخلیه در سراسر کشور ، بی خطر بودن بی خانمان شدن در معرض خطر قرار می گیرند.

یک راه برای اطمینان از این که آنها یک لایحه امداد را در اولویت قرار می دهند؟ خطوط تلفن را روشن کنید. پیام صوتی سناتور خود را با تماسهایی درباره آنچه شما نیاز دارید و آنچه در جامعه خود مشاهده می کنید ، پر کنید. به آنها اطلاع دهید که شما عضو اتحادیه کارگران آزاد هستید و آزادکاران هنوز هم نیاز به امداد دارند. به آنها بگویید که پرداخت 600 دلار PUC یک امر حیات است و پایان دادن به آنها اکنون میلیون ها نفر را به گرسنگی و بی خانمان یا بدتر از آن می کشاند. شماره تلفن سناتور خود را در اینجا پیدا کنید.

دسته‌ها
شغل پردرآمد با سرمایه کم

افزایش سرعت وب سایت odoo در زیر nginx | پایتون | لینوکس | پی اچ پی | Nginx | اودو

به عنوان موضوعی که باید وب سایت مستقر در odoo خود را تحت nginx

مهارت ها: Python، Linux، PHP، Nginx، Odoo سریع کنیم

شناسه پروژه: # 26382547

دسته‌ها
شغل پردرآمد با سرمایه کم

نور ماه در طول همه گیر: چیزهایی که باید در نظر بگیرید

بخش بزرگی از نیروی کار آمریكا از خانه مشغول به كار بوده اند كه از آنجا كه همه گیری COVID-19 كارفرمایان را به بستن دفاتر سوق داد.

بدون رفت و آمد روزانه ، بسیاری از طراحان ، نویسندگان و ویراستاران تمام وقت ممکن است خود را با کمی وقت اضافی روی دستان خود بیابند. بعضی ها ممکن است بدون بهره گیری از جلسات اتاق کنفرانس یا خنک کننده چت آب ، زمان بیشتری برای بهره وری داشته باشند.

اگر شما نوع کارایی بیشتری در خانه دارید ، ممکن است وسوسه شوید که با درآمد آزاد درآمد کسب کنید. زمان آزاد جدید شما از این گذشته ، با توجه به عدم اطمینان اقتصادی که این روزها بسیاری از شرکت ها با آن روبرو هستند ، بد نیست که راهی برای افزودن به پس انداز اضطراری خود بیابید.

قبل از اینکه انگشتان دست خود را به استخر آزاد بکشید در حالی که هنوز تمام وقت برای کارفرمای خود در خانه کار می کنید ، چیزهایی وجود دارد که باید اول آنها را در نظر بگیرید:

آن را جدا نگه دارید

حتی اگر شما از خانه کار می کنید رئیس شما قطعاً از شما انتظار دارد که برنامه منظم خود را حفظ کنید.

این بدان معناست که شما باید وقتی که هنوز دارای وایرلس هستید برای مدیریت پروژه خود ، نمایه Fiverr خود را ایجاد نکنید. اگر قصد دارید در طول بیماری همه گیر ، نور ماه را بکشید ، خارج از ساعات کاری معمولی خود یک زمان مشخص اختصاص دهید. حتی اگر زمان کمتری برای انجام وظایف منظم شغلی شما طول بکشد ، هنوز هم عاقلانه تر است بین زمان کارفرمای خود و زمان آزاد کردن خود تعریف کنید.

به عنوان مثال ، اگر قبلاً از ساعت 9 صبح تا 5 بعد از ظهر به کار می رسیدید ، فکر کنید. روز کاری خود را از ساعت 7 صبح شروع کنید و ساعت 3 بعد از ظهر به زانو در بیاورید. از ساعت 3 بعد از ظهر تا 6 بعد از ظهر ، می توانید به محتوای قلب خود بدون "تقلب" از رئیس خود اعتماد کنید.

مراقب منازعات باشید

کارفرمای شما شما را به عنوان یک دارایی با ارزش در نظر می گیرد ، بنابراین احتمالاً آنها نیز چنین نمی شدند. خوشحال می شوید اگر استعدادهای خود را به یک رقیب مستقیم ارائه می دادید. به عنوان مثال ، اگر شما یک مؤلف نویسنده برای یک شرکت بیمه درمانی هستید ، باید از گرفتن مبهم از سایر شرکتهای بیمه درمانی خودداری کنید!

این امکان وجود دارد که وقتی پیشنهاد شغل خود را پذیرفتید ، برخی از مستندات را امضا کردید که شامل عدم رقابت می شود. عبارت. اگر اینگونه باشد ، اکنون ممکن است زمان مناسبی برای بررسی آن اطلاعات باشد تا مطمئن شوید که از قرارداد کار خود استفاده نمی کنید. اگر شک دارید ، با مدیر خود تماس بگیرید تا ببینید که آیا آنها هر یک از فعالیتهای آزاد شما را تضاد منافع می دانند.

مالیات های خود را به خاطر بسپارید

کارفرمای شما هر دوره پرداخت برای پرداخت مالیات اشتغال ، بخشی از دستمزد شما را می گیرد. . اما هنگام آزاد شدن ، شما کارفرمای خود می شوید ، بنابراین مجبورید مالیات اشتغال خود را بپردازید بالاتر از هر گونه مالیات بر درآمد اضافی که شما از افزایش درآمد خود مدیون هستید.

هنگامی که گزارش می کنید درآمد آزاد خود را به زمان مالیات برسانید ، ممکن است کمی غافلگیر شوید. برای نرم کردن ضربه ، 20٪ از درآمد آزاد خود را اختصاص دهید تا مالیات موردنظر خود را بپوشانید. اگر به اندازه کافی آزاد مالی درآمد کسب کنید ، ممکن است لازم باشد که آنها را به صورت سه ماهه پرداخت کنید.

بیش از این کار را نکنید.

حتماً خودتان وقت بگذارید.

افزودن شغل آزاد به شغل خود از خانه می تواند زمان زیادی را که می توانید با خانواده یا استراحت سپری کنید ، فاصله بگیرد. خیلی سریع فوراً کار کنید و به زودی ممکن است خود را پیدا کنید که در هر دو طرف شمع را می سوزاند. در عوض ، به مباحث آزاد بپردازید و با یک کار در یک زمان شروع کنید.

به این فکر کنید که چند ساعت برای کار اضافی هزینه خواهید کرد ، چند ساعت برای ادامه کار خود به کار خود ادامه می دهید و چند ساعت برای شما باقی مانده است!

به Gigging

بروید. هرچه را در ذهن داشته باشید ، هیچ زمانی مانند زمان حال وجود ندارد که درآمد بیشتری کسب کند در حالی که این فرصت وجود دارد.

یکی از راه های شروع کار ، پیوستن به Fiverr و ایجاد منوی سفارشی از خدماتی است که شما ارائه می دهید. از آنجا می توانید تحت شرایط شخصی خود با مشتریان درگیر شوید و فوراً درآمد کسب کنید.

دسته‌ها
شغل پردرآمد با سرمایه کم

تمام آنچه شما باید در مورد کلاهبرداری DNS بدانید تا سازمان خود را ایمن نگه دارید

DNS به خودی خود هرگز ایمن نبوده است. ایجاد در دهه 1980 هنگامی که اینترنت یک تازگی کامل بود ، امنیت در طراحی آن یک اولویت نبوده است. در طول زمان ، این امر باعث شده است تا بازیگران مخرب از این مسئله استفاده کنند و تکنیک های پیچیده حمله ای را بکار گیرند که DNS را اعمال کند ، از جمله DNS spoofing .

Foofing DNS چیست؟

DNS spoofing حمله سایبری که در آن داده های جعلی در حافظه نهاننامه DNS وارد می شوند و این باعث می شود سرور نام یک آدرس IP نادرست بازگرداند. به عبارت دیگر ، این نوع حملات از آسیب پذیری ها در سرورهای نام دامنه سوءاستفاده می كنند و ترافیك را به سمت وب سایت های نامشروع هدایت می كنند.

اما قبل از اینكه اطلاعات بیشتری راجع به جعل DNS بدست آورید ، بیایید به چگونگی كاركرد DNS بپردازیم و سعی كنیم درباره DNS اطلاعات بیشتری کسب كنیم. امنیت.

درک DNS

DNS مخفف سیستم نام دامنه است. به طور خلاصه ، این یک پایگاه داده است که اطلاعاتی در مورد نام دامنه ارائه می دهد. DNS بر روی یک ساختار سلسله مراتبی ساخته شده است ، و یک دامنه واحد در بالا به نام دامنه root و با دامنه های سطح بالا در زیر آن ساخته شده است که DNS را به بخش های مختلف تقسیم می کند. [19659006] از نظر تصویری ، DNS معمولاً به عنوان دفترچه تلفن اینترنت توصیف می شود ، زیرا نام های دامنه را به آدرس های IP به آدرس های IP ترجمه می کند.

استعاره دیگری که برای DNS استفاده می شود ، اغلب اوقات یک درخت است: [19659015] DNS دارای یک ریشه است ، و دامنه های مختلف سطح بالا (TLDs) مشابه شاخه هایی هستند که از ریشه شاخه می کنند. هر شاخه دارای شاخه های کوچک است ، که دامنه های سطح دوم هستند ، و برگ ها نام های دامنه کاملاً واجد شرایط (FQDNs) هستند ، که گاه به آنها نام های میزبان گفته می شود. تصور نکنید که این درخت یک نخل آرام یا یک بلوط قوی است. این یک هیجان یک درخت است که در سیمان با ریشه هایی که از یکدیگر دور می شوند کاشته می شود و شاخه هایی از هر جهت پراکنده می شوند ، که اغلب احساس می کنند بیشتر از هر چیز به زور اراده می شود. اگر DNS درخت است ، بیشتر شبیه درخت Banyan است ، در لاهینا ، مائوئی.

عصاره ای از "DNS Security: Defence the Domain Name Domain" توسط Allan Liska & Geoffrey استو

قبل از اینکه به جزئیات بیشتری بروم ، سعی خواهم کرد خلاصه چگونگی عملکرد فرایند قطعنامه DNS را خلاصه کنم.

بیایید بگوییم کاربر یک آدرس وب را در مرورگر تایپ می کند.

ابتدا ، سیستم عامل حافظه پنهان خود را برای IP اسکن می کند. اگر نتواند آن را پیدا کند ، از حل کننده DNS درخواست می کند (که می تواند بازگشتی ، غیر بازگشتی و تکراری باشد – اما بیایید این مبحث را برای زمان دیگری ذخیره کنیم). پاسخ.

رندرهای DNS چیست؟

وقتی کاربر سعی می کند به وب سایت دسترسی پیدا کند ، درخواستی توسط سیستم عامل به یک حل کننده DNS DNS ارسال می شود.

DNS رزولوشن با آدرس IP پاسخ می دهد ، که از وب سرور گرفته شده است ، و به این ترتیب وب سایت بارگیری می شود. در اصل ، رسیورهای DNS آدرسهای IP را پیدا می كنند كه با نام دامنه مرتبط هستند. به عبارت ساده تر ، آنها آدرس های وب سایت مانند "heimdalsecurance.com" را ترجمه می کنند که توسط افراد به راحتی می توان در آدرسهای IP عددی خوانده شد ، که یادگیری آن توسط ما تقریبا غیرممکن خواهد بود.

اگر حل کننده DNS IP را در حافظه نهان خود ذخیره نکند ، از سرور root می پرسد.

امروزه ، فقط 13 سرور نام root در دنیا وجود دارند كه توسط 12 سازمان مختلف ، كه از زمان ایجاد DNS ، سرورهای ریشه كار می كنند ، وجود دارند.

اما ، این بدان معنی نیست كه فقط 13 مکان فیزیکی وجود دارد. حفظ اینترنت. در حقیقت ، بیش از 750 نمونه سرور ریشه در سراسر جهان وجود دارد که در هر قاره توزیع می شود. با استفاده از 13 آدرس IP ، یک مورد به هر نهاد (به استثنای Verisign ، که دو سرور اصلی دارد) به آنها دسترسی دارید. بیشتر این آدرسها به سرورهای مختلف در سراسر جهان اختصاص یافته است ، بنابراین نمایش داده شدگان DNS که به این آدرسها ارسال می شوند پاسخ به موقع از سرورهای محلی دریافت می کنند.

سرور root می داند که TLD (سرور دامنه سطح بالا) را در کجا قرار دهد.

هماهنگی TLD ها تابعی از شرکت اینترنتی برای نام ها و شماره های اختصاص یافته است (ICANN). به عنوان مثال ، .COM TLD از اولین کسانی است که در سال 1985 ایجاد شد و تا به امروز بزرگترین TLD باقی مانده است.

انواع دیگر TLD ها ممکن است شامل کد کشورها باشد (.DK ، .JP ، .CA و غیره) TLD های عمومی (مانند .EDU ، .NET ، ORG.) ، TLD های زیرساختی (.ARPA – بیشتر برای مدیریت زیرساخت های شبکه فنی مورد استفاده قرار می گیرند) ، به علاوه بسیاری از انواع جدید TLD (مانند .SHOP ، .TATTOO ، .HEALTH ،

با توجه به لیستی که توسط IANA (اداره اعداد اختصاص داده شده به اینترنت) ، که بخشی از ایکانان است ، نگهداری می کند ، در حال حاضر بیش از 1500 TLD موجود است.

بنابراین ، سرور TLD چگونه به حل کننده کمک می کند؟

اگر TLD آدرس IP دامنه را نمی داند ، به لطف ثبت دامنه ، می تواند سرورهای DNS معتبر (یا نام سرور) را برای دامنه پیدا کند. . هر گاه شخصی یک دامنه را خریداری کند ، ثبت کننده دامنه نام را ذخیره می کند و سرورهای معتبر نام را به رجیستری TLD می فرستد.

سرورهای DNS معتبر پاسخهای مربوط به نمایش داده های DNS بازگشتی را ارائه می دهند. به طور معمول ، بیش از یک سرور نام به یک دامنه وصل می شود تا بار کار به طور مساوی مدیریت شود ، به خصوص در صورت خرابی.

سرورهای DNS معتبر به مناطق مختلفی اختصاص داده می شوند. صرف نظر از منطقه ای که آنها را پوشش می دهد ، آنها همیشه یک بانک اطلاعاتی با نام دامنه و آدرس های IP مربوطه خود ذخیره می کنند ، همچنین درخواست های دریافت شده از سرورهای DNS بازگشتی را حل می کنند که در تلاشند دریابند که کدام آدرس IP با کدام نام دامنه مطابقت دارد.

می خواهید بدانید که سرورهای معتبر نام دامنه شما چیست ، می توانید از یکی از وب سایت هایی که این قابلیت را ارائه می دهد استفاده کنید. به عنوان مثال ، شما ممکن است بخواهید که چه کسی را بررسی کنید.

سرانجام ، سرور نامها آدرس IP را برای شما فراهم می کند.

سرور بازگشتی DNS پس از دریافت پاسخ ، این اطلاعات را به دستگاه (و مرورگر) درخواست شده ارسال می کند. دستگاه به آدرس IP وصل می شود و صفحه وب را بارگیری می کند.

 لوگوی رسمی Heimdal

هکرها به طور فزاینده سازمان ها را در سطح ترافیک شبکه یا DNS هدف قرار می دهند.

FORSETI

FORSETI سیستم پیشگیری از حمله پیشرفته است که اجازه می دهد
شما می توانید پیشگیری ، شناسایی و پاسخ به خطرات بر اساس شبکه

  • محافظت کامل DNS و ورود به سیستم کامل شبکه.
  • از دستگاه یادگیری با استفاده از دستگاه به ارتباطات زیرساختی برای قوی Hips / HIDS و
    افزودنی IOA / IOC به شبکه شما.
  • راهی آسان برای اضافه کردن پیشگیری ، شناسایی و مسدود کردن تهدید شبکه.

آسیب پذیری ها و حملات DNS

اگرچه DNS به عنوان بسیار پیچیده و پیچیده طراحی شده است. سیستم قدرتمند ، هدف اصلی آن همواره عملکرد بوده است نه امنیت.

اما توسعه مداوم تهدیدات سایبری که صریحاً به آسیب پذیری های DNS اهرم می کند ، هیچ نشانه ای از کندی نشان نمی دهد. علاوه بر این ، انواع فعلی حملات DNS بسیار متفاوت است و به سوءاستفاده از تبادل اطلاعات بین مشتری و سرور متکی است.

انواع متداول بردارهای حمله DNS عبارتند از:

  • تونل سازی DNS – حمله ای که از مشتری استفاده می کند. معماری سرویس دهنده برای اعمال پروتکل DNS برای تونل بدافزارها و سایر مطالب. تونل همچنین می تواند برای لایه برداری داده یا برای اهداف غیر مادی دیگر مورد استفاده قرار گیرد.
  • حملات صفر روزه به دلیل نقص DNS یا آسیب پذیری ناشناخته برای ارائه دهنده DNS ، حمله صفر روزه را می توان انجام داد. قبل از استفاده هکرهای مخرب از ضعف و سوء استفاده از آن.
  • انکار سرویس (DoS) و توزیع انکار سرویس (DDoS) در یک حمله DoS ، یک ربات مخرب مقدار بسیار زیاد ترافیک را به آدرس IP می فرستد تا زمانی که هدف دیگر نتواند درخواست های مشروع را حل کند. در حمله DDoS ، مجرمان سایبری از یک botnet برای تولید مقدار زیادی درخواست وضوح استفاده می کنند.
  • DNS سریع شار برای تغییر مسیر درخواست DNS و جلوگیری از شناسایی ، مهاجم سوابق DNS را با سرعت زیاد تغییر می دهد. فرکانس.
  • DNS Spoofing (معمولاً به مسمومیت DNS نیز گفته می شود) – حمله ای که در آن بازیگران بدخواه از نقص سیستم سوء استفاده می کنند و ترافیک را از حوزه های اصلی و به سمت جعلی دور می کنند.

تشخیص جعل هویت DNS

هنگامی که یک حل کننده بازگشتی یک درخواست را به یک سرور نام معتبر ارسال می کند ، حل کننده هیچ راهی برای بررسی اعتبار پاسخ ندارد. بهترین حل کننده می تواند بررسی کند که آیا به نظر می رسد که پاسخ از همان آدرس IP باشد که در آن مرحله اول این درخواست را ارسال کرده است.

اما اتکا به آدرس IP منبع پاسخ به هیچ وجه ایده خوبی نیست. آدرس IP منبع بسته پاسخ DNS را می توان به راحتی از بین برد.

با توجه به طراحی نادرست DNS ، یک حل کننده نمی تواند پاسخی جعلی به یکی از درخواستهای آن دهد. این بدان معنی است که مجرمان سایبری می توانند به راحتی سرور معتبری که در ابتدا توسط رسیور پرسیده شده بود ، پاسخ دهند و پاسخی را که به نظر می رسد از آن سرور معتبر گرفته شده باشد ، سوء استفاده کنند.

اساساً ، یک مهاجمی می تواند کاربر را به یک سایت مخرب هدایت کند بدون اینکه کاربر متوجه آن شود.

به طور خلاصه ، DNS spoofing به تمام حمله هایی که سعی در تغییر سوابق DNS دارند به کاربر بازگرداند و وی را به یک وب سایت مخرب هدایت می کند.

ربودن ، حملات در وسط ، و مسمومیت با حافظه نهان.

مسموم با حافظه نهان DNS به عمل تغییر داده ها در حافظه نهان DNS با پاسخ DNS جعلی متکی است. این حملات را نمی توان با ابزار سنتی امنیت سایبری ، که به DNS نگاه نمی کنند ، تشخیص داد.

 لوگوی رسمی Heimdal

دیگر آنتی ویروس دیگر برای حفظ امنیت سیستم های سازمان کافی نیست.

Thor Foresight Enterprise

بعدی سپر پیشرو ژنرال ما است که تهدیدهای ناشناخته را
قبل از رسیدن به سیستم شما متوقف می کند.

  • یادگیری ماشینی از کلیه ترافیک های آنلاین دریافت شده اسکن می کند ؛
  • نقض داده ها را متوقف می کند قبل از اینکه اطلاعات حساس را در معرض نمایش بگذارید در خارج ممکن است ؛
  • تکه های خودکار برای نرم افزار و برنامه های شما بدون هیچ گونه وقفه ای ؛
  • محافظت در برابر نشت داده ها ، APT ها ، باج افزارها و سوءاستفاده ها ؛

اگرچه از نظر فنی تکنیک های کلاهبرداری DNS نیست ، اما تاکتیک هایی که بطور خلاصه در مورد آنها صحبت خواهم کرد ، گاهی اوقات افراد را به دسترسی به دامنه های نامشروع فریب می دهد و بیشتر به سهل انگاری کاربران متکی است. با چشم تیز ، از این حملات به راحتی می توان جلوگیری کرد ، بنابراین حتما مراقب آن ها نیز باشید.

حملات هموگرافی

یک حمله هموگرافی (همچنین به عنوان حمله هموگلیف ، جعل اسکریپت یا نام دامنه هوموگرافی شناخته می شود). حمله ای سایبری که در آن یک شخص مخرب از شباهت اسکریپت شخصیت برای ایجاد و ثبت دامنه های جعلی که تقریباً شبیه به واقعی نیست ، استفاده می کند تا کاربران متوجه نشوند که آنها از وب سایت دیگری بازدید می کنند.

به عنوان مثال ، کلاهبرداری بدنام PayPal که. اولین بار تقریباً 20 سال پیش مشاهده شد نمونه خوبی از حمله هموگرافی است. فریبکارانه با نام PayPai.com ، وب سایت کپی متقاعد کننده از واقعی بود. این ترکیبی از شخصیت های بزرگ و کوچک استفاده می کرد – در این حالت ، "i" با حروف بزرگ "l" به نظر می رسید.

Typosquatting

Typosquatting (همچنین به عنوان ربوده شدن مارک یا نام تجاری URL نیز شناخته می شود) یک تکنیک حمله است که توسط بعضی از مقادیر خاص تسهیل می شود. ساخته شده توسط کاربران. به عنوان مثال ، هنگامی که کاربران نام دامنه را تایپ می کنند ، آن را غلط می زنند ، و نمی توانند خطایی را تشخیص دهند ، می توانند ناخواسته به یک وب سایت نادرست که توسط typosquatters ثبت شده است ، پایان دهند.

هر دو حمله به صورت تصادفی و هموگرافی براساس تکنیک هایی انجام شده اند که از نوع مشابه استفاده می کنند. نام وب سایت برای فریب کاربران در بازدید از آنها. با این حال ، اصلی ترین تفاوت این است که در مخفی کردن حمله کنندگان ، قربانیان را با شمارش اشتباهات معمولی تایپوگرافی که معمولاً هنگام تایپ URL انجام می شود ، فریب می دهد ، در حالی که در کلاهبرداری هوموگرافی ، مرتکب با ثبت لینک های مشابه یک قربانی را فریب می دهد.

نتیجه گیری

. در برابر تهدیدات DNS محافظت می شود ، ما پیشنهاد می کنیم تغییرات مربوط به سوابق DNS و گواهی های دیجیتالی خود را کنترل کنید. از این گذشته ، می توانید استقرار DNSSEC (پسوند امنیت سیستم نام دامنه) را نیز انتخاب کنید ، که این امر باعث می شود روند تأیید هویت DNS از طریق امضاهای دیجیتال با استفاده از رمزنگاری کلید عمومی تقویت شود. گذشته ، اما نه مهم ، از یک راه حل فیلتر DNS مانند Thor Foresight Enterprise استفاده کنید که شکار ، جلوگیری ، شناسایی و تهدیدات را در سطح ترافیک مسدود می کند.

همانطور که قبلاً هم اشاره کردم ، دفاع های سنتی محافظت در برابر DNS نمی کنند. حملات اما به لطف سیستم فیلترشکن DNS با دستگاه یادگیری ، Heimdal TM Security شما را برای محافظت کامل از DNS و مسدود کردن بدافزارها به ارمغان می آورد. اگر می خواهید اطلاعات بیشتری کسب کنید ، امروز با آدرس [email protected] با ما تماس بگیرید.