عصر روز گذشته، تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی بر اثر حوادث امنیتی، از دسترس خارج شد که خوشبختانه این حملات تحت کنترل درآمد.

ماجرای از دسترس خارج شدن برخی از سایت های دولتی
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ عصر روز گذشته، تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی بر اثر حوادث امنیتی، از دسترس خارج شد و یا بار پردازشی بسیار زیاد و غیرطبیعی بر روی سرویس‌دهنده‌های وب خود رو به رو بودند.
 
برخی از رسانه های اجتماعی از دسترس خارج شدن سایت یکی از اپراتورها، بانک مرکزی و سایت شرکت پست را مخابره کردند، که البته بررسی باشگاه خبرنگاران جوان نشان می دهد، این سایت ها غالبا با کندی مواجه بودند اما به طور کامل از دسترس خارج نشده بودند.
 

بر اساس اعلام مرکز ماهر، هدف حمله، منع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌‌دهنده‌های وب IIS بوده‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون از شرایط فنی یکسان برخوردار بوده‌اند.

آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا می‌باشد، که باعث ایجاد پردازش سنگین بر روی سرویس‌دهنده‌ها شده و به اعتقاد کارشناسان، هدف اولیه این حمله پهنای باند شبکه نبوده، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی به سختی قابل انجام است و با تاخیر تشخیص حاصل می شود.

بر همین اساس، پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب می‌باشند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

  • روش‌های پیشگیری و مقابله

بر اساس این گزارش و با توجه به اعلام مرکز ماهر، استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ی کاربردی هر سازمان از جمله روش های موثر برای مقابله با این دست از حملات است.

یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری می‌باشد، برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی شود.

یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.

در طراحی و پیکربندی برنامه‌های کاربردی مختلف هر یک دارای application pools مجزا باشند و از فضاهایی اشتراکی اجتناب گردد و در صورت استفاده، موارد امنیتی مرتبط را رعایت نمایید.

این گزارش حاکی است، پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته بر اساس قواعد امنیتی و همچنین پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ی وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.

مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف، ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف و همچنین به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز از دیگر توصیه هایی است که در این جهت پیشگیری و مقابله با این حملات می تواند اثرگذار باشد.

انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۱۲
در انتظار بررسی: ۰
Iran (Islamic Republic of)
ناشناس
۲۱:۱۶ ۱۹ ارديبهشت ۱۳۹۷
اینقدر امنیت سیستمهاشون پایین بوده که به این راحتی هک شده , واقعا جای تأسف داره ! بنده از صبح تا حالا هر چی تلاش کردم که از طریق اپلیکیشن , شارژ یا موجودی بگیرم نتونستم و پیغام میده که از طرف بانک مرکزی قطع شده . اونوقت میگن که نگران نباشید ما تحریمها را حل میکنیم . از دیشب سیستمهاشون هم ریخته , هنوز نتونستن درست کنن حالا چه جوری میتونن جلوی افزایش قیمت ارز را بگیرن .
Iran (Islamic Republic of)
ناشناس
۱۴:۵۲ ۱۹ ارديبهشت ۱۳۹۷
این نشون میده که حرفهای ترامپ به این سرعت اثرات خودش را گذاشته و معلوم نیست بعدش چی پیش بیاد !
Iran (Islamic Republic of)
ناشناس
۱۹:۴۰ ۰۸ خرداد ۱۳۹۶
iranian cyber armay is the best cyber armay in the world
okkkkk
iiiiiiiran
Iran (Islamic Republic of)
ناشناس
۱۹:۴۰ ۰۸ خرداد ۱۳۹۶
iranian cyber armay is the best cyber armay in the world
okkkkk
iiiiiiiran
Iran (Islamic Republic of)
ناشناس
۱۹:۴۰ ۰۸ خرداد ۱۳۹۶
iranian cyber armay is the best cyber armay in the world
okkkkk
iiiiiiiran
Iran (Islamic Republic of)
ناشناس
۱۹:۴۰ ۰۸ خرداد ۱۳۹۶
iranian cyber armay is the best cyber armay in the world
okkkkk
iiiiiiiran
Iran (Islamic Republic of)
ناشناس
۱۹:۴۰ ۰۸ خرداد ۱۳۹۶
iranian cyber armay is the best cyber armay in the world
okkkkk
iiiiiiiran
Iran (Islamic Republic of)
ناشناس
۱۹:۴۰ ۰۸ خرداد ۱۳۹۶
iranian cyber armay is the best cyber armay in the world
okkkkk
iiiiiiiran
Iran (Islamic Republic of)
ناشناس
۱۹:۴۰ ۰۸ خرداد ۱۳۹۶
iranian cyber armay is the best cyber armay in the world
okkkkk
iiiiiiiran
Iran (Islamic Republic of)
ناشناس
۱۹:۴۰ ۰۸ خرداد ۱۳۹۶
iranian cyber armay is the best cyber armay in the world
okkkkk
iiiiiiiran
Iran (Islamic Republic of)
ناشناس
۱۹:۴۰ ۰۸ خرداد ۱۳۹۶
iranian cyber armay is the best cyber armay in the world
okkkkk
iiiiiiiran
Iran (Islamic Republic of)
علیرضا
۱۷:۰۰ ۰۸ خرداد ۱۳۹۶
وقتی حملات دیداس انجام میشه باید سایتو برد رو کلودفایر یا یه خدمات پردازش ابری دیگه و صبر کنن تا تموم بشه و یا آنتی دیداس نصب کنن .