هشدارهاي امنيتي درپي حمله روز گذشته به سایت‌های ایرانی

باتوجه به اخبار دریافتی و بررسی حوادث امنیتی بر روی تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی در روز یکشنبه مورخ 7 خردادماه مبنی بر از دسترس خارج شدن و یا بار پردازشی بسیار زیاد و غیرطبیعی بر روی سرویس‌دهنده‌های وب ؛ "تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر"، ضمن بررسی موضوع و ارتباط با سازمان‌های مورد حمله قرار گرفته، نسبت به پیگیری ابعاد حادثه‌ و همچنین تهدیدات پیش رو،  اقدامات لازم و ضروری را بعمل آورده است. از آنجائیکه  احتمال تکرار حوادث مشابه در دیگر سایت ها نیز وجود دارد؛ لدا جهت پیشگیری و آمادگی ، برخی از نتایج بدست آمده تاکنون به شرح زیر اعلام می گردد:

- هدف حمله منبع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌‌دهنده‌های وب IIS بوده‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون از شرایط فنی یکسان برخوردار بوده‌اند.

- آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا می‌باشد، که باعث ایجاد پردازش سنگین بر روی سرویس‌دهنده‌ها گردیده‌است.

- هدف اولیه این حمله پهنای باند شبکه نبوده، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی به سختی قابل انجام است و با تاخیر تشخیص حاصل می‌گردد.

- پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب می‌باشند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

روش‌های پیشگیری و مقابله:

- استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ی کاربردی هر سازمان.

-  مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری می‌باشد، برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی گردد.

- از فضاهایی اشتراکی اجتناب گردد و در صورت استفاده، موارد امنیتی مرتبط را رعایت نمایید.

- یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions می‌باشد.

- در طراحی و پیکربندی برنامه‌های کاربردی مختلف هر یک دارای application pools مجزا باشند.

- پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته بر اساس قواعد امنیتی

- پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ی وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری می‌باشد.

- مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف

- ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف

- به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز همیشه توصیه می‌گردد.

منبع: http://itanalyze.com

    نظرات

    سرمایه‌گذاری جهانی در تکنولوژی بلاک چین به سرعت در حال افزایش است
    تازه های کسب و کار
    سرمایه‌گذاری جهانی در تکنولوژی بلاک چین به سرعت در حال افزایش است
    اشتیاق برای استفاده از بلاک چین همچنان در سال‌های آینده در مناطق مختلف جهان، بنگاه‌های تجاری و سازمان‌ها ادامه خواهد داشت تا به این ترتیب راهکارهای جدیدی در آن بررسی و کشف شود.
      2018-07-22 06:26:19
    چهره فردای جهان
    فناوریهای برتر
    چهره فردای جهان
    در یک دهه آینده پیشرفت‌های واقعیت دیجیتالی به راهکارهای شهودی و طبیعی تر برای تکنولوژی منجر می‌شود تا کیفیت زندگی ما را بالا ببرد.
      2018-07-21 06:57:16
    تغییرات آب‌وهوایی،آینده اینترنت جهان را به مخاطره انداخته است
    اینترنت
    تغییرات آب‌وهوایی،آینده اینترنت جهان را به مخاطره انداخته است
    کارشناسان هشدار دادند شهرهای ساحلی از جمله نیویورک، میامی و سیاتل احتمالا بیش از بقیه خسارت می‌بینند و البته تاثیرات تخریب زیربنای اینترنت، احتمالا سیستم ارتباطات جهانی را نیزمختل می کند.
      2018-07-18 08:22:51
    تجارت ژئوپلیتیکی،در عرصه فناوری های نوین
    اقتصاد
    تجارت ژئوپلیتیکی،در عرصه فناوری های نوین
    شرکت‌های تکنولوژی چینی که زمانی تنها می‌توانستند محصولات سیلیکون‌ولی از موتورهای جست‌وجو گرفته تا تجارت الکترونیک و شبکه‌های اجتماعی را کپی و الگوبرداری کنند، حالا خودشان به پیشتازان این عرصه تبدیل شده اند.
      2018-07-16 16:38:26
    "OCP"در مسیر توسعه
    تازه های فناوری
    "OCP"در مسیر توسعه
    فروش سخت‌افزار ساخته‌شده بر اساس طراحی‎های "OCP"در سال 2017 از مرز 1.2 میلیارد دلار گذشت که نسبت به سال قبل از آن افزایش دو برابری را نشان می‎داد و انتظار می‎رود تا سال 2021 این رقم به 6 میلیارد دلار برسد.
      2018-07-15 16:56:00
    مخاطرات اتصال به اینترنت شبکه ۴G
    دانش روز
    مخاطرات اتصال به اینترنت شبکه ۴G
    اگر شما جزو آن دسته از کاربرانی هستید که از اینترنت پرسرعت شبکه LTE موسوم به ۴G استفاده می‌کنید، باید مراقب مجرمان سایبری و هک دورادور دستگاه الکترونیکی متصل به اینترنت خود باشید.
      2018-07-15 06:46:22
    قدرت‌های خارق‌العاده خود را بشناسید
    گوناگون
    قدرت‌های خارق‌العاده خود را بشناسید
    گاهی اوقات، در جامعه سعی می‌کنیم برای رسیدن به موفقیت، کارهای را که دیگران انجام می‌دهند را انجام دهیم، اما حقیقت امر این است که باید به دنبال انجام کارهایی باشیم که برای خود ما موفقیت آمیز باشند.
      2018-07-14 08:11:00
    تکنولوژی نوین را آگاهانه به خدمت بگیرید
    جامعه
    تکنولوژی نوین را آگاهانه به خدمت بگیرید
    میلیون‌ها تلویزیون متصل به اینترنت می‌توانند گرایش‌ها و سلایق بینندگان را فهمیده و سپس پیشنهادات خاص خود شامل پیشنهادات تبلیغاتی را روی صفحه اسکرین شما نمایش دهند.
      2018-07-09 06:54:00