هشدارهاي امنيتي درپي حمله روز گذشته به سایت‌های ایرانی

باتوجه به اخبار دریافتی و بررسی حوادث امنیتی بر روی تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی در روز یکشنبه مورخ 7 خردادماه مبنی بر از دسترس خارج شدن و یا بار پردازشی بسیار زیاد و غیرطبیعی بر روی سرویس‌دهنده‌های وب ؛ "تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر"، ضمن بررسی موضوع و ارتباط با سازمان‌های مورد حمله قرار گرفته، نسبت به پیگیری ابعاد حادثه‌ و همچنین تهدیدات پیش رو،  اقدامات لازم و ضروری را بعمل آورده است. از آنجائیکه  احتمال تکرار حوادث مشابه در دیگر سایت ها نیز وجود دارد؛ لدا جهت پیشگیری و آمادگی ، برخی از نتایج بدست آمده تاکنون به شرح زیر اعلام می گردد:

- هدف حمله منبع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌‌دهنده‌های وب IIS بوده‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون از شرایط فنی یکسان برخوردار بوده‌اند.

- آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا می‌باشد، که باعث ایجاد پردازش سنگین بر روی سرویس‌دهنده‌ها گردیده‌است.

- هدف اولیه این حمله پهنای باند شبکه نبوده، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی به سختی قابل انجام است و با تاخیر تشخیص حاصل می‌گردد.

- پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب می‌باشند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

روش‌های پیشگیری و مقابله:

- استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ی کاربردی هر سازمان.

-  مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری می‌باشد، برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی گردد.

- از فضاهایی اشتراکی اجتناب گردد و در صورت استفاده، موارد امنیتی مرتبط را رعایت نمایید.

- یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions می‌باشد.

- در طراحی و پیکربندی برنامه‌های کاربردی مختلف هر یک دارای application pools مجزا باشند.

- پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته بر اساس قواعد امنیتی

- پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ی وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری می‌باشد.

- مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف

- ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف

- به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز همیشه توصیه می‌گردد.

منبع: http://itanalyze.com

    نظرات

    نگاه خریداران!
    بازاریابی و بازارسازی
    نگاه خریداران!
    در حالی که تولیدکنندگان گوشی‌های هوشمند در حال افزایش قابلیت‌های تکنولوژیکی محصولات خود برای بازاریابی بیشتر هستند،خریداران اما نگاه متفاوتی دارند.
      2019-02-22 07:40:00
    میراث دیجیتال
    تازه های کسب و کار
    میراث دیجیتال
    باید نسبت به شرکت‌هایی که در صنعت «زندگی دیجیتال بعد از مرگ» فعالیت می‌کنند، هوشیار باشیم و آن‌ها را زیر نظر داشته باشیم.
      2019-02-20 09:08:43
    زنگ ها به صدا در می آیند
    جامعه
    زنگ ها به صدا در می آیند
    بسیاری از کارشناسان و منتقدان در چین بر این باورند که توسعه این فناوری می‌تواند منجر به وقوع جنگ جهانی سوم شود.
      2019-02-14 09:09:00
    رمز گشایی از موفقیت نادلا
    شخصیت ها
    رمز گشایی از موفقیت نادلا
    در ایالت (Andhra Pradesh یکی از ۲۹ ایالت هند) و شهر Anantapur در هندوستان متولد شد. پدر او یک کارمند ساده در دولت و بخش خدمات اداری هند بود.
      2019-02-08 18:45:00
    چالش قیمت در اپل
    شرکت ها و برندها
    چالش قیمت در اپل
    تیم کوک اعلام کرده است که قیمت گوشی‌های آیفون در برخی از کشورها تحت‌تاثیر تقویت نرخ دلار بیشتر از سایر نقاط جهان شده است .
      2019-02-03 17:15:00