هشدارهاي امنيتي درپي حمله روز گذشته به سایت‌های ایرانی

باتوجه به اخبار دریافتی و بررسی حوادث امنیتی بر روی تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی در روز یکشنبه مورخ 7 خردادماه مبنی بر از دسترس خارج شدن و یا بار پردازشی بسیار زیاد و غیرطبیعی بر روی سرویس‌دهنده‌های وب ؛ "تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر"، ضمن بررسی موضوع و ارتباط با سازمان‌های مورد حمله قرار گرفته، نسبت به پیگیری ابعاد حادثه‌ و همچنین تهدیدات پیش رو،  اقدامات لازم و ضروری را بعمل آورده است. از آنجائیکه  احتمال تکرار حوادث مشابه در دیگر سایت ها نیز وجود دارد؛ لدا جهت پیشگیری و آمادگی ، برخی از نتایج بدست آمده تاکنون به شرح زیر اعلام می گردد:

- هدف حمله منبع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌‌دهنده‌های وب IIS بوده‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون از شرایط فنی یکسان برخوردار بوده‌اند.

- آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا می‌باشد، که باعث ایجاد پردازش سنگین بر روی سرویس‌دهنده‌ها گردیده‌است.

- هدف اولیه این حمله پهنای باند شبکه نبوده، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی به سختی قابل انجام است و با تاخیر تشخیص حاصل می‌گردد.

- پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب می‌باشند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

روش‌های پیشگیری و مقابله:

- استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ی کاربردی هر سازمان.

-  مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری می‌باشد، برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی گردد.

- از فضاهایی اشتراکی اجتناب گردد و در صورت استفاده، موارد امنیتی مرتبط را رعایت نمایید.

- یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions می‌باشد.

- در طراحی و پیکربندی برنامه‌های کاربردی مختلف هر یک دارای application pools مجزا باشند.

- پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته بر اساس قواعد امنیتی

- پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ی وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری می‌باشد.

- مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف

- ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف

- به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز همیشه توصیه می‌گردد.

منبع: http://itanalyze.com

    نظرات

    "شیائومی" ،قهرمانی رها ، نامنظم و بیش فعال
    شرکت ها و برندها
    "شیائومی" ،قهرمانی رها ، نامنظم و بیش فعال
    بین سال‌های ۲۰۱۴ تا ۲۰۱۷ که بسیاری از شرکت‌های بین‌المللی هنوز به دنبال ایالت «اوتار پرادش» (ایالتی در هندوستان) روی نقشه بودند، این شرکت به بزرگ‌ترین شرکت عرضه‌کننده موبایل هوشمند در بازار هندوستان تبدیل شد.
      2018-06-16 12:40:00
    نیاز اینترنتی،چالش کسب و کارهای مدرن
    تازه های کسب و کار
    نیاز اینترنتی،چالش کسب و کارهای مدرن
    هر کسب‌وکار به یک پهنای‌باند مشخص نیاز دارد؛ نه بیشتر و نه کمتر. مدیران آنکسب‌وکار باید بتوانند این میزان پهنای‌باند مناسب را محاسبه و تقاضا بدهند تا به دردسر نیافتند. اما چگونه این پهنای‌باند مورد نیاز را برای هر کسب‌وکار محاسبه کنیم؟
      2018-06-15 16:00:00
    ترمیم شبکه جاده ای انگلستان زیر چترفناوری نوین
    دانش روز
    ترمیم شبکه جاده ای انگلستان زیر چترفناوری نوین
    پروفسور «مارک میودونیک» (Mark Miodownik)، استاد «کالج دانشگاهی لندن» (UCL) گفت: شبکه جاده‌ای انگلستان، به خاطر ناتمام ماندن تعمیرات، در حال تخریب است و مقامات محلی، برای ادامه کار، بودجه و نیروی انسانی کافی ندارند.
      2018-06-15 07:36:00
    اینستاگرام ، تحت تاثیر سیاست‌های شرکت مادر، درحال پیشروی است
    تازه های کسب و کار
    اینستاگرام ، تحت تاثیر سیاست‌های شرکت مادر، درحال پیشروی است
    صاحبان کسب و کار در صنعت پوشاک می‌توانند با ارسال تصاویری از البسه و پوشاک تولیدی خود به تبلیغ آن و قیمت‌گذاری دقیق برروی تصاویر پرداخته و کاربران نیز با لمس قیمت و لباس مذکور، مستقیما می‌توانند آن را به‌صورت اینترنتی خریداری کنند.
      2018-06-14 15:13:50
    قهرمان جام‌جهانی فوتبال 2018
    فرادانش
    قهرمان جام‌جهانی فوتبال 2018
    گلدمن‌ ساچزپیش‌بینی کرده است که تیم‌های ملی فرانسه، برزیل، پرتغال و آلمان در نیمه نهایی این مسابقات حضور دارند و بزریل و آلمان نیز در دیدار نهایی این بازی‌ها مقابل یکدیگر قرار می‌گیرند.
      2018-06-13 15:05:35
    رکورد شکنی جدید "علی بابا"
    اقتصاد
    رکورد شکنی جدید "علی بابا"
    بزرگ‌ترین پلتفرم آنلاین نقل‌وانتقال مالی در چین، 14 میلیارد دلار سرمایه‌گذاری را از سوی یک کمپانی خصوصی جذب کرد.
      2018-06-11 07:04:00
    6عادت ،6 درس
    شخصیت ها
    6عادت ،6 درس
    برنامه‌نویسانی که خود را با فناوری‌های جدیدتر سازگار می‌کنند، می‌توانند در کنار همتایان جدید خود کار کنند، در غیر این صورت آن‌ها نیز همانند فناوری که با آن کار می‌کنند، منسوخ و قدیمی می‌شوند.
      2018-06-10 16:58:00
    هوش مصنوعی در آستانه جهش
    تازه های فناوری
    هوش مصنوعی در آستانه جهش
    فناوری هوش مصنوعی به دلیل پردازش‌های سریع و مختلف، نیاز به محل ذخیره سازی با ظرفیت بسیار بالا دارد و از سوی دیگر سرعت ذخیره سازی نیز برای توسعه این فناوری بسیار با اهمیت است.
      2018-06-07 07:38:00