جدیدترین اخبار
۸ خرداد ۱۳۹۶ ساعت ۱۲:۳۸ اقتصادی کد خبر :25469

کنترل حملات عصر روز گذشته به برخی از سایت‌ها

عصر روز گذشته، تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی بر اثر حوادث امنیتی، از دسترس خارج شدند و یا بار پردازشی بسیار زیاد و غیرطبیعی روی سرویس‌دهنده‌های وب خود روبه‌رو بودند که تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع اقدامات لازم و ضروری را اجرایی کرد.

به گزارش ایسنا، بر اساس اعلام مرکز ماهر،  هدف حمله، منع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌دهنده‌های وب IIS بوده‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون از شرایط فنی یکسان برخوردار بوده‌اند.

آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا است، که باعث ایجاد پردازش سنگین بر روی سرویس‌دهنده‌ها شده و به اعتقاد کارشناسان،  هدف اولیه این حمله پهنای باند شبکه نبوده، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی به سختی قابل انجام است و با تاخیر تشخیص حاصل می شود.

بر همین اساس، پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب هستند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

روش‌های پیشگیری و مقابله

بر اساس این گزارش و با توجه به اعلام مرکز ماهر، استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ی کاربردی هر سازمان از جمله روش های موثر برای مقابله با این دست از حملات است.

یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری می‌باشد، برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی شود.

یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions  است.

در طراحی و پیکربندی برنامه‌های کاربردی مختلف هر یک دارای application pools مجزا باشند  و از فضاهایی اشتراکی اجتناب گردد و در صورت استفاده، موارد امنیتی مرتبط را رعایت نمایید.

این گزارش حاکی است، پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته بر اساس قواعد امنیتی و همچنین پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ی وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.

مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف،  ایجاد Worker Process های منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف و همچنین به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز از دیگر توصیه هایی است که در این جهت پیشگیری و مقابله با این حملات می تواند اثرگذار باشد.

علاقمندان، برای دریافت مستندات و اطلاعات تکمیلی میتوانند به پرتال مرکز ماهر مراجعه کنند.

وبگردی

روی خط خبر

  • گزارش زنگنه از وضعیت نفت و گاز در کمیسیون انرژی/ اکتشاف نفت نسبت به تولید کاهش یافته است
  • بخشنامه جدید واردات / عدم امکان ترخیص برخی خودروها
  • دیدار در بروکسل علیه تهران!
  • رهبر انقلاب: همکاری سعودی‌ها با اسرائیل قطعا خیانت است /فلسطین با توطئه سکوت نادیده گرفته می شود
  • منطقی نیست ایران از برنامه موشکی خود دست بکشد
  • لاوروف و ظریف درباره برجام، سوریه و دریای‌خزر گفتگو کردند
  • شل سهام خود در میدان نفتی عراق را به ژاپن واگذار می کند
  • وزارت نفت: سانچی و شرکت نفتکش متعلق به وزارت کار است
  • حمله رضا عطاران به ماشین سفیر ایران/عکس
  • هشدار اف‌بی‌آی به کوشنر درباره دوستی با تاجر زن چینی – آمریکایی
  • وجدان کاری اجازه فرار به دریانوردان سانچی نمی داد / خدمه باید می ماندند تا از گسترش آتش جلوگیری کنند
  • آسوشیتدپرس: آلمان به دنبال جاسوس‌های ایران است
  • ادعای الاخبار: سفر سردار سلیمانی به بغداد قبل از انتخابات مهم عراق / ایران، العبادی، حشد شعبی و حکیم را سوار «کشتی نوح» کرد
  • سخنگوی وزارتخارجه: تا برگزاری جام‌جهانی ۲۰۱۸ لغو روادید با روسیه محقق نمی‌شود/ سفر محمود عباس به ایران گمانه زنی و خبرسازی است
  • راه‌اندازی پایانه جدید تاکسی در میدان آزادی
  • آلمان: برخورداری از مزایای اقتصادی توافق هسته‌ای حق ایران است
  • اولین مانور سیاسی مخالفان بارزانی و تکاپوی احزاب حاکم
  • نقشه آمریکا و خشم اردوغان
  • عیسی کلانتری: حق هوای پاک بر حق هسته‌ای تقدم دارد
  • یارانه نقدی دی امشب واریز می‌شود
  • بازگشت به کار بازنشسته میلیاردی به بانک مرکزی
  • مقام آمریکایی: پنتاگون اولویتش را مقابله با نفوذ ایران در سوریه قرار داده است
  • اکسید گوگرد موجود در دود نیروگاه مفتح فراتر از حد مجاز است
  • پرستاران همچنان در انتظار اجرای قانون “تعرفه‌گذاری”/ تاخیر ۱۰ ماهه در پرداخت کارانه‌های پرستاری
  • سردار باقری: ایران سردمدار نجات مردم منطقه از یوغ استکبار است
  • “صدای مهیب شنیده‌شده در کرمانشاه ارتباطی به نیروهای مسلح ندارد”
  • اتحادیه اروپا: بریتانیا هنوز هم می‌تواند عضوی از اتحادیه باقی بماند
  • استانداری خراسان رضوی: معاندان نظام قصد داشتند اعتراضات را به دهه فجر بکشانند/ دستگیرشدگان با هر سه جناح مخالف بودند
  • قیمت تویوتا پریوس در ایران توسط شرکت ایرتویا افزایش یافت
  • اجرای سراج با آرزوی سلامتی برای شجریان