مدیران فنی وب سایت ها برای جلوگیری از حملات دیداس آماده باشند!
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به اینکه حملات اخیر به سایت های ایرانی از نوع حملات دیداس (DDOS) است، خاطر نشان کرد در این نوع حملات با افزایش تقاضا برای بازدید از سایت سرویس دهی عادی سایت برای بازدیدکنندگان با مشکل مواجه می شود.
سرهنگ دوم علی نیکنفس استفاده از فایروال های اختصاصی لایه کاربرد (WAF) و پیکربندی مناسب آن با توجه به تعداد کاربران و همچنین شرایط و ملزومات برنامهی کاربردی هر سازمان را ضروری خواند و گفت:
یکی از اولین اقدامهای امنیتی، مقاومسازی سرویسدهندههای وب در مقابل ارسال درخواستهای سیلآسا جهت تشخیص و جلوگیری است. برای این منظور لازم است تا به روشهای مختلف نظیر استفاده از ماژولهای امنیتی و قابلیتهای درونی سرویسدهندههای وب IIS موارد لازم به تناسب پیکربندی گردد.
به گفته نیک نفس مدیران سایت ها باید به این نکته توجه داشته باشند که از فضاهای اشتراکی اجتناب نمایند و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا به این موضوع اشاره کرد که در طراحی و پیکربندی برنامه های کاربردی مختلف لازم است که هر یک دارای application pools مجزا باشند. وی همچنین خاطر نشان کرد که یکی از مهم ترین پیکربندی ها برای محافظت و جلوگیری از حملات منع سرویس (حملات دیداس)، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.
سرهنگ دوم علی نیک نفس در ادامه افزود که مدیران سایت ها نباید پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویسدهنده، برای فیلترسازی درخواست های ورودی ناخواسته بر اساس قواعد امنیتی را فراموش کنند. همچنین در ادامه افزود که پیکربندی فایل های ثبت وقایع (لاگ) یا ماژول Logging در سرویسدهندهی وب IIS، جهت بررسی و پاسخگویی های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی بسیار لازم و ضروری است.
سرهنگ نیک نفس تاکید کرد:
پیکربندی صحیح سرویسدهندههای وب که میزبان برنامههای کاربردی تحت وب هستند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستمها و برنامههای کاربردی را تحت تاثیر قرار میدهد.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به این موضوع که مجزا و یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف امری ضروری است، ادامه داد که ایجاد Worker Process های منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف و بهروز رسانی سیستمعامل و نصب آخرین وصله های (پچ) امنیتی نیز همواره باید مد نظر مدیران فنی سایت ها باشد.
سرهنگ نیک نفس در ادامه با توجه به انواع حملات سایبری و وجود هکرها و نفوذگران به مدیران فنی سایتها توصیه کرد:
این عزیزان مسئول سایت هستند و باید نسبت به هر اتفاقی در سایت پاسخگو باشند. بنابراین برای این که جلوی هرگونه نابودی اطلاعات گرفته شود علاوه بر رعایت مسائل فنی باید یک سیستم منظم پشتیبانگیری از سایت تحت مدیریت تهیه نمایند.
وی در انتها به این موضوع اشاره کرد که اطلاعات بک آپ نباید در داخل سرور سایت قرار داشته باشد و باید یک هاست و یا سرور پشتیبان گیری امن برای این منظور در نظر گرفته شود تا در صورت خرابی سرور سایت با بالا آوردن سرور جدید اطلاعات را در کوتاهترین زمان ممکن برگرداند.
شایان ذکر است که حملات دیداس (DDOS) از آن دست حملات اینترنتی است که منجر به از دسترس خارج شدن وب سایت می گردد. در این حملات با ارسال تعداد بسیار زیادی درخواست (Request) به سمت سروری که وب سایت در آن میزبانی می شود، فرد مخرب سعی دارد عملکرد سایت را مختل و یا آن را از دسترس خارج کند.
.
منبع: cyberpolice
مطلب مدیران فنی وب سایت ها برای جلوگیری از حملات دیداس آماده باشند! برای اولین بار در وب سایت تکرا - اخبار روز تکنولوژی نوشته شده است.