مدیران فنی وب سایت ها برای جلوگیری از حملات دیداس آماده باشند!

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به اینکه حملات اخیر به سایت های ایرانی از نوع حملات دیداس (DDOS) است، خاطر نشان کرد در این نوع حملات با افزایش تقاضا برای بازدید از سایت سرویس دهی عادی سایت برای بازدیدکنندگان با مشکل مواجه می شود.

سرهنگ دوم علی نیک‌نفس استفاده از فایروال های اختصاصی لایه کاربرد (WAF) و پیکربندی مناسب آن با توجه به تعداد کاربران و همچنین شرایط و ملزومات برنامه‌ی کاربردی هر سازمان را ضروری خواند و گفت:

یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری است. برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی گردد.

به گفته نیک نفس مدیران سایت ها باید به این نکته توجه داشته باشند که از فضاهای اشتراکی اجتناب نمایند و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا به این موضوع اشاره کرد که در طراحی و پیکربندی برنامه های کاربردی مختلف لازم است که هر یک دارای application pools مجزا باشند. وی همچنین خاطر نشان کرد که یکی از مهم ترین پیکربندی ها برای محافظت و جلوگیری از حملات منع سرویس (حملات دیداس)، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.

سرهنگ دوم علی نیک نفس در ادامه افزود که مدیران سایت ها نباید پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، برای فیلترسازی درخواست های ورودی ناخواسته بر اساس قواعد امنیتی را فراموش کنند. همچنین در ادامه افزود که پیکربندی فایل های ثبت وقایع (لاگ) یا ماژول Logging در سرویس‌دهنده‌ی وب IIS، جهت بررسی و پاسخگویی های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی بسیار لازم و ضروری است.

سرهنگ نیک نفس تاکید کرد:

پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب هستند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به این موضوع که مجزا و یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف امری ضروری است، ادامه داد که ایجاد Worker Process های منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف و به‌روز رسانی سیستم‌عامل و نصب آخرین وصله های (پچ) امنیتی نیز همواره باید مد نظر مدیران فنی سایت ها باشد.

سرهنگ نیک نفس در ادامه با توجه به انواع حملات سایبری و وجود هکرها و نفوذگران به مدیران فنی سایت‌ها توصیه کرد:

این عزیزان مسئول سایت هستند و باید نسبت به هر اتفاقی در سایت پاسخگو باشند. بنابراین برای این که جلوی هرگونه نابودی اطلاعات گرفته شود علاوه بر رعایت مسائل فنی باید یک سیستم منظم پشتیبان‌گیری از سایت تحت مدیریت تهیه نمایند.

وی در انتها به این موضوع اشاره کرد که اطلاعات بک آپ نباید در داخل سرور سایت قرار داشته باشد و باید یک هاست و یا سرور پشتیبان گیری امن برای این منظور در نظر گرفته شود تا در صورت خرابی سرور سایت با بالا آوردن سرور جدید اطلاعات را در کوتاه‌ترین زمان ممکن برگرداند.

شایان ذکر است که حملات دیداس (DDOS) از آن دست حملات اینترنتی است که منجر به از دسترس خارج شدن وب سایت می گردد. در این حملات با ارسال تعداد بسیار زیادی درخواست (Request) به سمت سروری که وب سایت در آن میزبانی می شود، فرد مخرب سعی دارد عملکرد سایت را مختل و یا آن را از دسترس خارج کند.

.

منبع: cyberpolice