مدیران سایتها ایرانی برای حملات DDOS آماده باشند
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه حملات اخیر به سایتهای ایرانی از نوع حمله از دسترس خارج شدن سایت(DDOS دیداس) است، گفت: در این نوع حملات با افزایش تقاضا برای بازدید از سایت سرویس دهی عادی سایت برای بازدیدکنندگان با مشکل مواجه می شود.
به گزارش پایگاه اطلاع رسانی پلیس فتا سرهنگ دوم علی نیکنفس استفاده از دیوارههای آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامهی کاربردی هر سازمان را ضروری خواند و گفت: یکی از اولین اقدامهای امنیتی، مقاومسازی سرویسدهندههای وب در مقابل ارسال درخواستهای سیلآسا جهت تشخیص و جلوگیری میباشد، برای این منظور لازم است تا به روشهای مختلف نظیر استفاده از ماژولهای امنیتی و قابلیتهای درونی سرویسدهندههای وب IIS موارد لازم به تناسب پیکربندی گردد.
به گفته وی مدیران سایتها به یاد داشته باشند که از فضاهایی اشتراکی اجتناب نمایند و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه یکی از موثرترین پیکربندیها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions میباشد، یادآور شد: در طراحی و پیکربندی برنامههای کاربردی مختلف هر یک دارای application pools مجزا باشند.
وی ادامه داد: پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویسدهنده، جهت فیلترسازی درخواستهای ورودی ناخواسته بر اساس قواعد امنیتی فراموش نشود و پیکربندی فایلهای ثبت وقایع یا ماژول Logging در سرویسدهندهی وب IIS، جهت بررسی و پاسخگوییهای امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری میباشد.
سرهنگ نیک نفس تاکید کرد: پیکربندی صحیح سرویسدهندههای وب که میزبان برنامههای کاربردی تحت وب میباشند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستمها و برنامههای کاربردی را تحت تاثیر قرار میدهد.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف را ضروری خواند و گفت: ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف و بهروز رسانی سیستمعامل و نصب آخرین وصلههای امنیتی نیز همواره باید مد نظر مدیران فنی سایتها باشد.
سرهنگ نیک نفس در ادامه با توجه به انواع حملات سایبری و وجود هکرها و نفوذگران مدیران فنی سایتها توصیه کرد: این عزیزان مسئول سایت هستند و باید نسبت به هر اتفاقی در سایت پاسخگو باشند. بنابراین برای این که جلوی هرگونه نابودی اطلاعات گرفته شود علاوه بر رعایت مسائل فنی باید یک سیستم منظم پشتیبانگیری از سایت تحت مدیریت تهیه نمایند.
وی گفت: اطلاعات پشتیبان گیری نباید در داخل سرور سایت قرار داشته باشد و باید یک هاست و یا سرور پشتیبان گیری امن برای این منظور در نظر گرفته شده باشد تا در صورت خرابی سرور سایت با بالا آوردن سرور جدید اطلاعات را در کوتاهترین زمان ممکن برگرداند.