حملات هکری به وبسایت ایرانسل

حملات هکری به وبسایت های ایرانسل

در عصر روز يکشنبه هفتم خرداد، برخي وبسايت‌ها و پورتال‌هاي سازمان‌ها و نهادهاي اجرايي از جمله ايرانسل، بانک مرکزي، وزارت تعاون، وزارت کار و رفاه اجتماعي و شرکت پست ايران بر اثر حملات هکري به صورت موقت از دسترس خارج شدند. امروز محمود واعظي، وزير ارتباطات و فناوري اطلاعات و همچنين سازمان فناوري اطلاعات ايران از کنترل حملات خبر دادند و جزئياتي را از اين حمله سايبري اعلام کردند.

بر اساس اعلام سازمان فناوري اطلاعات ايران، روز گذشته تعدادي از وبسايت‌ها و پورتال‌هاي سازمان‌هاي دولتي و دستگاه‌هاي اجرايي بر اثر حملات هکري از دسترس خارج شدند و يا با بار پردازشي بسيار زياد و غيرطبيعي بر روي سرويس‌دهنده‌هاي وب خود روبرو شدند. پس از اين حملات، تيم عملياتي و پاسخگويي به حوادث امنيتي در مرکز ماهر، اقدامات لازم و ضروري را انجام داد.

مرکز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي (ماهر) اعلام کرد که هدف اين حملات، منع سرويس توزيع‌شده و سيستم‌هاي عامل ويندوز با سرويس‌دهنده‌هاي وب IIS بوده و تمامي اهداف مورد حمله قرار گرفته، شرايط يکساني از نظر فني داشتند. آناتومي اين حمله شامل ارسال زياد درخواست‌هاي HTTP به سمت وب سرورها با حجم و تعداد بالا مي‌شد که پردازش سنگيني را روي سرويس‌دهنده‌ها ايجاد مي‌کرد. کارشناسان بر اين باورند هدف اوليه اين حملات هکري، پهناي باند شبکه نبوده و به همين دليل تشخيص اوليه با سيستم‌هاي مانيتورينگ و پايش معمولي به راحتي ممکن نيست و با تاخير قابل تشخيص است. بر همين اساس، پيکربندي صحيح سرويس‌دهنده‌هاي وب که ميزبان برنامه‌هاي کاربردي تحت وب هستند بايد به دقت صورت بگيرد و رعايت نکات امنيتي در آن‌ها، امنيت کل سيستم‌ها و برنامه‌هاي کاربردي را تحت تاثير قرار خواهد داد.

با توجه به گزارش مرکز ماهر، استفاده از فايروال‌هاي اختصاصي لايه کاربرد يا WAF و پيکربندي موثر آن به تناسب تعداد کاربران و همچنين شرايط برنامه کاربردي هر سازمان از جمله روش‌هاي موثر براي مقابله با حملات اين چنيني است. يکي از نخستين اقدامات امنيتي انجام شده، مقاوم‌سازي سرويس‌دهنده‌هاي وب در برابر ارسال درخواست‌هاي سيل آسا به منظور تشخيص و جلوگيري است. براي اين امر بايد به روش‌هاي مختلف مانند استفاده از ماژول‌هاي امنيتي و قابليت‌هاي دروني سرويس‌دهنده‌هاي وب IIS موارد لازم به تناسب پيکربندي شود.

يکي از موثرترين پيکربندي‌ها به منظور محافظت و جلوگيري از حملات هکري منع سرويس، پيکربندي قابليت IP Restriction و يا Dynamic IP Restrictions است. به اين ترتيب بايد در طراحي و پيکربندي برنامه‌هاي کاربردي مختلف، هر يک از آن‌ها داراي Applications Pools مجزا باشند و از فضاهاي اشتراکي اجتناب شود و در صورت استفاده، موارد امنيتي مرتبط را رعايت کنند.
اقدامات لازم جهت پيشگيري از حملات هکري

مجزا کردن يا ايزوله کردن نرم افزارهاي کاربردي تحت وب، ايجاد Worker Processهاي منحصربه‌فرد براي هر يک از نرم افزارهاي تحت وب، به‌روزرساني سيستم عامل و نصب آخرين وصله‌هاي امنيتي از جمله توصيه‌هايي است که به منظور پيشگيري و مقابله با حملات هکري تاثيرگذار خواهد بود.

منبع:tnews.ir

0 پاسخ ها

دیدگاه خود را ثبت کنید

آیا می خواهید به بحث بپیوندید؟
در صورت تمایل از راهنمایی رایگان ما استفاده کنید!!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

© کپی رایت - آریو پیام ایرانیان | نماینده رسمی ایرانسل توسعه یافته توسط تیم طراحی سایت و برنامه نویسی Tech Team