حمله سایبری یکپارچه به برخی از سایت های ایرانی/ حملات کنترل شد
تاریخ انتشار: ۸ خرداد ۱۳۹۶ | کد خبر: ۱۳۴۷۳۱۲۹
در پی حملات سایبری، تعدادی از وبسایتها و پورتالهای سازمانها و دستگاههای اجرایی دیروز از دسترس خارج شدند . مرکز ماهر با تایید این حملات اعلام کرد که حملات کنترل شده است. آفتابنیوز : به گزارش فارس، عصر روز گذشته، تعدادی از وبسایتها و پورتالهای سازمانها و دستگاههای اجرایی بر اثر حوادث امنیتی، از دسترس خارج شدند و یا بار پردازشی بسیار زیاد و غیرطبیعی بر روی سرویسدهندههای وب خود رو به رو بودند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در اخبار غیررسمی اعلام شد که سایتهایی از جمله سایت بانک مرکزی، شرکت پست و ایرانسل از دسترس خارج شدهاند. اما این اخبار رد و اعلام شد سایت به دلیل به روز رسانی فنی از دسترس خارج شده است یا سایت از دسترس خارج نشده است.
در حالی که اخبار غیررسمی همچنان رد می شد امروز وزارت ارتباطات رسما از دسترس خارج شدن برخی سایتها را تایید کرد.
تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر (مدیریت امداد و هماهنگی حملات رخدادهای رایانهای) با تایید اخبار مربوط به این حملات اعلام کرد که حملات کنترل شده است.
مرکز ماهر با بررسی حملات اعلام کرده: هدف حمله، منع سرویس توزیع شده، سیستمهای عامل ویندوز با سرویسدهندههای وب IIS بوده است و تمامی اهداف مورد حمله قرار گرفته تاکنون از شرایط فنی یکسان برخوردار بودهاند.
همچنین آناتومی حمله، شامل ارسال زیاد درخواستهای HTTP به سمت وبسرورها با حجم و تعداد بالا است، که باعث ایجاد پردازش سنگین روی سرویسدهندهها شده و به اعتقاد کارشناسان، هدف اولیه این حمله پهنای باند شبکه نبوده، لذا تشخیص اولیه با سیستمهای مانیتورینگ و پایش معمولی به سختی قابل انجام است و با تاخیر تشخیص حاصل می شود.
بر همین اساس، پیکربندی صحیح سرویسدهندههای وب که میزبان برنامههای کاربردی تحت وب است، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستمها و برنامههای کاربردی را تحت تاثیر قرار میدهد.
*توصیه فنی برای پیشگیری و مقابله
بر اساس این گزارش و با توجه به اعلام مرکز ماهر، استفاده از دیوارههای آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامهی کاربردی هر سازمان از جمله روش های موثر برای مقابله با این دست از حملات است.
یکی از اولین اقدامهای امنیتی، مقاومسازی سرویسدهندههای وب در مقابل ارسال درخواستهای سیلآسا جهت تشخیص و جلوگیری میباشد، برای این منظور لازم است تا به روشهای مختلف نظیر استفاده از ماژولهای امنیتی و قابلیتهای درونی سرویسدهندههای وب IIS موارد لازم به تناسب پیکربندی شود.
یکی از موثرترین پیکربندیها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.
در طراحی و پیکربندی برنامههای کاربردی مختلف هر یک دارای application pools مجزا باشند و از فضاهایی اشتراکی اجتناب گردد و در صورت استفاده، موارد امنیتی مرتبط را رعایت نمایید.
این گزارش حاکی است، پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویسدهنده، جهت فیلترسازی درخواستهای ورودی ناخواسته بر اساس قواعد امنیتی و همچنین پیکربندی فایلهای ثبت وقایع یا ماژول Logging در سرویسدهندهی وب IIS، جهت بررسی و پاسخگوییهای امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.
مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف، ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف و همچنین بهروز رسانی سیستمعامل و نصب آخرین وصلههای امنیتی نیز از دیگر توصیه هایی است که در این جهت پیشگیری و مقابله با این حملات می تواند اثرگذار باشد.
منبع: آفتاب
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت aftabnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۴۷۳۱۲۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
وضعیت نامشخص آزمون و ۵ بازیکن رم در پایان فصل
به گزارش خبرنگار مهر، تیم فوتبال رم با انجام ۳۴ بازی و ۵۹ امتیاز در رده پنجم جدول سری آ قرار دارد و شاگردان «دنیله دروسی» امیدوارند تا در پایان فصل در جمع ۴ تیم بالای جدولی حضور داشته باشند.
در ترکیب فعلی تیم رم، «دیگو یورنته»، «روملو لوکاکو»، «راسموس کریستنسن»، «دین هویسن»، سردار آزمون و «آنجلینو» به طور قرضی از باشگاه های دیگر حضور دارند و اکثر این نفرات در فصل جاری تاثیر زیادی در کسب نتایج رم داشته اند و دروسی خواهان ماندن آنها در تیم خود است.
سایت ایتالیایی «oggisportnotizie» در این رابطه نوشت: بازیکنان زیادی در رم حضور دارند که قراردادشان رو به پایان است و باشگاه رم قصد دارد هزینه های خود را در فصل آینده کاهاش دهد.
این سایت در ارتباط با سردار آزمون مهاجم ایرانی رم می نویسد؛ بازیکن ایرانی نشان داده که ویژگی های مفیدی برای تیم دروسی دارد اما عدم تداوم او باعث شده تا تردید هایی در بین مدیران باشگاه رم به وجود آید.
سایت «oggisportnotizie» در پایان مطلب خود آورده است؛ رم باید هر بازیکن را مطابق با پتانسیل و عملکردش حفظ کند و با توجه به شرایط اقتصادی که دارد، مدیران باشگاه باید دقت های لازم را داشته باشند.
کد خبر 6093720