دفع حمله گسترده به چند وب سایت سازمانی
تاریخ انتشار: ۸ خرداد ۱۳۹۶ | کد خبر: ۱۳۴۷۸۸۲۱
خبرگزاری میزان- مرکز ماهر تایید کرد: دفع حمله گسترده به چند وب سایت سازمانی براساس اعلام سازمان فناوری اطلاعات ایران، عصر روز گذشته، تعدادی از وبسایتها و پورتالهای سازمانها و دستگاههای اجرایی بر اثر حوادث امنیتی، از دسترس خارج شدند و یا با بارپردازشی بسیار زیاد و غیرطبیعی روی سرویسدهندههای وب خود رو به رو بودند که تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع اقدامات لازم و ضروری را اجرایی کرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش اقتصاد آنلاین به نقل از ایسنا، آناتومی حمله، شامل ارسال زیاد درخواستهای HTTP به سمت وبسرورها با حجم و تعداد بالا است، که باعث ایجاد پردازش سنگین بر روی سرویسدهندهها شده و به اعتقاد کارشناسان، هدف اولیه این حمله پهنای باند شبکه نبوده، لذا تشخیص اولیه با سیستمهای مانیتورینگ و پایش معمولی به سختی قابل انجام است و با تاخیر تشخیص حاصل میشود.
بر همین اساس، پیکربندی صحیح سرویسدهندههای وب که میزبان برنامههای کاربردی تحت وب هستند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستمها و برنامههای کاربردی را تحت تاثیر قرار میدهد.
روشهای پیشگیری و مقابلهبر اساس این گزارش و با توجه به اعلام مرکز ماهر، استفاده از دیوارههای آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامهی کاربردی هر سازمان از جمله روشهای موثر برای مقابله با این دست از حملات است.
یکی از اولین اقدامهای امنیتی، مقاومسازی سرویسدهندههای وب در مقابل ارسال درخواستهای سیلآسا جهت تشخیص و جلوگیری میباشد، برای این منظور لازم است تا به روشهای مختلف نظیر استفاده از ماژولهای امنیتی و قابلیتهای درونی سرویسدهندههای وب IIS موارد لازم به تناسب پیکربندی شود.
یکی از موثرترین پیکربندیها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.در طراحی و پیکربندی برنامههای کاربردی مختلف هر یک دارای application pools مجزا باشند و از فضاهایی اشتراکی اجتناب گردد و در صورت استفاده، موارد امنیتی مرتبط را رعایت نمایید.این گزارش حاکی است، پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویسدهنده، جهت فیلترسازی درخواستهای ورودی ناخواسته بر اساس قواعد امنیتی و همچنین پیکربندی فایلهای ثبت وقایع یا ماژول Logging در سرویسدهندهی وب IIS، جهت بررسی و پاسخگوییهای امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.
مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف، ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف و همچنین بهروز رسانی سیستمعامل و نصب آخرین وصلههای امنیتی نیز از دیگر توصیه هایی است که در این جهت پیشگیری و مقابله با این حملات میتواند اثرگذار باشد.
انتهای پیام/
منبع: خبرگزاری میزان
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mizan.news دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری میزان» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۴۷۸۸۲۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سازمان دامپزشکی بهدنبال بازمهندسی در فرایندهای سازمانی است
رئیس سازمان دامپزشکی کشور با بیان اینکه سازمان دامپزشکی کشور بهدنبال بازمهندسی در فرایندهای سازمانی است، گفت: تهدیدات جدید ایمنی مواد غذایی به طور مداوم در حال ظهور است و تغییرات در محیطزیست و افزایش مقاومت میکروبی، امنیت غذایی و ایمنی غذایی پایدار را تهدید میکند.
به گزارش خبرگزاری ایمنا و به نقل از پایگاه اطلاعرسانی سازمان دامپزشکی کشور، مجتبی نوروزی در آئین افتتاح بیستویکمین کنگره دامپزشکی ایران با اشاره به همزمانی روزهای برگزاری کنگره با مناسبتهای خاص داخلی و جهانی از جمله فتح آندلس بهدست مسلمانان، روز معلم و روز جهانی کارگر اظهار کرد: از سال ۱۹۹۶ میلادی، امنیت غذایی و ایمنی غذایی نزد سران بسیاری از کشورهای عضو سازمان ملل متحد بهعنوان مهمترین مؤلفه هزاره سوم اهمیت یافت تا عموم مردم بهصورت پایدار به غذای سالم و بهداشتی که بدون هرگونه آلودگی باشد، دسترسی داشته باشند.
وی با بیان اینکه از آن مقطع زمانی مقرر شده بود تا سال ۲۰۱۵ تعداد گرسنگان به نصف کاهش یابد، افزود: بر اساس ارزیابی فائو، روند گرسنگی رو به افزایش است و هماکنون یک میلیارد نفر با درآمد یک دلار در روز در حال گذراندن عمر هستند.
رئیس سازمان دامپزشکی کشور با اشاره به چالشهای کنونی تهدیدکننده امنیت و ایمنی غذایی در جهان و افزایش جمعیت و رشد کشورهای در حال توسعه که به رشد تقاضای غذا طی یک دهه آینده منجر خواهد شد، تصریح کرد: گسترش شهرسازی، افزایش تقاضا با توجه به محدودیت شدید منابع آبی و سایر مخاطرات تغییرات اقلیمی، از عوامل تهدیدکنندهای است که باید با کشف راهکارهای جدید و تقویت منابع انسانی به منظور پیشگیری از تشدید ناامنی غذایی و نجات تمام گرسنگان، مد نظر قرار گیرد.
نوروزی با بیان اینکه سه چالش عمده غذایی و افزایش گرسنگی در جهان، نبود تعادل در رژیم غذایی روزانه و چالشهای تولید متأثر از فرسایش خاک، کمبود آب و تهدیدات زیستمحیطی است، گفت: با توجه به اینکه تهدیدات جدید ایمنی مواد غذایی به طور مداوم در حال ظهور است، تغییرات در محیطزیست و افزایش مقاومت میکروبی، امنیت غذایی و ایمنی غذایی پایدار را تهدید میکند.
وی با اشاره به عوامل تأثیرگذار دیگر مانند افزایش سفر در جهان و پیامدهای زیستمحیطی این مسئله اظهار کرد: رشد مصرف نابهجا و غیرضروری آنتیبیوتیکها و اثرات منفی آن در روند درمان و شیوع سایر ناهنجاریها، وقوع انواع سیلهای مهلک نابههنگام و آتشسوزیهای مخرب در روسیه، آمریکا و اروپا از دیگر تهدیدات امنیت غذایی و ایمنی غذایی است.
رئیس سازمان دامپزشکی کشور با اشاره به تدبیر درست سازمانهای زیرمجموعه سازمان ملل متحد در رویکرد جدید که سلامت واحد (one health) است ، گفت: در واقع با این رویکرد سلامت واحد، سلامتی اکوسیستم، انسان و دام به یکدیگر مرتبط است و غفلت از هرکدام از این سه مورد باعث بروز انواع بیماریهای نوپدید و بازپدید خواهد شد.
نوروزی با بیان اینکه کنگرههای دامپزشکی موقعیت بسیار مغتنمی برای استفاده از دانش، مطالعات، تجربیات و انرژی دانشجویان و اساتید و محققان دامپزشکی در بررسی راهکارهای کمککننده به تحقق امنیت غذایی و ایمنی غذایی پایدار است، افزود: اگر موفقیتهایی در حوزه سلامت و بهداشت ملی رخ داده، این دستاوردها حاصل یافتههای تحقیقاتی و علمی است.
وی با بیان اینکه توجه به بهداشت و امنیت غذایی، اپیدمیولوژی، بیماریهای نوظهور و بازپدید، بهداشت محیط، معرفی داروها و مکملهای غذایی سالم و کارآمد، استفاده از هوش مصنوعی و رسیدگی به رفاه دام و حیوانات، از محورهای بیستویکمین کنگره دامپزشکی ایران است، گفت: سازمان دامپزشکی کشور بهدنبال بازمهندسی در فرایندهای سازمانی است و با ایجاد مرکز بیماریهای منتقله دامی و فرآوردههای خام دامی بهدنبال بنیان گذاشتن دامپزشکی نوین در کشوری است که پیش از طلوع اسلام و زمانی که اروپاییان مبادرت به نامگذاری نخستین شنبه ماه آوریل هر سال به نام روز جهانی دامپزشکی کنند، به آغاز دامپزشکی اقدام کرده بودند.
کد خبر 749669
جاده کندوان یک طرفه شد