مدیران فنی وب سایت‌ها برای جلوگیری از حملات DDOS آماده باشندرئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه حملات اخیر به سایت‌های ایرانی از نوع تجاوز از دسترس خارج شدن سایت(DDOS دیداس) است گفت: مدیران فنی وب سایت‌ها برای جلوگیری از حملات DDOS آماده باشند

به گزارش خبرنگار پایگاه شمس آباد،رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه حملات اخیر به سایت‌های ایرانی از نوع تجاوز از دسترس خارج شدن سایت(DDOS دیداس) است، گفت: در این نوع حملات با افزایش تقاضا برای بازدید از سایت سرویس دهی مرسوم سایت برای بازدیدکنندگان با مشکل مواجه می شود

سرهنگ دوم علی نیک‌نفس استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ی کاربردی هر سازمان را ضروری خواند و گفت: یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری می‌باشد، برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی گردد.

پیشنهاد ویژه :   شمس آباد نیوز : فقدان همرزم و همگام سخت و جانکاه است/ او نمونه‌ی کم نظیری از قبیله اول مبارزان ضد ستم شاهی و از رنج دیدگان این راه پر خطر و پر افتخار بود

به گفته وی مدیران سایتها به یاد داشته باشند که از فضاهایی اشتراکی احتراز نمایند و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions می‌باشد، یادآور شد: در طراحی و پیکربندی برنامه‌های کاربردی مختلف هر یک دارای application pools مجزا باشند.

وی ادامه داد: پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته بر اساس قواعد امنیتی فراموش نشود و پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ی وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری می‌باشد.

سرهنگ نیک نفس تاکید کرد: پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب می‌باشند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

پیشنهاد ویژه :   سیاسی : در جلسه هیأت دولت به ریاست روحانی مجوز سرمایه‌گذاری در طرح تولید کاغذ از کربنات کلسیم در شهرستان خرامه صادر شد

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف را ضروری خواند و گفت: ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف و به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز همواره باید مد نظر مدیران فنی سایت‌ها باشد.

سرهنگ نیک نفس در ادامه با توجه به انواع حملات سایبری و وجود هکرها و نفوذگران مدیران فنی سایت‌ها توصیه کرد: این عزیزان مسئول سایت هستند و باید نسبت به هر اتفاقی در سایت پاسخگو باشند. بنابراین برای این که جلوی هرگونه نابودی اطلاعات گرفته شود علاوه بر رعایت مسائل فنی باید یک سیستم منظم پشتیبان‌گیری از سایت تحت مدیریت تهیه نمایند.

وی گفت: اطلاعات پشتیبان گیری نباید در داخل سرور سایت قرار داشته باشد و باید یک هاست و یا سرور پشتیبان گیری امن برای این منظور در نظر گرفته شده باشد تا در صورت خرابی سرور سایت با بالا آوردن سرور جدید اطلاعات را در کوتاه‌ترین زمان ممکن برگرداند.

پیشنهاد ویژه :   استان چهار مهال و بختیاری : برانکو گفت سفید امضا می‌کنم/ امیدواریم فیفا کاسه داغتر از آش نشود

این خبر را به اشتراک بگذارید :