مدیران فنی وب سایت‌ها جهت جلوگیری از حملات DDOS آماده باشند

حملات اخیر به سایت‌های ایرانی از نوع حمله از دسترس خارج شدن سایت(DDOS دیداس) هست.

به گزارش خبرنگار حوزه دنیای ارتباطات گروه اینترنت گروه تحریریه سایت جوان؛ سرهنگ دوم علی نیک نفس استفاده از دیواره های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد بازدیدکنندگان و نیز شرایط برنامه ی کاربردی هر شرکت را مهم خواند و گفت: یکی از نخستین اقدام های امنیتی، مقاوم سازی سرویس دهنده های وب در برابر ارسال درخواست های سیل آسا جهت تشخیص و جلوگیری می باشد، جهت این منظور مورد نیاز است تا به روش های متفاوت نظیر استفاده از ماژول های امنیتی و توانایی های درونی سرویس دهنده های وب IIS موارد مورد نیاز به تناسب پیکربندی گردد.

عبارات مهم : پشتیبان گیری – اطلاعات
به گفته وی مدیران سایتها به یاد داشته باشند که از فضاهایی اشتراکی اجتناب نمایند و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه یکی از موثرترین پیکربندی ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی توانایی IP Restriction و یا Dynamic IP Restrictions می باشد، یادآور شد: در طراحی و پیکربندی برنامه های کاربردی متفاوت هر یک دارای application pools مجزا باشند.

وی ادامه داد: پیکربندی و استفاده از توانایی امنیتی Request Filtering در سرویس دهنده، جهت فیلترسازی درخواست های ورودی ناخواسته بر اساس قواعد امنیتی فراموش نشود و پیکربندی فایل های ثبت وقایع یا ماژول Logging در سرویس دهنده ی وب IIS، جهت بررسی و پاسخگویی های امنیتی و پیگیری قانونی و حقوقی به حوادث امنیتی مورد نیاز و مهم می باشد.

سرهنگ نیک نفس تاکید کرد: پیکربندی صحیح سرویس دهنده های وب که میزبان برنامه های کاربردی تحت وب می باشند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم ها و برنامه های کاربردی را تحت تاثیر قرار می دهد.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب متفاوت را مهم خواند و گفت: ایجاد Worker Processهای منحصر به فرد جهت هر یک از نرم افزارهای کاربردی تحت وب متفاوت و به روز رسانی سیستم عامل و راه اندازی آخرین وصله های امنیتی نیز همواره باید مد نظر مدیران فنی سایت ها باشد.

سرهنگ نیک نفس در ادامه با توجه به انواع حملات سایبری و وجود هکرها و نفوذگران مدیران فنی سایت ها توصیه کرد: این عزیزان مسئول سایت هستند و باید نسبت به هر اتفاقی در سایت پاسخگو باشند. بنابراین جهت این که جلوی هرگونه نابودی اطلاعات گرفته شود علاوه بر رعایت پرسشها فنی باید یک سیستم منظم پشتیبان گیری از سایت تحت مدیریت تهیه نمایند.

وی گفت: اطلاعات پشتیبان گیری نباید در داخل سرور سایت قرار داشته باشد و باید یک هاست و یا سرور پشتیبان گیری امن جهت این منظور در نظر گرفته شده است باشد تا در صورت خرابی سرور سایت با بالا آوردن سرور تازه اطلاعات را در کوتاه ترین وقت ممکن برگرداند.

منبع: پایگاه اطلاع رسانی پلیس فتا
انتهای پیام/