fanavaran
آخرین اخبار
   
    کد خبر : 211379
    تاریخ انتشار : 16 خرداد 1396 10:47
    تعداد بازدید : 1155

    توصیه های پلیس فتا برای مقابله با حملات DDOS

    رئیس مرکز تشخیص و پیشگیری پلیس فتا با بیان اینکه حملات اخیر به سایت های ایرانی از نوع حمله منع سرویس توزیع شده (DDOS) بوده، پیشنهادهای امنیتی را برای مدیران وب سایت ها مطرح کرد.

    پلیس فتا- سرهنگ دوم علی نیک نفس استفاده از دیواره های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه کاربردی هر سازمان را ضروری خواند و گفت: یکی از اولین اقدام های امنیتی، مقاوم سازی سرویس دهنده های وب در مقابل ارسال درخواست های سیل آسا جهت تشخیص و جلوگیری است، برای این منظور لازم است که به روش های مختلف نظیر استفاده از ماژول های امنیتی و قابلیت های درونی سرویس دهنده های وب IIS موارد لازم به تناسب پیکربندی شود.
    به گفته وی، مدیران سایت ها باید از فضاهایی اشتراکی اجتناب و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.
    نیک نفس با بیان اینکه یکی از موثرترین پیکربندی ها برای جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است، گفت: استفاده از قابلیت امنیتی Request Filtering در سرویس دهنده، برای فیلترسازی درخواست های ورودی ناخواسته بر اساس قواعد امنیتی نیز فراموش نشود و پیکربندی فایل های ثبت وقایع یا ماژول Logging در سرویس دهنده وبIIS، برای بررسی و پاسخگویی های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.
    رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب را ضروری خواند و گفت: ایجادWorker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف و به روز رسانی سیستم عامل و نصب آخرین وصله های امنیتی باید مد نظر مدیران فنی سایت ها باشد.
    نیک نفس به مدیران فنی سایت ها که باید نسبت به هر اتفاقی در سایت پاسخگو باشند توصیه کرد که برای جلوگیری از نابودی اطلاعات، علاوه بر رعایت مسائل فنی یک سیستم منظم پشتیبان گیری از سایت تحت مدیریت تهیه کنند.
    وی گفت: اطلاعات پشتیبان گیری نباید در داخل سرور سایت قرار داشته باشد و باید یک هاست و یا سرور پشتیبان گیری امن برای این منظور در نظر گرفته شده باشد تا در صورت خرابی سرور سایت با بالا آوردن سرور جدید اطلاعات را در کوتاه ترین زمان ممکن برگرداند.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :