سازمان فناوري اطلاعات اعلام كرد
جزييات حمله روز يكشنبه به چند وبسايت دولتي
مهر | به دنبال حمله و از دسترس خارج شدن برخي وبسايتهاي دستگاههاي دولتي، سازمان فناوري اطلاعات ايران با تاييد حمله سايبري صورت گرفته به اين وبسايتها، از كنترل اين حملات خبر داد.
عصر روز هفتم خردادماه، برخي وبسايتها و پورتالهاي سازمانها و دستگاههاي اجرايي از دسترس خارج شد. روز گذشته سازمان فناوري اطلاعات ايران با اعلام كنترل حملات عصر روز گذشته، جزييات اين حمله سايبري ر ا تشريح كرد. براساس اعلام سازمان فناوري اطلاعات ايران، عصر روز يكشنبه، تعدادي از وبسايتها و پورتالهاي سازمانها و دستگاههاي اجرايي بر اثر حوادث امنيتي، از دسترس خارج شدند يا با بارپردازشي بسيار زياد و غيرطبيعي روي سرويسدهندههاي وب خود رو به رو بودند كه تيم عملياتي و پاسخگويي به حوادث امنيتي مركز ماهر، ضمن بررسي موضوع، اقدامات لازم و ضروري را اجرايي كرد.
طبق اعلام مركز ماهر (مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهاي)، هدف حمله، منع سرويس توزيع شده، سيستمهاي عامل ويندوز با سرويسدهندههاي وب IIS بوده است و تمامي اهداف مورد حمله قرار گرفته تاكنون، از شرايط فني يكسان برخوردار بودهاند. آناتومي حمله، شامل ارسال زياد درخواستهاي HTTP به سمت وبسرورها با حجم و تعداد بالا است كه باعث ايجاد پردازش سنگين روي سرويسدهندهها شده و به اعتقاد كارشناسان، هدف اوليه اين حمله پهناي باند شبكه نبوده است، لذا تشخيص اوليه با سيستمهاي مانيتورينگ و پايش معمولي، به سختي قابل انجام است و با تاخير تشخيص حاصل ميشود. برهمين اساس، پيكربندي صحيح سرويسدهندههاي وب كه ميزبان برنامههاي كاربردي تحت وب هستند، بايد به دقت صورت پذيرد و رعايت نكات امنيتي در آنها، امنيت كل سيستمها و برنامههاي كاربردي را تحت تاثير قرار ميدهد.
يكي از نخستين اقدامهاي امنيتي، مقاومسازي سرويسدهندههاي وب در مقابل ارسال درخواستهاي سيلآسا جهت تشخيص و جلوگيري است؛ براي اين منظور لازم است تا به روشهاي مختلف نظير استفاده از ماژولهاي امنيتي و قابليتهاي دروني سرويسدهندههاي وب IIS موارد لازم به تناسب پيكربندي شود.