پیش گیری همیشه بهتر از درمان است. هر روز اخبار جدیدی مبنی بر هک شدن وبسایت ها می شنویم. اخیرا هم خبر هک شدن چند پورتال و وبسایت دولتی منتشر شد که خوشبختانه خسارتی را دز پی نداشت. اما چگونه می توان از این دسته حملات جلوگیری کرد؟
شرکت Acunetix در سال 2004 و برای مبارزه با حملات وب تاسیس گردید و در حال حاضر یکی از بزرگان در حوزه تکنولوژی های امنیت برنامه های تحت وب می باشد. محصول شاخص این شرکتAcunetix Web Vulnerability Scanner طراحی شده تا آسیب پذیری های مختلف را در وب سرویس یا وب سایت شما را شناسایی و اطلاعات کاملی را جهت شناخت، بررسی و رفع آنها به شما ارائه می کند. این برنامه از تکنولوژی های بسیار پیشرفته و منحصر بفردی مثل، AcuMonitor، AcuSensor، Webkit و … استفاده می کند و تمامی اطلاعات لازم برای پیشگیری از حملات تحت وب را به کاربر ارائه می کند.
حال به بررسی جزئیات این حمله می پردازیم:
طبق اعلام مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، هدف حمله، منع سرویس توزیع شده، سیستمهای عامل ویندوز با سرویسدهندههای وب IIS بوده است و تمامی اهداف مورد حمله قرار گرفته تاکنون، از شرایط فنی یکسان برخوردار بودهاند.
در این مرحله مشکل مشخص بودن نوع سرور هاست که با استفاده از برنامه Acunetix WVS می توان از انتشار اطلاعات سرور با خبر شد و از آن جلوگیری کرد.
آناتومی حمله، شامل ارسال زیاد درخواستهای HTTP به سمت وبسرورها با حجم و تعداد بالا است که باعث ایجاد پردازش سنگین روی سرویسدهندهها شده و به اعتقاد کارشناسان، هدف اولیه این حمله پهنای باند شبکه نبوده است، لذا تشخیص اولیه با سیستمهای مانیتورینگ و پایش معمولی، به سختی قابل انجام است و با تاخیر تشخیص حاصل می شود.
برهمین اساس، پیکربندی صحیح سرویسدهندههای وب که میزبان برنامههای کاربردی تحت وب هستند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستمها و برنامههای کاربردی را تحت تاثیر قرار میدهد.
می توان با استفاده از گزارش های کامل برنامه Acunetix WVS، بهترین پیکربندی امن با کمترین ریسک را برای سرورها مشخص و پیاده سازی کرد.
روشهای پیشگیری و مقابله
بر اساس این گزارش و با توجه به اعلام مرکز ماهر، استفاده از دیوارههای آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه کاربردی هر سازمان از جمله روش های موثر برای مقابله با این دست از حملات است.
از ویژگی های برتر برنامه Acunetix WVS این است که می توان از گزارش های امنیتی این برنامه خروجی قابل استفاده در WAF را استخراج کرد و نسبت به راه های نفوذ شناسایی شده روی وبسایت پیکربندی WAF را انجام داد.
یکی از اولین اقدامهای امنیتی، مقاومسازی سرویسدهندههای وب در مقابل ارسال درخواستهای سیلآسا جهت تشخیص و جلوگیری است؛ برای این منظور لازم است تا به روشهای مختلف نظیر استفاده از ماژولهای امنیتی و قابلیتهای درونی سرویسدهندههای وب IIS موارد لازم به تناسب پیکربندی شود.
یکی از موثرترین پیکربندیها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.
از این رو باید در طراحی و پیکربندی برنامههای کاربردی مختلف هریک دارای application pools مجزا باشند و از فضاهای اشتراکی اجتناب شود و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.
پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویسدهنده، جهت فیلترسازی درخواستهای ورودی ناخواسته براساس قواعد امنیتی و همچنین پیکربندی فایلهای ثبت وقایع یا ماژول Logging در سرویسدهنده وب IIS، جهت بررسی و پاسخگوییهای امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.
مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف، ایجاد Worker Process های منحصر به فرد برای هریک از نرم افزارهای کاربردی تحت وب مختلف و همچنین بهروز رسانی سیستمعامل و نصب آخرین وصلههای امنیتی نیز از دیگر توصیه هایی است که در جهت پیشگیری و مقابله با این حملات می تواند اثرگذار باشد.
برنامه Acunetix WVS گزارش های مختلفی را در دو حالت Black Box و Grey Box تهیه کرده و با آخرین استانداردهای روز امنیتی دنیا مثل، CWE / SANS، International Standard – ISO 27001، NIST Special Publication 800-53، OWASP، Payment Card Industry (PCI) standards، Sarbanes Oxley Act، DISA STIG Web Security، Web Application Security Consortium (WASC) Threat Classification و … مطابقت می دهد تا بهترین راه کار و نتیجه را جهت ایمن سازی وبسایت شما ارائه کند تا از آخرین موارد امنیتی و به روز رسانی های مورد نیاز وبسایت خود مطلع شده و از سوء استفاده از این موارد توسط مهاجمین سایبری و هکرها جلوگیری شود.
پس برای اینکه قربانی این حملات نباشید، همین امروز با ما تماس بگیرید و از هک شدن وبسایت خود جلوگیری کنید.