به دنبال حمله و از دسترس خارج شدن برخی وبسایت های دستگاه های دولتی، سازمان فناوری اطلاعات ایران با تایید حمله سایبری صورت گرفته به این وبسایت ها، از کنترل این حملات خبر داد.

عصر روز هفتم خردادماه، برخی وبسایت ها و پورتال های سازمان ها و دستگاه های اجرایی از دسترس خارج شد. روز گذشته سازمان فناوری اطلاعات ایران با اعلام کنترل حملات عصر روز گذشته، جزییات این حمله سایبری ر ا تشریح کرد. براساس اعلام سازمان فناوری اطلاعات ایران، عصر روز یکشنبه، تعدادی از وب سایت ها و پورتال های سازمان ها و دستگاه های اجرایی بر اثر حوادث امنیتی، از دسترس خارج شدند یا با بارپردازشی بسیار زیاد و غیرطبیعی روی سرویس دهنده های وب خود رو به رو بودند که تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع، اقدامات لازم و ضروری را اجرایی کرد.

طبق اعلام مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، هدف حمله، منع سرویس توزیع شده، سیستم های عامل ویندوز با سرویس دهنده های وب IIS بوده است و تمامی اهداف مورد حمله قرار گرفته تاکنون، از شرایط فنی یکسان برخوردار بوده اند. آناتومی حمله، شامل ارسال زیاد درخواست های HTTP به سمت وب سرورها با حجم و تعداد بالا است که باعث ایجاد پردازش سنگین روی سرویس دهنده ها شده و به اعتقاد کارشناسان، هدف اولیه این حمله پهنای باند شبکه نبوده است، لذا تشخیص اولیه با سیستم های مانیتورینگ و پایش معمولی، به سختی قابل انجام است و با تاخیر تشخیص حاصل می شود. برهمین اساس، پیکربندی صحیح سرویس دهنده های وب که میزبان برنامه های کاربردی تحت وب هستند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم ها و برنامه های کاربردی را تحت تاثیر قرار می دهد.

یکی از نخستین اقدام های امنیتی، مقاوم سازی سرویس دهنده های وب در مقابل ارسال درخواست های سیل آسا جهت تشخیص و جلوگیری است: برای این منظور لازم است تا به روش های مختلف نظیر استفاده از ماژول های امنیتی و قابلیت های درونی سرویس دهنده های وب IIS موارد لازم به تناسب پیکربندی شود.