امروزه گسترش و اهمیت جنگ سایبری برای هیچ کس مستور نبوده و اهمیت مقابله در برابر اینگونه حملات رسالتی است که گروه آفتاب با بهره گیری از کادر مجرب و دانش فنی ایده آل پس از کسب بیش از 7 سال تجربه پا به این عرصه گذاشته و سعی بر این دارد تا سهم کوچکی از دفاع حریم سایبری کشور ایران داشه باشد.
در متن زیر اشاره مختصری نحوه فعالیت گروه آفتاب شده است، امید است با ارائه نظرات خود یاری رسان ما در این عرصه باشید.
با توجه به دانش فنی کافی در زمینه امنیت شبکه، فعالیت شرکت با پایش و رصد متد های جدید حملات سایبری شروع شد. در مرحله اول حملات تکذیب کننده سرویس که بیشترین سهم حملات سایبری در دنیا ره به خود اختصاص داده است را مورد بررسی قرار داده و با توجه به فراوانی متد های حمله اقدام به شناسایی تمامی عوامل و راهکار های مقابله با آن پرداختیم.
حملاتDDOS Attack و Injection:
- UDP Floods DOS Attack
- Ping Death DOS Attack
- CPU Hog DOS Attack
- distributed DOS Attack, Ping Death DOS Attack, Smurf DOS Attack
- Sql Injection
راه کار های مقابله:
طراحی و کد نویسی اسکریپت اختصاصی مقابله با حملات DDoSبا چک کردن بازه زمانی درخواست ها، حجم پکت های ارسالی یکسان، مجوز مشاهده پورتال با چک کردن هدر مرورگر ها، بررسی مناطق جغرافیایی دریافت داده، پایش ارتباطات بین CMS و پلاگین های سایت و ...
برای مقابله با حملات Injection که با زیر سوال بردن منطق فراخوانی پایگاه داده انجام می پذیرد،برای مقابله با این نوع حمله از روش تعریف توابع مقابله با Injection برای هر پورتال به صورت اختصاصی استفاده می شود.
مراحل فنی مقابه:
بررسی موارد آسیب پذیر سخت افزاری سرور ها در چنین حملاتی که معمولاً با ارتقا نسخه Apacheو PHP و افزایش توان پردازش در سرور های لینوکسی دارای اهمیت بالایی می باشد. انتقال یک نسخه کامل از اطلاعات سایت به سرور های ابری بین الملل و تغییر و اخذ DNS های اختصاصی (Fake) برای پورتال ها که باعث مخفی ماندن IP پورتال ها و سرورها میشود. در مرحله پایانی کانفیگ و پیاده سازی پلاگین و اسکریپت اختصاصی شرکت برای جلوگیری از چنین حملاتی بر روی سرور مورد استفاده قرار میگیرد.