در روزهای اخیر برخی کسبوکارهای آنلاین با حملات منع سرویس توزیعشده یا (DDoS) و بهدنبال آن باجخواهی هکرها روبهرو شدند. از آن جمله حملات و باجخواهی از دو وبسایت زرین پال و علی بابا رسانهای شدند که از این بین، زرین پال با انتقال به سامانههای امنیت ابری آروان توانست با این حملات مقابله کند.
براساس گزارشهای زیرساختی آروان، این حملات برخلاف گذشته که تنها منشا خارجی داشتند، این بار با حملاتی از داخل و خارج کشور روبهروست که شامل حملات DDoS لایه شبکه و لایهی ۷ میشوند.
به زبان ساده، حملات منع سرویس توزیعشده (Distributed denial-of-service یا DDoS) به مجموعه حملاتی گفته میشود که هکرها تلاش میکنند یک سرویس یا یک سیستم خاص را با ارسال حجم بالایی درخواست از سیستمها یا دستگاههای کاربران عادی، از دسترس خارج و اتصال کاربران به آن را با مشکل مواجه ساخته یا کامل مختل کنند.
این دست حملات، اتفاق تازهای نیست؛ نگاهی به تاریخچهی این حملات و مقابلهی آروان با آنها نشان میدهد که؛
- در ابتدای سال ۹۵، درگاههای پرداخت از جمله زرین پال، مهرپال، آزادپی و… مورد این نوع حمله قرار گرفتند.
- یلدای همان سال، دیجیکالا به مدت ۴۵ ساعت مورد حمله قرار گرفت و حجم این حمله تا مرز Gb/s ۷۹ رسید.
- تابستان ۹۶ شاهد حملات گستردهی DDoS به سامانههای بانکی کشور بودیم که آروان با بزرگترین حملهی سایبری کشور با حجم ۵۶ Gb/s به بانک پاسارگاد مقابله کرد.
- سامانههای حساس دولتی هدف بعدی حملات DDoS در سال ۹۶ بودند.
- بهار امسال دوباره سامانههای بانکی از جمله سامان و آینده مورد حمله قرار گرفتند.
- و در تازهترین اتفاق، این کسبوکارهای آنلاین هستند که مورد حملات گستردهی DDoS قرار گرفتند.
مقابلهی آروان با حملات گسترده و بیسابقهی DDoS
در یک هفتهی گذشته آروان با بیش از 20 حملهی لایه 3 و 4 با حجم بیش از ۵۰ Gb/s و با ۵۰ حملهی لایه ۷ هر کدام با بیش از ۲ میلیون درخواست در دقیقه، مقابله کرده است.
گزارشهای زیرساختی آروان نشان میدهد در یک هفتهی گذشته ۲۰ کسبوکار آنلاین از جمله لست سکند، ایسام، اقامت ۲۴، فروشگاه اینترنتی خانمی، زرین پال، سامانهی اعتبارسنجی مرآت، خانه سرمایه، گیفت کارت، نت بانک سامان و… مورد حملات DDoS قرار گرفتند. حجم و گستردگی این حملات بیش از 50 گیگابیت بر ثانیه بوده است که آروان با ۲۰۰ برابر ظرفیت مقابله با همگی مقابله کرده است و هیچیک از این کسبوکارها با مشکلی مواجه نشدند.
در مواجهه با حملات DDoS چه باید کرد؟
اگر وبسایت، وبسرویس یا اپلیکیشن شما مورد حملهی منع سرویس توزیعشده یا DDoS قرار گرفته است لازم است کارهای زیر را انجام دهید:
- از یک سامانهی امنیت ابری استفاده کنید چرا که زیرساختهای محدود شما توانایی مقابله با حجم بالای حملات را ندارد.
- IPهای سرور اصلیتان را پشت شبکهی ابری مخفی کنید.
- از مکانیزمهای تشخیص ربات از انسان برای مقابله با حملات لایه 7 استفاده کنید.
- مکانیزمهای محدودیت دسترسی (Rate Limit) را بهکار بگیرید.
و توجه داشته باشید که حملات سایبری ناغافل به سراغ شما میآیند و همیشه پیشگیری بهتر از درمان است. با قطع پیاپی سرویسهای امنیت ابری بهراحتی طعمهی حملات سایبری و حملات DDoS خواهید شد.
برای آگاهی از ویژگیهای راهکار امنیت ابری آروان، وبسایت آروان را ببینید و برای استفاده از این راهکار در مقابله با حملات سایبری و حملات منع سرویستوزیع شده یا DDoS مراحل زیر را انجام دهید:
- مطمین شوید که رکوردهای NS شما روی آروان تنظیم شده باشد؛ وگرنه، همچنان درخواستهایی که بهسمت وبسایت شما میآید مستقیم به سرورهای اصلی وبسایت یا وبسرویس شما میرسد و از سامانهی ابری آروان عبور نمیکند. با این تغییر رکوردهای NS، تمام ترافیک وبسایت شما نخست از فیلتر آروان میگذرد. «راهنمای بهروزرسانی رکوردهای NS وبسایت» در این مورد به شما کمک میکند.
- مطمین شوید که هیچ رکورد DNS ندارید که تیک ابر نداشته باشد (یعنی ابر CDN برای آن فعال باشد که از طریق آن IP سرور اصلی شما کشف نشود).
- مطمین شوید که سرور Mail شما با سرور وب شما یکی نباشد.
- مطمین شوید که پس از انتقال به آروان، IP سرور اصلی خودتان را عوض کرده باشید. زمانیکه استفاده از سامانهی ابری آروان را آغاز میکنید، دیگر کاربران و هکرها آدرس IP سرور اصلی شما را مشاهده نمیکنند و تنها آروان را میبینند. اما اگر از همان IP قدیمی استفاده میکنید یا سرویس ابر خود را پیشتر خاموش کردهاید، آدرس IP شما در پایگاههای اینترنتی ثبت شده و هکرها میتوانند مستقیم آدرس IP سرور اصلی شما را هدف قرار دهند
2 دیدگاه
مطمین شوید که هیچ رکورد DNS ندارید که تیک ابر نداشته باشد (یعنی ابر CDN برای آن فعال باشد که از طریق آن IP سرور اصلی شما کشف نشود <== برای ایمیل حتی با تنظیم mx هم جواب نمیده ! اگه می تونستید پورت ایمیل رو هم با یه ip سوم شخص به عنوان واسط بین میل سرور و نیم سرور آروان تحت cdn عبور می دادید خوب بود.
تحت cdn تو ارسال ایمیل مشکلی نداریم اما جهت دریافت، سرور مقصد پیدا نمیشه! اگه می شد یه واسطه گذاشت که ایمیل رو بگیره و بدونه که باید به کدوم سرور بفرسته ( یعنی فقط واسطه می دونه که نیم سرور برای کدوم ip هست، اونوقت میشه تحت cdn عبور داد.
میشه اسمش رو mx ابری گذاشت.
کاربر عزیز، در حال حاضر ما خدمات سرور ایمیل نداریم. اگر مشکلی در دریافت یا ارسال ایمیل دارید این لینک را مطالعه کنید.