Tags Posts tagged with "DDOS"

DDOS

با توجه به روند افزایشی توجه تجارت‌‌ها و عملیات‌‌ها به سمت محیط ابری، ارائه‌دهندگان این محیط‌‌ها به هدف مهم‌تری برای حملات مخرب تبدیل شده‌اند.
 

در دنیای فناوری جدید، امنیت در محیط ابر به مقوله‌ی حائز اهمیتی تبدیل شده است به طوری که باید به تمامی جوانب آن، از مباحث فنی در سطح هئیت‌مدیره گرفته تا کارمندان پرداخت.

CDNetworks نگاهی به مهم‌ترین چالش‌ها در این زمینه انداخته است.

چالش ۱: حملات DDoS

با توجه به روند افزایشی توجه تجارت‌‌ها و عملیات‌‌ها به سمت محیط ابری، ارائه‌دهندگان این محیط‌‌ها به هدف مهم‌تری برای حملات مخرب تبدیل شده‌اند. حملات عدم پذیرش سرویس توزیع شده بیشتر از هر زمانی انجام‌ می‌شوند. بر اساس گزارشی، محیط ابر و نرم افزار به عنوان سرویس ، بیشترین صنایع هدف گرفته شده در یک چهارم آغازین سال ۲۰۱۵ بوده‌اند.

هدف حملات DDoS، کارگزار‌های وب‌گاه‌ها هستند به طوری که آن‌ها نتوانند به درخواست‌های کاربران خود پاسخ دهند. اگر یک حمله‌یDDoS موفق باشد، ممدندازد. این امر منجر به از دست‌رفتن درآمد، اعتماد مشتری و اعتبار عنوان تجاری می‌شود. همراه کردن سرویس‌های ابری با محافظت در برابر DDoS دیگر فقط یک ایده‌ی جالب نیست، بلکه یک ضرورت است.

وب‌‌گاه‌ها و برنامه‌های مبتنی بر وب، بخش عمده‌ی تجارت‌های قرن ۲۱ را تشکیل می‌دهند، و بنابراین به جدیدترین فناوری‌های امنیتی نیاز دارند.

چالش ۲: رخنه‌ی اطلاعاتی

بر اساس آمار به دست آمده از مؤسسه‌ی تحقیقاتی سرقت هویت، تعداد رخنه‌های اطلاعاتی شناخته‌شده در ایالات متحده در سال ۲۰۱۴، ۷۳۸ مورد بوده است، که یکی از دلایل آن‌ها نفوذ ذکر شده ‌است. این یک آمار باورنکردنی است و تأکید بر چالش روزافزون در زمینه‌ی امن کردن داده‌های حساس دارد.

به طور سنتی متخصصان فناوری اطلاعات با کنترل زیادی که بر زیرساخت شبکه و سخت‌افزار فیزیکی (دیواره‌های آتش و …) دارند، داده‌های اختصاصی را امن می‌کنند. در محیط ابری (در سناریو‌های ابر عمومی، خصوصی و ترکیبی) برخی از این کنترل‌ها به همکاران مورد اعتماد واگذار می‌شوند. انتخاب ارائه‌دهنده‌ی سرویس خوب و با سابقه‌ی قوی در زمینه‌ی امنیت برای مقابله با این چالش حیاتی است.

چالش۳: ازدست‌رفتن داده‌ها

زمانی ‌که داده‌های حیاتی تجارت به محیط ابر انتقال می‌یابند، نگرانی درباره‌ی امنیت آن قابل درک است. از بین رفتن این داده‌ها در ابر، بر اثر پاک‌شدن اتفاقی، دست‌کاری‌های مخرب (مانند DDoS) یا رخداد حوادث طبیعی در محل ارائه‌دهنده‌ی سرویس ابری، برای یک شرکت تجاری می‌تواند فاجعه‌آور باشد. بیشتر مواقع، حمله‌ی DDoS، نکته‌ی انحرافی برای تهدید جدی‌تری از قبیل سرقت و یا پاک‌کردن داده ‌ها است.

برای مقابله با این چالش، ضروری است فرآیند بازیابی به هنگام فاجعه و هم‌چنین سامانه‌ای برای کاهش ابعاد حملات مخرب پیش‌بینی شده‌ باشد. به علاوه، محافظت از هر لایه‌ی شبکه، از جمله لایه‌ی برنامه (لایه ۷) باید در راه‌حل‌های سامانه‌های ابری در نظر گرفته شده باشد.

چالش۴:نقاط دسترسی ناامن

یکی از مهم‌ترین مزایای استفاده از محیط‌های ابری، قابلیت دسترسی به آن‌ها از هرجا و هر دستگاهی است. اما اگر واسط‌های کاربری که کاربران با آن‌ها تعامل می‌کنند امن نباشند چه اتفاقی می‌افتد؟ حمله‌کنندگان می‌توانند این گونه آسیب‌پذیری‌ها را یافته و از آن‌ها سوء استفاده کنند.

یک برنامه‌ی وب دیواره‌ی آتش، درخواست‌های HTTP را به وب‌گاه‌‌ها بررسی می‌کند تا از سالم و قانونی بودن ترافیک آن اطمینان حاصل کند. فعال بودن این ویژگی بر روی دستگاه‌‌ها، به محافظت از برنامه‌های کاربردی در برابر رخنه‌های امنیتی کمک می‌کند.

چالش ۵: اعلان‌ها و هشدار‌ها

ارتباط مناسب و آگاهی کافی از تهدیدات امنیتی یک اصل بنیادی در امنیت شبکه و هم‌چنین امنیت محیط ابر است. اعلان هشدار مناسب به مدیران وب‌گاه یا برنامه‌‌های کاربردی، آن هم به محض کشف یک حمله‌ی جدید، همیشه باید یک جزء اصلی امنیت باشد. کاهش سریع تبعات حمله به ارتباطات سریع و مناسب متکی است.

منبع: آی تی اس ان

 

الف ) محتوا علیه عفت و اخلاق عمومیش

1. اشاعه فحشاء و منكرات. ( بند2 ماده6 ق.م )

2. تحريك ، تشويق ، ترغيب ، تهديد یا دعوت به فساد و فحشاء و ارتکاب جرایم منافی عفت یا انحرافات جنسی. (بند ب ماده 15 قانون ج.ر و ماده 639  ق.م.ا )

3. انتشار ، توزیع و معامله محتواي خلاف عفت عمومی. ( مبتذل و مستهجن )  ( بند 2 ماده 6 ق.م و ماده 14 قانون ج.ر )

4. تحريك ، تشويق ، ترغيب ، تهديد يا تطميع افراد به دستيابي به محتويات مستهجن و مبتذل. (  ماده 15 قانون جرایم رایانه ای )

5. استفاده ابزاري از افراد ( اعم از زن و مرد ) در تصاوير و محتوا ، تحقير و توهين به جنس زن ، تبليغ تشريفات و تجملات نامشروع و غيرقانوني. ( بند 10 ماده6 ق.م )

ب ) محتوا علیه مقدسات اسلامی

1. محتواي الحادي و مخالف موازين اسلامي ( بند1ماده6 ق.م )

2. اهانت به دين مبين اسلام و مقدسات آن ( بند 7 ماده 6 ق.م و ماده 513 ق.م.ا )

3. اهانت به هر یک از انبیاء عظام یا ائمه طاهرین ( ع ) یا حضرت صدیقه طاهره ( س ) (  ماده 513  ق.م.ا )

4. تبليغ به نفع حزب گروه يا فرقه منحرف و مخالف اسلام ( بند 9 ماده 6 ق.م )

5. نقل مطالب از نشریات و رسانه‌ها و احزاب و گروه‌هاي داخلی و خارجی منحرف و مخالف اسلام به نحوي كه تبليغ از آنها باشد. ( بند 9 ماده 6 ق.م )

6. اهانت به امام خميني ( ره ) و تحريف آثار ايشان ( ماده 514  ق.م.ا )

7. اهانت به مقام معظم رهبري ( امام خامنه ای ) و سایر مراجع مسلم تقليد ( بند 7 ماده 6 ق.م )

ج ) محتوا علیه امنیت و آسایش عمومی

1. تشكيل جمعيت ، دسته ، گروه در فضای مجازی ( سایبر ) با هدف برهم زدن امنيت كشور. ( ماده 498  ق.م.ا )

2. هر گونه تهديد به بمب گذاري. ( ماده 511  ق.م.ا  )

3. محتوايي كه به اساس جمهوري اسلامي ايران لطمه وارد كند. ( بند 1 ماده 6 ق.م  )

4. انتشار محتوا عليه اصول قانون اساسي. ( بند 12 ماده 6 ق.م )

5. تبليغ عليه نظام جمهوري اسلامي ايران. ( ماده 500  ق.م.ا  )

6. اخلال در وحدت ملی و ايجاد اختلاف مابين اقشار جامعه به ويژه از طريق طرح مسائل نژادي و قومي. ( بند 4 ماده 6 ق.م )

7. تحريك يا اغواي مردم به جنگ و كشتار يكديگر. ( ماده 512  ق.م.ا  )

 8. تحريك نيروهاي رزمنده يا اشخاصي كه به نحوي از انحا در خدمت نيروهاي مسلح هستند به عصيان ، فرار، تسلم يا عدم اجراي وظايف نظامي. ( ماده 504  ق.م.ا  )

9. تحريص و تشويق افراد و گروه ها به ارتكاب اعمالي عليه امنيت ، حيثيت و منافع جمهوري اسلامي ايران در داخل يا خارج از كشور. ( بند 5 ماده 6 ق.م )

10. تبليع به نفع گروه ها و سازمانهاي مخالف نظام جمهوري اسلامي ايران ( ماده 500 ق م.ا )

11. فاش نمودن و انتشار غیرمجاز اسناد و دستورها و مسايل محرمانه و سري دولتي و عمومي. ( بند 6 ماده 6 ق.م و مواد 2و3 ‌قانون مجازات انتشار و افشاي اسناد محرمانه و سري دولتي و ماده 3 قانون ج.ر )

12. فاش نمودن و انتشار غیرمجاز اسرار نيروهاي مسلح. ( بند 6 ماده 6 ق.م )

13. فاش نمودن و انتشار غیرمجاز نقشه و استحكامات نظامي. ( بند 6 ماده 6 ق.م )

14. انتشار غیرمجاز مذاكرات غيرعلني مجلس شوراي اسلامي. ( بند 6 ماده 6 ق.م )

15. انتشار بدون مجوز مذاكرات محاكم غيرعلني دادگستري و تحقيقات مراجع قضايي. ( بند 6 ماده 6 ق.م )

16. انتشار محتوای که از سوی شورای عالی امنیت ملی منع شده باشد.

د ) محتوا علیه مقامات و نهادهای دولتی و عمومی

1. اهانت و هجو نسبت به مقامات ، نهادها و سازمان هاي حکومتی و عمومي. ( بند 8 ماده 6 ق.م و مواد 609 و 700  ق.م.ا )

2. افترا به مقامات ، نهادها و سازمان های حکومتی و عمومي. ( بند 8 ماده 6 ق.م و 697  ق.م.ا )

3. نشراكاذيب و تشويش اذهان عمومي علیه مقامات ، نهادها و سازمانهای حکومتی. ( بند 11 ماده6 ق.م و 698  ق.م.ا )

ه ) محتوای که برای ارتکاب جرایم رایانه ای به کار می رود ( محتوا مرتبط با جرایم رایانه ای )

1. انتشار يا توزيع و در دسترس قرار دادن يا معامله داده ها يا نرم افزارهایي كه صرفاً براي ارتكاب جرايم رايانه اي به كار مي رود. ( ماده 25 قانون ج.ر )

2. فروش انتشار يا در دسترس قرار دادن غيرمجاز گذرواژه ها و داده هايي كه امكان دسترسي غيرمجاز به داده ها يا سامانه هاي رايانه اي يا مخابراتي دولتي يا عمومي را فراهم مي كند. ( ماده 25 قانون ج.ر )

3. انتشار يا در دسترس قرار دادن محتويات آموزش دسترسي غيرمجاز ، شنود غيرمجاز ، جاسوسي رايانه اي ، تحريف و اخلال در داده ها يا سيستم هاي رايانه اي و مخابراتي. ( ماده 25 قانون ج.ر )

4. آموزش و تسهیل ساير جرايم رايانه اي. ( ماده 21 قانون ج.ر )

5. انتشار فيلترشكن ها و آموزش روشهاي عبور از سامانه هاي فيلترينگ. ( بند ج ماده 25 قانون ج.ر )

6. انجام هرگونه فعاليت تجاري و اقتصادي رايانه اي مجرمانه مانند شركت هاي هرمي. ( قانون اخلال در نظام اقتصادی کشور و سایر قوانین )

و ) محتوای که تحریک ، ترغیب ، یا دعوت به ارتکاب جرم می کند ( محتوای مرتبط با سایر جرایم )

1.انتشار محتوای حاوی تحریک ، ترغیب ، یا دعوت به اعمال خشونت آمیز و خودکشی. ( ماده 15 قانون ج.ر )

2. تبليغ و ترويج مصرف مواد مخدر ، مواد روان گردان و سيگار. ( ماده 3 قانون جامع كنترل و مبارزه ملي با دخانيات 1385 )

3. باز انتشار و ارتباط ( لینک ) به محتوای مجرمانه تارنماها و نشانی‌های اینترنتی مسدود شده ، نشریات توقیف شده و رسانه‌های وابسته به گروه‌ها و جریانات منحرف و غیرقانونی.

4. تشويق تحریک و تسهیل ارتكاب جرائمي كه داراي جنبه عمومي هستند از قبیل اخلال در نظم ،‌ تخريب اموال عمومي ، ارتشاء ، اختلاس ،كلاهبرداري ، قاچاق مواد مخدر، قاچاق مشروبات الكلي و غيره. ( ماده 43  ق.م.ا )

5. تبليغ و ترويج اسراف و تبذير. ( بند 3 ماده 6 ق.م )

ز ) محتوا مجرمانه مربوط به امور سمعی و بصری و مالکیت معنوی

1. انتشار و سرويس دهي بازي هاي رايانه اي داراي محتواي مجرمانه. ( مواد مختلف  ق.م.ا و قانون ج.ر )

2. معرفی آثار سمعی و بصری غیرمجاز به جای آثار مجاز. ( ماده 1 قانون نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت غیرمجاز دارند )

3. عرضه تجاری آثار سمعی و بصری بدون مجوز وزارت فرهنگ و ارشاد اسلامی ( ماده 2 قانون نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت غیر مجاز دارند )

4. تشویق و ترغیب به نقض حقوق مالکیت معنوی ( ماده 1 قانون حمایت از حقوق پدید آورندگان نرم افزار‌های رایانه ای و ماده 74 قانون تجارت الکترونیکی )

ح) محتوای مجرمانه مرتبط با انتخابات مجلس شورای اسلامی

1. انتشار هرگونه محتوا با هدف ترغیب و تشویق مردم به تحریم و یا کاهش مشارکت در انتخابات (بند 3 و 8 ماده 66 قانون انتخابات مجلس شورای اسلامی و ماده 46 آیین نامه اجرایی آن)

2. انتشار هرگونه ادعای غیرواقع مبنی بر توقف انتخابات و یا دعوت به تجمع اعتراض‌آمیز‌، اعتصاب‌، تحصن و هر اقدامی که به نحوی موجب اخلال در امر انتخابات گردد (بند 8 ماده 66 قانون انتخابات مجلس شورای اسلامی)

3. انتشار و تبلیغ علائم تحریم انتخابات گروه‌های ضد‌انقلاب و معاند (ماده 500 قانون مجازات اسلامی)

4. انتشار هجو یا هجویه و یا هرگونه محتوای توهین‌آمیز در فضای مجازی علیه انتخابات (ماده 700 قانون مجازات اسلامی و بند 8 ماده 66 قانون انتخابات مجلس شورای اسلامی)

5. انتشار هرگونه مطلب خلاف واقع مبنی بر انصراف گروه‌های قانونی از انتخابات (ماده 64 قانون انتخابات مجلس شورای اسلامی)

6. استفاده از سایت‌ها و وبلاگ‌های رسمی نهادها و دستگاه‌های دولتی جهت بهره‌برداری در تبلیغات نامزدهای انتخاباتی.

شایان ذکر است تمامی شرکت‌ها‌، موسسات‌، شهرداری‌ها‌، سازمان‌ها و نهادهایی که قسمتی از دارایی آنها جزء بودجه و اموال عمومی است مشمول این ماده می‌شوند. (ماده 59 قانون انتخابات مجلس شورای اسلامی)

7. درج محتوای تبلیغاتی نامزدهای انتخاباتی خارج از مدت زمان مقرر شده برای فعالیت انتخاباتی. (ماده 56 قانون قانون انتخابات مجلس شورای اسلامی و ماده 45 آیین‌نامه اجرایی آن)

8. انتشار هرگونه محتوا در جهت تحریک‌، ترغیب‌، تطمیع و یا تهدید افراد به خرید و فروش آراء‌، رای دادن با شناسنامه جعلی و شناسنامه دیگری‌، جعل اوراق تعرفه‌، رای دادن بیش از یک‌بار و سایر روش‌های تقلب در رای‌گیری و شمارش آراء. (ماده 66 قانون انتخابات مجلس شورای اسلامی و ماده 43 قانون مجازات اسلامی)

9. انتشار هرگونه محتوا جهت ایجاد رعب و وحشت برای رای‌دهندگان یا اعضاء شعب. (بند 16 ماده 66 قانون انتخابات مجلس شورای اسلامی)

10. استفاده ابزاری از تصاویر زنان برای تبلیغات انتخاباتی و یا عدم رعایت شئونات اسلامی در انتشار تصاویر مربوط به زنانی که نامزد انتخاباتی می‌باشند. (بند 10 ماده 6 قانون مطبوعات)

11. انتشار هرگونه محتوا در جهت توهین‌، افترا و نشر اکاذیب با هدف تخریب نظام‌، قوای سه‌گانه‌، سازمان‌های حکومتی و نهادهای اجرایی و نظارتی انتخابات به منظور بهره‌برداری انتخاباتی. (مواد 500 ، 698 ، 609 قانون مجازات اسلامی و بند 8 ماده 6 قانون مطبوعات و ماده 18 قانون جرایم رایانه‌ای)

12. انتشار هرگونه محتوا و مکاتبات دارای طبقه‌بندی (محرمانه و سری) مرتبط با انتخابات‌.(ماده 3 قانون مجازات انتشار و افشای اسناد محرمانه و سری دولتی و ماده 3 قانون جرایم رایانه‌ای و بند 6 ماده 6 قانون مطبوعات)

13. انتشار اخبار کذب از نتایج بررسی صلاحیت‌ها‌، شمارش آراء‌، ادعاهای بی‌اساس پیرامون تقلب در انتخابات یا مخدوش بودن انتخابات بدون دلیل و مدرک. (مواد 697 و 698 قانون مجازات اسلامی و بند 8 ماده 66 قانون انتخابات مجلس شورای اسلامی)

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme