امنیت و پایداری بسیار بالا:
گسترش روز افزون فعالیت های هکری – هکتیویسم - با رویکردهای مختلف از جمله اقتصادی و سیاسی بخصوص در عرصه فعالیت های رسانهای بر شدت اهمیت موضوع امنیت سایبری افزوده است.
تخصصی بودن موضوع ایمن سازی فنی و جلوگیری از نفوذ بر پیچیدگی مقوله امنیت افزوده است و عموما تیم های فنی به علت پیچیدگی فنی بسیار زیاد این حوزه و تاثیر مستقیم بر افزایش هزینه تولید توجه ناچیزی بر این مساله دارند.
از دیگر برجستگی های محصولات ایران سامانه امنیت بسیار بالای آن است. برنامه ریزی ویژه و حرفهای در مقوله تامین امنیت باعث تمایز جدی محصولات نرم افزاری ایران سامانه با سایرین گردیده است.
این ویژگی بسیار حیاتی و مهم محصولات ایران سامانه و همچنین ارائه راهحل جامع و خدمات تخصصی و منحصربفرد امنیتی در تمامی لایه ها از جمله نگهداری سرورها منجر به مراجعه صاحبان سایتهای حساس به ایران سامانه جهت برخورداری از این ویژگی شده است و رزومه کاری ایران سامانه گواه این مدعاست.
محصولات نرم افزاری ایران سامانه از ابتدا با رعایت اصول برنامه نویسی امن طراحی و پیاده سازی شده است که به تعدادی از آنها اشاره می گردد:
ویژگیهای عمومی امنیتی محصولات ایران سامانه:
جلوگیری از نفوذ:
۱. صحت سنجی مقادیر ارسال شده از تمامی ورودی های نرم آشکار و پنهان نرم افزار
۲. تصفیه یا sanitize کردن تمامی اطلاعات عبور داده شده از لایه صحت سنجی و اعتبار سنجی بازه مقادیر مجاز
۳. عبور تمامی اطلاعات از لایه IDS یا Intrusion Detection System نرم افزاری جهت ثبت وقایع و لاگ گیری اطلاعات مشکوک ، همچنین مسدود سازی IP کاربرانی که در بازه های زمانی مشخصی نسبت به ارسال اطلاعات با ریسک متوسط به بالا اقدام میکنند
۴. شناسایی و مسدود سازی اسکنرهای امنیتی
۵. رعایت اصول بهینه نویسی در استفاده از منابع سخت افزاری سرور میزبانی جهت افزایش توان مقابله نرم افزار در مقابل حملات منع سرویس
۶. استفاده از ترفندهای ابتکاری جهت فریب نفوذگران
جلوگیری از حملات منع سرویس:
در این نوع از حملات ، حمله کنندگان با استفاده از روشهای مختلف اقدام به ایجاد بازدید مصنوعی بسیار زیاد فراتر از توان سرویس دهی طبیعی سایت میکنند که این حمله منجر به ناپایداری سایت و در نهایت عدم سرویس دهی و قطع کامل سایت می گردد.
این نوع حملات بطور کلی به ۲ روش انجام میگیرند:
در نوع نخست ایجاد حجم زیاد بازدید ناگهایی یا افزایش تعداد کانکشن ها بر روی سرور میزبانی باعث افزایش بار سرور و کاهش شدید توان پردازش سرور می گردد و در نهایت سروس کرش Crash می کند.
در نوع دوم با ارسال حجم بسیار سنگین ترافیک بر روی سرور تلاش برای پرکردن لینک سرور میگردد که این مساله باعث کندی شدید تبادل ترافیک با بینندگان واقعی سایت یا قطعی کامل میگردد. عموما این نوع حملات از نوع UDP Flood بر روی پورت های رندم یا ۸۰ یا ۵۳ می باشد.
تیم فنی ایران سامانه با تحقیقات فراوان و تجزیه و تحلیل فنی کامل این نوع حملات موفق به ارائه روش های کاملا ابتکاری و توسعه ابزارهای ویژه تسکین و مقابله با حملات منع سرویس شده است .
در تصاویر زیر ۲ نمونه از صدها نمونه حملات منع سرویس صورت گرفته به مشتریان ایران سامانه که توسط تیم امنیتی ایران سامانه بطور کامل دفع گردیده اند ارائه گردیده است:
همانطور که در این تصویر مشاهده می کنید حمله کنندگان تلاش بر افزایش تعداد کانکشنهای روی سرور میزبانی داشته اند که بعد از هر حمله با انسداد ترافیک آنها تعداد کانکشنها به حالت عادی برگشته است.
حملات منع سرویس صورت گرفته به سایت تابناک tabnak.ir
در این حملات حمله کنندگان بروش UDP Flood برروی پورت ۵۳ و افزایش ترافیک سنگین ۵۰۰ مگابیت در ثانیه لینک دریافت ، تلاش در جهت پر کردن لینک تبادل اطلاعات سرور داشتند که انسداد ترافیک ارسال شده از تعداد بسیار زیادی IP ارسال می شد باعث قطع ترافیک حملات گردید.
