قسمت دوم: همان شگردها، اما این بار تو؛ چطور جلوی یک نوجوان هکر را بگیری؟
حالا که ماجرای امیر را خواندید، شاید با خودتان بگویید «سایت ما که تصویر آپلودی ندارد، پس خطری نیست». اما اشتباه میکنید. این حمله میتواند از هر جایی که سایت شما به یک سرویس خارجی متصل میشود، انجام شود. مثلاً از بخش ارسال نظر که آدرس وبسایت میگیرد، یا از فرم تماس که درخواست به API خارجی میفرستد.
چطور جلوی این نفوذ را بگیرید؟ اولین و مهمترین کار: هیچوقت به کاربران اجازه ندهید آدرس دلخواهشان را به سرور شما بدهند. همیشه یک لیست سفید از دامنههای مجاز داشته باشید. دوم، سرور ابری خودتان را طوری تنظیم کنید که به درخواستهای داخلی از سمت برنامه پاسخ ندهد. این کار با غیرفعال کردن metadata API در تنظیمات ابری انجام میشود. سوم، از فایروال وب استفاده کنید که الگوی درخواستهایی شبیه 169.254.169.254 را مسدود کند. و آخر اینکه، لاگهای سرورتان را ماهی یک بار چک کنید. این نوع حملات ردپای واضحی در لاگ دارند.
یادتان باشد: هکرهای امروزی دیگر نابغه نیستند. فقط یک ابزار بلدند. شما اگر این چند نکته ساده را رعایت کنید، آن ابزارها در سایتتان به بنبست میخورند.(البته که به این سادگی هم نیست 😂 ولی از هیچی بهتره🙂)