Атаки към уебсайтове

Конкуренцията не винаги е честна, особено когато има борба за всеки клиент. Много собственици на бизнес и нещастни оптимизатори, в допълнение към нормалните традиционни методи за промоция, използват "черни" методи, които ви позволяват да повишите сайта си за сметка на други. Включително атаки към сайта, които им пречат да влязат в топовете, които им отнемат клиенти и т.н.

Напълно произволни сайтове могат да станат жертва на атака; ако се опитат да "запълнят" целия сървър или дори цялата мрежа, всички ресурси, които се намират там, страдат. Въпреки факта, че подобни действия са наказателни, това не спира много нападатели.

Няма 100% защита от атаки на сайта. Ако престъпниците имат силно желание и голям бюджет, нищо няма да ги спре. Но рисковете могат да бъдат сведени до минимум. Просто трябва да запомните, че никой не е имунизиран от това и винаги трябва да имате начини да се оттеглите.

Много уебмастъри забравят, че по-голямата част от проблемите на сайта се дължат на най-простите неща. Не са виновни някакви митични хакери, а самите те. Невнимание, прекомерно доверие в партньорите, пренебрегване на елементарни мерки за сигурност - това са основните причини, водещи до уязвимости. Тоест всичко опира до човешкия фактор.

Цели за атака

Като цяло могат да се разграничат следните цели:

Атаките също могат да бъдат разделени на външни и вътрешни. Да наречем вътрешни всичко, което е свързано с неоторизиран достъп до сайтове или сървър, външни - тези опити, които се постигат чрез методи, които не са свързани с този сървър, например различни видове спам или клевета.

Ако с вътрешните атаки може да се работи активно, тогава външните атаки са малко по-сложни. Въпреки влиянието на трети странифакторите не са толкова големи, самият собственик на атакувания сървър не може да контролира ситуацията, което го поставя в уязвима позиция в лицето на затягащата се борба срещу спама.

Ddos

Най-неприятният тип атака, която води до пълно спиране на сървъра (поне един). Най-неприятното при него е, че няма пълна защита срещу него. Ако атаката е достатъчно мощна, тогава сървърът ще лежи, докато спре.

Друга характерна черта на този тип атака е нейната наличност; не е нужно да сте специалист по хакерство, за да свалите сървър на конкурент. Имате нужда или от пари, или от собствен ботнет. А за малък DDoS са достатъчни само няколко компютъра с широк интернет канал. Следователно този вид

„Ddos“ се превежда като „разпределен отказ от услуга“. Същността на атаката се крие в огромния брой обаждания към сървъра, направени от голям брой компютри. Поради многократно превишаване на допустимото натоварване сървърът "пада". Освен това повечето от атакуващите компютри са обикновени домашни настолни компютри, заразени с троянски коне. Потребителят не подозира, че е използван от нападатели. Мрежите от заразени компютри се наричат ​​ботнет мрежи. Колкото повече интернет потребители се появяват в света и колкото по-ниска е тяхната квалификация (и тя е изключително ниска в общата маса), толкова повече компютри ще бъдат включени в ботнети и следователно силата на атаките ще расте. Последните тенденции обаче показват забавяне на растежа на общата мощ на DDoS, тъй като за хакерите е по-изгодно да насочат усилията си не към борба с конкуренти или идеологически опоненти, а директно да печелят пари чрез измамни средства.

Силата на DDoS атаките се измерва по отношение на количеството трафик, изпратен към атакувания сървърдай ми секунда. Изключително трудно е да се справите с мощни атаки (повече от няколко гигабайта в секунда), тъй като такива обеми трафик са почти невъзможни за филтриране. Услугите за борба с подобни проблеми са много скъпи. Разбира се, мощните атаки не могат да продължат дълго, но ежедневният престой на голям търговски сайт може да доведе до сериозни милиони загуби и загуба на репутация.

Атаките се случват не само на отделни компютри, но и на цели национални мрежи, както и на основни DNS сървъри, което води до недостъпност на интернет в цели региони.

Като превенция на DDoS можем да препоръчаме хостване на сайтове на сървър, който разполага с добри ресурси. Ако работи до краен предел, тогава най-малката атака или дори само скок в посещаемостта ще доведе до спад, а ако има резерв, тогава ще имате време да предприемете действия. Уверете се, че на сървъра няма "слаби връзки", тоест елементи, които първи ще спрат да работят, когато натоварването се увеличи.

Няма универсални автоматични методи за противодействие на DDoS. Тук трябва да използвате всичко в комплекс - защитна стена, филтриране на трафика, работата на квалифицирани специалисти. Ниската ефективност на защитата се потвърждава от факта, че дори най-големите сайтове - Microsoft, LiveJournal и др. - са били подложени на DDoS.

Като прости методи срещу слаби атаки можем да препоръчаме: - дайте вместо главната страница на сайта (ако атаката отива към нея) страница с пренасочване. Тъй като размерът му е много по-малък, натоварването на сървъра ще бъде несравнимо по-малко; - ако броят на връзките от едно IP превишава определен брой, поставете го в черен списък; - намаляване на броя на клиентите (MaxClients), свързани едновременно към сървъра; - блокира чуждия трафик, тъй като повечето атаки идват отазиатски страни;

Необходимо е да имате отделен независим канал към сървъра, през който да имате достъп до него, ако основният е недостъпен. Целият сървърен софтуер трябва да се актуализира редовно, всички изходящи корекции трябва да бъдат инсталирани.

Един вид DDoS атака може да бъде провокирана от търсене или други роботи, които активно индексират сайта. Ако двигателят на сайта не е оптимизиран, големият брой посещения на страницата за кратък период от време ще доведе до твърде голямо натоварване на сървъра.

Хакване на сървъра и поставяне на връзки или вируси

Много начинаещи уебмастъри откриват скрити връзки на своите сайтове само когато тези връзки вече са довели до негативни последици - например блокиране на сайта от хостера, изпадане от индекса на търсачката, оплакване от домейна. След това се открива, че сайтът е бил хакнат и на него се поставят връзки или за популяризиране на други ресурси, или за разпространение на вируси и троянски коне.

Има възможност самият хостинг сървър да е бил хакнат. Но в повечето случаи такива гадни неща стигат до сайтовете чрез дупки в двигателите на сайта или в резултат на небрежност на уеб администратора при съхраняването на пароли.

Превенцията е проста - следете актуализациите на двигателя, инсталирайте всички нови версии и редовни допълнения, които излизат. И паролите просто не се съхраняват на вашия компютър в чист текст. Същото важи и за целия сървърен софтуер.

Предсказуемите имена на служебните папки и файлове представляват известна опасност. (Предвидимо местоположение на ресурса). Чрез просто изброяване хакерът ще определи местоположението им - и ще има предимство. Струва си да пожертвате удобството за сигурност.

SQL инжекция

Изпълнение от нападател на sql заявка начужд сървър, използване на уязвимости на двигателя, несъвършенство на програмния код. Същността на пробива в сигурността е, че можете да подадете произволна sql заявка в параметъра GET. Следователно всички параметри на низ трябва да бъдат екранирани (mysql_real_escape_string) и оградени в кавички.

Използвайки инжекция, хакерът може да извърши почти всяко действие с базата данни - да я изтрие, да получи достъп до потребителски данни и пароли и т.н.

XSS

По едно време този метод беше използван в "черната шапка" SEO за получаване на безплатни връзки. Това не нарани много собствениците на сайта.

Манипулиране на поведенчески фактори

Нов метод, базиран на факта, че поведенческите фактори за класиране на сайтове в търсачките излизат на преден план. Те могат да играят както положителна, така и отрицателна роля; втората се използва от безскрупулни конкуренти.

Ако масовият трафик, който увеличава степента на отпадане, може лесно да бъде филтриран, тогава „реалните“ посещения могат да бъдат вредни, особено ако реални хора посещават сайта често и веднага го напускат. Степента на отпадане ще бъде висока, следователно позициите ще намалеят. В момента обаче ефективността на метода е ниска.

Масово закупуване на връзки към сайта

В 99% от случаите този метод не работи и дори обратното. Изводът е, че за много кратко време има значителен брой линкове, водещи към сайта, и то с изключително ниско качество. Теоретично търсачките, особено Google, трябва да реагират изключително негативно на това и да понижат сайта в резултатите от търсенето. На практика за такива санкции са необходими много линкове, които веднага се индексират, а това е много скъпо; така че най-често, ако има спад, той е временен, а след това покачване, тъй катомасата на връзката е нараснала.

Фишинг

Има един начин да се справите с това - след като забележите такъв сайт, трябва незабавно да се свържете с хостинга, където се хоства, и регистратора на домейни. Такива измамни сайтове обикновено се блокират бързо.

19 април 2012 г. Впечатления: 30243 Автор: Сергей Коломиец Коментари: 16

---