Защита на вашия сайт
Предишната статия говори за сигурността на потребителите в мрежата. Сега ще говорим за това как да защитите сайта си от хакерски атаки. Сигурността на сайтове и системи, отворени за публичен достъп през Интернет, е главоболие за специалистите, отговорни за тяхната сигурност от много години. Още в началния период от съществуването на интернет практиката показа, че заплахите, съществуващи в тази област, не могат да се третират небрежно. Така през 1994 г. в резултат на интернет хак на американската CitiBank, който се приписва на българския хакер Владимир Левин, бяха откраднати над 12 милиона долара. И скоро уебсайтовете на НАТО, ЦРУ и Министерството на правосъдието на САЩ бяха успешно хакнати. Не се чувствайте сигурни собственици на сайтове в наше време. Например през миналата година (2007) бяха хакнати уебсайтовете на Gazprom, Nokia, уебсайтовете на Utro.ru и RBC, уебсайтовете на партията Yabloko и Kaspersky Labs и др. До голяма степен сигурността на уебсайтовете зависи, разбира се, от правилната настройка и конфигурация на сървъра с инсталираната на него операционна система, както и от допълнителното мрежово оборудване. Въпреки това, тъй като по-голямата част от уебмастърите поставят своите сайтове на споделен хостинг, влиянието върху тези фактори е извън техните възможности, освен това тези проблеми са достатъчно сложни, за да бъдат разгледани в рамките на тази статия за преглед. Като правило, ако вашият сайт се хоства от добре познат и надежден хост, тогава сървърите се администрират доста компетентно и тяхното хакване изисква значителни усилия и, разбира се, много висока квалификация на самите хакери. В същото време, дори и да се намира на абсолютно защитен сървър, сайтът по никакъв начин не е имунизиран от елементарни грешки, които често се допускат от неинформираните по въпроситесобственици на сайтове, отваряйки вратите за хакери със собствените си ръце. И така, какво трябва да знаете, за да намалите риска сайтът ви да бъде хакнат?
Дори вашият сайт да няма абсолютно никакви уязвимости, все пак има начин да го деактивирате. Това е т.нар. DDoS атака. Същността на такава атака е, че на вашия сайт започват да пристигат огромен брой заявки от голям брой компютри, които сървърът просто не може да обслужва. Въпреки че уебсайт не може да бъде хакнат с DDoS атака, това може да доведе до спиране на работата му и дори много големи и добре известни сайтове не са имунизирани срещу този вид атака. Въпреки че не можете напълно да се защитите от DDoS атаки, можете да подобрите устойчивостта на вашия сайт към тях. На първо място, трябва да ограничите използването на скриптове, които консумират твърде много ресурси, особено ако се свързвате и с базата данни. Ако имате тромав скрипт на вашия сайт, хакер може да прекъсне нормалното му функциониране дори чрез изпращане на заявки от един компютър (например, когато използвате стари версии на форума на phpbb, той може да бъде "увиснал" от честото влизане във функцията за търсене във форума, в новите версии е въведено забавяне от 15 секунди). И, разбира се, ако вашият сайт е DDoS-атакуван, ще трябва да разчитате на отговорността на вашия хост. За съжаление, не всички компании са готови да предприемат всички необходими мерки и да отвърнат на удара в такива случаи, някои може просто да деактивират вашия сайт.