Атаки на сайт
Конкуренція який завжди буває чесної, особливо у випадках, коли триває боротьба кожного клієнта. Багато власників бізнесу та горе-оптимізатори, окрім нормальних традиційних способів просування, використовують "чорні" методи, які дозволяють підняти свій сайт за рахунок інших. У тому числі – атаки на сайті, які заважають їм потрапити до топів, які відбирають у них клієнтів тощо.
Стати жертвою атаки можуть випадкові сайти; якщо намагаються "завалити" весь сервер або навіть цілу мережу, страждають усі ресурси, які там розміщені. Незважаючи на те, що подібні дії є кримінальними, багатьох зловмисників це не зупиняє.
Стовідсоткового захисту від нападів на сайт немає. Якщо злочинці мають сильне бажання і великий бюджет, їх нічого не зупинить. Але мінімізувати ризики можна. Просто треба пам'ятати, що ніхто від цього не застрахований, і завжди треба мати шляхи відступу.
Багато вебмайстрів забувають, що переважна більшість проблем із сайтами виникає через найпростіші речі. Чи не якісь міфічні хакери винні, а вони самі. Неуважність, надмірна довіра до партнерів, нехтування елементарними заходами безпеки – основні причини, що призводять до вразливостей. Тобто все зводиться до людського фактору.
Мета атак
У випадку, можна виділити такі цели:
Атаки можна розділити також на зовнішні та внутрішні. Внутрішніми назвемо все, що пов'язане з несанкціонованим отриманням доступу до сайтів або до сервера, зовнішніми – спроби, які досягаються не пов'язаними з даним сервером методами, наприклад, різні види спаму або наклепів.
Якщо з внутрішніми атаками можна активно боротися, то із зовнішніми все трохи складніше. Хоч вплив сторонніхфакторів не така велика, сам власник атакованого сервера не може контролювати ситуацію, що ставить його в уразливе становище в умовах жорсткої боротьби зі спамом.
Ddos
Найнеприємніший різновид атак, який призводить до повної зупинки діяльності сервера (як мінімум одного). Найнеприємніше в ньому те, що повного захисту від нього немає. Якщо атака досить потужна, то сервер лежатиме доти, доки вона не припиниться.
Ще однією характерною особливістю цього виду атак є його доступність; не потрібно бути хакером-фахівцем, щоб "покласти" сервер конкурентів. Потрібні чи гроші, чи наявність власного ботнету. А для невеликого ддоса достатньо і лише кількох комп'ютерів із широким інтернет-каналом. Тому цим видом
"Ddos" перекладається як "розподілена відмова в обслуговуванні". Суть атаки полягає у величезній кількості звернень до сервера, що здійснюються з великої кількості комп'ютерів. Через перевищення допустимого навантаження у багато разів сервер "падає". Причому більшість атакуючих комп'ютерів є звичайні домашні десктопи, заражені троянами. Користувач не підозрює, що його використовують зловмисники. Мережі заражених комп'ютерів називаються ботнети. Чим більше у світі з'являється користувачів інтернету і чим нижче їх кваліфікація (а вона вкрай низька в загальній масі.), тим більше комп'ютерів будуть залучені до ботнетів і, отже, потужність атак зростатиме. Втім, останні тенденції говорять про уповільнення зростання загальної потужності ддосу, оскільки хакерам вигідніше спрямовувати зусилля не на боротьбу з конкурентами чи ідеологічними противниками, а на безпосередній заробіток грошей шахрайськими шляхами.
Потужність ддос-атак вимірюється в обсязі трафіку, що посилається на сервер, що атакується всекунду. З потужними атаками (більше кількох гігабайтів на секунду) боротися вкрай складно, такі обсяги трафіку практично неможливо фільтрувати. Послуги боротьби з подібними неприємностями коштують дуже дорого. Звичайно, потужні атаки не можуть тривати довго, але добовий простий великого комерційного сайту може призвести до серйозних мільйонних збитків і втрати репутації.
Атаки бувають не лише на окремі комп'ютери, а й на цілі національні мережі, та на кореневі днс-сервери, що призводить до недоступності інтернету у цілих регіонах.
Як профілактика ддосу можна порекомендувати розміщувати сайти на сервері, який має добрий запас ресурсів. Якщо він працюватиме на межі, то найменша атака або навіть просто стрибок відвідуваності призведе до падіння, а якщо буде резерв – то у вас буде час вжити заходів. Слідкуйте, щоб на сервері не було "слабких ланок", тобто таких елементів, які перші перестануть працювати при підвищенні навантаження.
Універсальних автоматичних методів протидії ддосу немає. Тут потрібно використовувати все у комплексі – міжмережевий екран, фільтрація трафіку, робота кваліфікованих спеціалістів. Невисока ефективність захисту підтверджується тим, що ддосу піддавалися навіть найбільші сайти - Майкрософт, ЖЖ тощо.
В якості простих методів проти слабких атак можна порекомендувати: - віддавати замість головної сторінки сайту (якщо атака йде на неї) сторінку з редиректом. Так як її розмір набагато менший, то і навантаження на сервер буде незрівнянно менше; - якщо кількість з'єднань з одного айпу перевищує певну кількість, заносити його до чорного списку; - зменшити кількість клієнтів (MaxClients), одночасно підключених до сервера; - заблокувати закордонний трафік, оскільки найчастіше атаки йдуть зкраїн Азії;
Потрібно мати окремий незалежний канал до сервера, через який можна буде отримати доступ до нього в разі недоступності основного. Все серверне програмне забезпечення потрібно регулярно оновлювати, ставити всі патчі, що виходять.
Якась подібність ддос-атаки можуть спровокувати пошукові або інші роботи, що активно індексують сайт. Якщо двигун сайту не оптимізований, велика кількість звернень до сторінок за короткий проміжок часу викличе занадто високе навантаження на сервер.
Зламування сервера та розміщення посилань або вірусів
Багато веб-початківців виявляють приховані посилання на своїх сайтах лише тоді, коли ці посилання вже призвели до негативних наслідків – наприклад, блокування сайту хостером, випадання з індексу пошукових систем, скарга на домен. Тоді і виявляється, що сайт був зламаний, і на ньому розміщені посилання або для просування інших ресурсів, або для поширення вірусів і троянів.
Є ймовірність, що було здійснено зламування безпосередньо сервера хостингу. Але в більшості випадків подібні гидоти на сайти потрапляють через дірки в движках сайту або як наслідок недбалості вебмайстра при зберіганні паролів.
Профілактика проста - стежити за оновленнями двигунів, встановлювати нові версії і виходять регулярні доповнення. А паролі просто не зберігати у себе на комп'ютері у відкритому вигляді. Це ж стосується всього серверного програмного забезпечення.
Певна небезпека становить передбачувані назви службових папок і файлів. (Predictable Resource Location). Шляхом простого перебору хакер визначить їхнє знаходження – і в нього буде перевага. Тут варто пожертвувати зручністю заради безпеки.
SQL-ін'єкція
Виконання зловмисником sql-запиту начужому сервері, використовуючи вразливість двигунів, недосконалість програмного коду. Суть пролому безпеки у тому, що у GET-параметрі можна передати довільний sql-запрос. Тому всі рядкові параметри необхідно екранувати (mysql_real_escape_string) та обрамляти лапками.
Використовуючи ін'єкцію, хакер може зробити практично будь-яку дію з базою даних - видалити її, отримати доступ до даних користувача і паролів і т.п.
XSS
У свій час цей метод застосовувався в "чорному" СЕО для отримання безкоштовних посилань. Власникам сайтів це не надто шкодило.
Маніпуляція поведінковими факторами
Новий метод, заснований на тому, що фактори ранжування сайтів в пошукових системах виходять на головні ролі. Вони можуть грати як позитивну, і негативну роль, другим і користуються несумлінні конкуренти.
Якщо масовий трафік, що підвищує відсоток відмов, можна легко фільтрувати, то "реальні" відвідування можуть нашкодити, особливо якщо на сайт часто заходитимуть реальні люди і відразу йти з нього. Показник відмов буде високим, отже, позиції будуть падати. Втім, ефективність методу нині невисока.
Масова закупівля посилань на сайт
У 99% випадків цей спосіб не працює, і навіть навпаки. Суть полягає в тому, що за дуже короткий термін з'являється значна кількість посилань на сайт, причому вкрай низької якості. Теоретично пошукові системи, особливо Google, повинні відреагувати на це вкрай негативно та опустити сайт у видачі. На практиці для таких санкцій потрібно дуже багато посилань, які відразу проіндексуються, а це коштує дуже дорого; так що найчастіше якщо і буває падіння, то тимчасове, а потім - підйом, оскількипосилальна маса зросла.
Фішінг
Боротися з цим можна одним способом – помітивши такий сайт, слід відразу звернутися до хостингу, на якому він розміщений, та до реєстратора домену. Такі обманні сайти зазвичай швидко блокуються.
19 Квітня 2012 Кількість показів: 30243 Автор: Сергій Коломієць Коментарі: 16