Захист свого сайту
У попередній статті розповідалося про безпеку користувача у мережі. Тепер мова піде про те, як захистити свій сайт від хакерської атаки. Безпека сайтів та систем, відкритих для загального доступу через мережу інтернет, вже далеко не один рік є головним болем фахівців, які відповідають за їхню безпеку. Вже в початковий період існування інтернету практика показала, що до існуючих у цій сфері загроз не можна ставитися абияк. Так, ще 1994 р. внаслідок злому через інтернет американського СітіБанку, який приписують українському хакеру Володимиру Левіну, було вкрадено понад 12 млн доларів. А незабаром були успішно зламані й сайти НАТО, ЦРУ та Мін'юсту США. Не почуваються в безпеці власники сайтів і в наш час. Наприклад, у минулому (2007) році були зламані сайти Газпрому, компанії Nokia, сайти Утро.ру і РБК, сайти партії "Яблуко" та лабораторії Касперського і т.д. налаштування та конфігурування сервера із встановленою на ньому операційною системою, а також додаткового мережного обладнання. Проте, оскільки переважна більшість веб-майстрів розміщують свої сайти на віртуальному хостингу, вплив на дані фактори виявляється за межами їх можливостей, до того ж ці питання досить складні, щоб розглядати їх в рамках цієї оглядової статті. Як правило, якщо ваш сайт розташований у відомого та надійного хостера, то сервери адмініструються досить грамотно і їх зламування вимагає значних зусиль і, безумовно, дуже високої кваліфікації самих хакерів. У той же час, навіть будучи розташованим на абсолютно захищеному сервері, сайт ніяк не застрахований від елементарних помилок, які часто припускають самі малообізнані з питаньбезпеки власники сайтів, відкриваючи своїми руками ворота для хакерів. Отже, що потрібно знати, щоб зменшити небезпеку для свого сайту бути зламаним?
Навіть якщо ваш сайт не має абсолютно ніяких уразливостей, існує спосіб все одно вивести його з ладу. Це – т.з. DDoS-атака. Сутність подібної атаки в тому, що з великої кількості комп'ютерів на ваш сайт починає надходити величезна кількість запитів, обслуговувати які сервер просто не в змозі. Хоча за допомогою DDoS-атаки не можна зламати сайт, можна домогтися того, що він перестане працювати, і від подібних атак не застраховані навіть дуже великі і відомі сайти. Хоча повністю захиститись від DDoS-атак не можна, можна покращити стійкість вашого сайту до них. Насамперед потрібно обмежити використання скриптів, що споживають надто багато ресурсів, особливо, якщо при цьому здійснюється і підключення до бази даних. За наявності на вашому сайті громіздкого скрипта хакер може перервати його нормальне функціонування навіть надсилаючи запити з одного єдиного комп'ютера (напр., при використанні старих версій форуму phpbb його можна було "підвісити" шляхом частого звернення до функції пошуку по форуму, в нових версіях введено 15 -Секундна затримка). Ну і, звичайно, якщо на ваш сайт буде проведено DDoS-атаку, вам доведеться покладатися на відповідальність вашого хостера. На жаль, не всі компанії висловлюють готовність у таких випадках вживати всіх необхідних заходів та давати відсіч, деякі можуть просто відключити ваш сайт.