target
Анатолий Улитовский 05.09.2014 2313 просмотров 2 комментария

Взлом сайта: Как защититься от хакерских DDoS атак (2018)

В современном жестоком мире, где каждый сам за себя, конкуренция далеко не всегда честная, и в большинстве случаев даже наоборот. В каждом виде бизнеса есть свои методы убрать мешающего конкурента. Интернет предоставляет полное раздолье хакерам, и атаки на сайт, к сожалению, не являются редкостью. Ошибочно думать, что на это вы не можете никак повлиять.

Часто причины взлома кроются в обычной халатности: невнимательность, безответственный выбор партнеров, низкий уровень защиты сайта, хранение паролей от CMS в открытом доступе. Все это делает ваш ресурс более уязвимым, соответственно хакерам легче найти слабые места, через которые и проникнуть в хранилище данных сайта.

Цели атаки на сайт

  • – извлечение информации (пароли и данные пользователей, доступы в скрытые папки и файлы);
  • – сделать сервер неработоспособным;
  • – размещение на веб-сайте скрытых ссылок, вредоносного ПО, которые повлияют на позиции и репутацию ресурса;
  • – получение полных доступов к серверу.

Существуют разные виды атак. Единого способа борьбы с ними нет. Зачастую приходится обращаться к специалистам. Защита сайтов от атак, скорее, сводится к предельной внимательности, в том числе при размещении контента. Насолить можно не только конкуренту, но и фанатично настроенным слоям населения.

Поэтому нельзя публиковать материалы, которые могут посеять межрелигиозную, межнациональную вражду и побудить соответствующие активные группировки к устранению «враждебного», по их мнению, сайта.

Мы назовем самые распространенные виды атак.

Ddos

Многие, наверняка, слышали о Ddos атаке на сайт, которая переводится как «распределенный отказ в обслуживании». В чем заключается ее опасность? Веб-сайт перестает работать, на него невозможно зайти на протяжении всего периода атаки. Бывают более мощные и длительные нападения, бывают слабее. Но даже суточная неработоспособность ресурса может нанести серьезный ущерб бюджету компании и существенно подпортить ее репутацию. Самое неприятное, что защитить сайт практически невозможно.

Суть атаки заключается в следующем. На сервер идет огромная нагрузка, которую он не в состоянии выдержать. С большого количества компьютеров одновременно заходят пользователи. В результате сервер просто перестает работать.  Зачастую хакеры используют сеть зараженных троянами компьютеров, которая называется ботнеты. Это обычные домашние десктопы, в которые были внедрены вирусы. Чем больше существует пользователей ПК с низкой квалификацией, тем больше раздолье для злоумышленников, которые используют их компьютеры в своих целях.

Комплексный подход к защите от ДОС атаки на сайт может в какой-то мере противодействовать хакерам. Это фильтрация трафика, использование межсетевого экрана и работа специалистов.

Во время слабых атак могут помочь такие методы:

  • – если атака идут на главную страницу, отдать вместо нее другую с редиректом;
  • – уменьшить число клиентов, которые подключены к серверу;
  • – блокировка зарубежного трафика, чаще всего атаки идут из стран Азии.

Это, конечно, не универсальные и не 100% действенные методы, но они способны частично обезопасить вас от происков конкурентов.

Взлом сервера с целью размещения скрытых ссылок и внедрения вирусов

Часто скрытые ссылки обнаруживаются только, когда возникли проблемы с сайтом: его блокировка хостером, выпадение из индекса, писсимизация. Ресурс взламывают и наносят ему серьезный вред, чтобы убрать со своей дороги конкурента.

Такие атаки хакеров возможны при обнаружении слабых мест в защите CMS. В целях профилактики нельзя хранить пароли от движка на рабочем столе в открытом доступе. Нужно следить за обновления CMS, внедрять новые дополнения у себя. Служебные папки и файлы лучше переименовать и не называть стандартными именами, так в них сложно будет разобраться стороннему пользователю.

Инъекция SQL

Внесение на чужой сервер SQL-запроса. Это происходит вследствие обнаружения уязвимых мест CMS и несовершенного программного кода. В результате такой инъекции хакер может сделать все, что угодно с базой данный – удалить, изменить ее.

Чтобы избежать подобной атаки, в коде нужно параметры строк экранировать и обязательно брать в кавычки.

Фишинг

По сути, хакерской атакой в чистом виде не является. Но это эффективный метод выуживания личной информации о клиентах и пользователях сайта.

На ресурсе с очень похожим адресом размещается скопированная форма авторизации вашего сайта. Данные, которые вводятся в электронные поля, попадают к злоумышленникам.

Предотвратить возникновение подобных сайтов нельзя. Можно только в случае обнаружения обманного ресурса обратиться на хостинг, где размещен домен. Обычно подобные веб-сайты очень быстро блокируются.

 

Пожалуйста, оцените нашу статью: 
     Ваш ответ сохраняется...
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд
(Пока нет оценок )
Автор: Анатолий Улитовский

наверх

0