target
Анатолий Улитовский 1797 просмотров 2 комментария Поделиться:

Как бороться с атаками на сайт?

В современном жестоком мире, где каждый сам за себя, конкуренция далеко не всегда честная, и в большинстве случаев даже наоборот. В каждом виде бизнеса есть свои методы убрать мешающего конкурента. Интернет предоставляет полное раздолье хакерам, и атаки на сайт, к сожалению, не являются редкостью. Ошибочно думать, что на это вы не можете никак повлиять.

Часто причины взлома кроются в обычной халатности: невнимательность, безответственный выбор партнеров, низкий уровень защиты сайта, хранение паролей от CMS в открытом доступе. Все это делает ваш ресурс более уязвимым, соответственно хакерам легче найти слабые места, через которые и проникнуть в хранилище данных сайта.

Цели атаки на сайт

  • — извлечение информации (пароли и данные пользователей, доступы в скрытые папки и файлы);
  • — сделать сервер неработоспособным;
  • — размещение на веб-сайте скрытых ссылок, вредоносного ПО, которые повлияют на позиции и репутацию ресурса;
  • — получение полных доступов к серверу.

Существуют разные виды атак. Единого способа борьбы с ними нет. Зачастую приходится обращаться к специалистам. Защита сайтов от атак, скорее, сводится к предельной внимательности, в том числе при размещении контента. Насолить можно не только конкуренту, но и фанатично настроенным слоям населения.

Поэтому нельзя публиковать материалы, которые могут посеять межрелигиозную, межнациональную вражду и побудить соответствующие активные группировки к устранению «враждебного», по их мнению, сайта.

Мы назовем самые распространенные виды атак.

Ddos

Многие, наверняка, слышали о Ddos атаке на сайт, которая переводится как «распределенный отказ в обслуживании». В чем заключается ее опасность? Веб-сайт перестает работать, на него невозможно зайти на протяжении всего периода атаки. Бывают более мощные и длительные нападения, бывают слабее. Но даже суточная неработоспособность ресурса может нанести серьезный ущерб бюджету компании и существенно подпортить ее репутацию. Самое неприятное, что защитить сайт практически невозможно.

Суть атаки заключается в следующем. На сервер идет огромная нагрузка, которую он не в состоянии выдержать. С большого количества компьютеров одновременно заходят пользователи. В результате сервер просто перестает работать.  Зачастую хакеры используют сеть зараженных троянами компьютеров, которая называется ботнеты. Это обычные домашние десктопы, в которые были внедрены вирусы. Чем больше существует пользователей ПК с низкой квалификацией, тем больше раздолье для злоумышленников, которые используют их компьютеры в своих целях.

Комплексный подход к защите от ДОС атаки на сайт может в какой-то мере противодействовать хакерам. Это фильтрация трафика, использование межсетевого экрана и работа специалистов.

Во время слабых атак могут помочь такие методы:

  • — если атака идут на главную страницу, отдать вместо нее другую с редиректом;
  • — уменьшить число клиентов, которые подключены к серверу;
  • — блокировка зарубежного трафика, чаще всего атаки идут из стран Азии.

Это, конечно, не универсальные и не 100% действенные методы, но они способны частично обезопасить вас от происков конкурентов.

Взлом сервера с целью размещения скрытых ссылок и внедрения вирусов

Часто скрытые ссылки обнаруживаются только, когда возникли проблемы с сайтом: его блокировка хостером, выпадение из индекса, писсимизация. Ресурс взламывают и наносят ему серьезный вред, чтобы убрать со своей дороги конкурента.

Такие атаки хакеров возможны при обнаружении слабых мест в защите CMS. В целях профилактики нельзя хранить пароли от движка на рабочем столе в открытом доступе. Нужно следить за обновления CMS, внедрять новые дополнения у себя. Служебные папки и файлы лучше переименовать и не называть стандартными именами, так в них сложно будет разобраться стороннему пользователю.

Инъекция SQL

Внесение на чужой сервер SQL-запроса. Это происходит вследствие обнаружения уязвимых мест CMS и несовершенного программного кода. В результате такой инъекции хакер может сделать все, что угодно с базой данный – удалить, изменить ее.

Чтобы избежать подобной атаки, в коде нужно параметры строк экранировать и обязательно брать в кавычки.

Фишинг

По сути, хакерской атакой в чистом виде не является. Но это эффективный метод выуживания личной информации о клиентах и пользователях сайта.

На ресурсе с очень похожим адресом размещается скопированная форма авторизации вашего сайта. Данные, которые вводятся в электронные поля, попадают к злоумышленникам.

Предотвратить возникновение подобных сайтов нельзя. Можно только в случае обнаружения обманного ресурса обратиться на хостинг, где размещен домен. Обычно подобные веб-сайты очень быстро блокируются.

 

Автор: Анатолий Улитовский
Поделиться:
  • JAKE JAKE

    Щас довольно такие часто замечаются DDos атаки, во избежание таких атак администраторы должны регулярно проверять и устанавливать обновления и патчи системы. Сервер должен обязательно иметь возможность перезагрузки. Также изменение IP адреса может сделать его более трудным для для взлома хакеров.

    • аlina

      Чтоб избежать DDos атаки необходимо поставить фейрвол хороший (если конечно сервер твой) но насколько мне известно от них никуда не деться, на то они и DDOS атаки! Перегрузят сервер и всё. Если ip палится его можно забанить.

ул. Люстдорфская дорога, 92/94 Украина, г. Одесса +38 (048) 704 80 10

наверх

Получить

коммерческое предложение