Atacuri pe site

Scopul oricărui atac este eliminarea concurentului, care selectează clienții sau pur și simplu vizitatori unici. Mulți webmasteri nu folosesc întotdeauna numai metode "albe" pentru a-și promova descendenții. Nu poți să faci fără "negrii". Datorită promovării prin metode neagră, proprietarul companiei sau pur și simplu site-ul este promovat în partea de sus a emisiunii din cauza distrugerii concurenților săi.

Dar cel mai rău lucru este că victima atacului poate fi site-uri nevinovate, poate chiar și cele care au fost create recent, acest lucru se poate întâmpla dacă întregul server este atacat. Apropo, acesta este motivul pentru care trebuie să cumpărați un IP dedicat pentru site-ul dvs. Și chiar dacă aceste atacuri sunt pedepsite prin lege, majoritatea nu o opresc.

Nu puteți proteja site-ul dvs. 100%. Dacă atacatorii au un buget mare pentru această problemă și o dorință puternică, atunci este puțin probabil să fie capabili să oprească ceva.

Există câteva obiective principale:

- furtul parolelor de utilizator, accesul la secțiuni private;

- "Distrugerea" serverului. Scopul, aduceți-i într-o stare de nefuncționare;

- Obțineți acces nelimitat la server;

- o implantare în codul de legături, diverse viruși și alte lucruri;

- Coborârea site-ului în SERP până când acesta cade complet.

Pe lângă cele de mai sus, atacurile sunt împărțite pe interne și externe. Pentru a putea fi intern, este posibil să transportați diferite hack-uri pentru accesul la un site sau server și la un server extern. calomnie sau spam.

Lupta împotriva atacurilor interne poate fi destul de activă. Cât despre exterior, atunci totul este mult mai complicat. Problema este că proprietarul serverului nu poate prelua controlul asupra situației, ceea ce îl face foarte vulnerabil.

Acesta este cel mai mult, îmi cer scuze, așezând o specie. Consecința unui astfel de atac va fi o oprire completă a serverului și poate chiar mai multe servere. Cel mai rău lucru este că 100% din protecția completă împotriva DDoS nu există. În cazul în care atacul nu este din partea celor slabi, atunci serverul va fi nefuncțional până când atacul este oprit.

O altă caracteristică a atacurilor DDoS este disponibilitatea. Pentru a "prăbuși" serverul unui concurent, nu trebuie să fii un profesionist hack. Pentru a face acest lucru, aveți nevoie doar de bani sau de propriul botnet (rețeaua botnet a computerelor infectate). Și pentru un computer slab de la calculator.

Ddos - traducerea acestei abrevieri pare a fi "negarea distribuită a serviciului". Semnificația atacului constă în accesul simultan, uriaș la server, care apare pe numeroase computere.

După cum știm, orice server are o limită maximă de încărcare, iar dacă această încărcare este depășită, ceea ce face un atac ddos, serverul "moare".

Cel mai interesant lucru este că utilizatorii obișnuiți ai rețelei participă la atacuri, fără să știe ei înșiși. Și cu cât mai mulți utilizatori noi pe Internet, cu atât mai mult armata botnetului și, ca o consecință, puterea de atac va crește exponențial. Dar astăzi, hackerii și-au redirecționat forțele din atacurile ddos ​​spre trucuri frauduloase pentru a câștiga bani directe.

Puterea atacurilor este măsurată prin cantitatea de trafic trimisă serverului concurentului pe secundă. Atacurile, al căror volum de trafic este mai mare de câteva GB / sec, este foarte greu de rezistat. Această cantitate de trafic este foarte dificil de filtrat, aproape imposibilă. Astfel de atacuri puternice, de regulă, nu durează mult, dar chiar și o zi de nefuncționare a unei companii mari poate provoca daune grave sub formă de scăderea vânzărilor și reputației.

Apropo, nu numai atacurile individuale servere, dar și rețelele naționale, ca urmare a faptului că rețeaua este întreruptă în regiuni întregi.

Pentru prevenire, ar trebui să plasați site-urile pe servere care au o sursă impresionantă de resurse pentru a avea timp să luați măsuri.

Ca metode simple împotriva atacurilor slabe, puteți recomanda:
- Dați paginii cu o redirecționare în locul paginii principale a site-ului (în cazul în care atacul merge la el). Deoarece dimensiunea sa este mult mai mică, încărcarea de pe server va fi incomparabil mai mică; - dacă numărul de conexiuni de la un iPhone depășește un anumit număr, puneți-l pe lista neagră;
- Reduceți numărul de clienți (MaxClients), conectați simultan la server;
- blocarea traficului străin, deoarece majoritatea atacurilor provin din țări asiatice;

Trebuie să aveți un canal separat separat de server, prin care să îl puteți accesa în cazul în care acesta nu este disponibil. Toate programele de server trebuie să fie actualizate în mod regulat, să pună toate patch-urile expediate.

Un fel de atac ddos ​​poate fi provocat de motoarele de căutare sau alte roboți care indexează activ site-ul. Dacă motorul site-ului nu este optimizat, un număr mare de pagini de hit-uri într-o perioadă scurtă de timp va cauza prea multă încărcare pe server.

Hacking serverul și plasarea de link-uri sau viruși

Mulți webmasteri novice găsi link-uri ascunse site-urile lor numai atunci când link-urile au condus deja la consecințe negative - de exemplu, blocarea site-ul Hoster, căderile de indicele de motoare de căutare, domeniul de aplicare. Apoi, se constată că site-ul a fost hacked și link-uri sunt postate pe el pentru a promova alte resurse, sau pentru a răspândi viruși și troieni.

Există posibilitatea ca serverul gazdă să fi fost hackat direct. Dar, în majoritatea cazurilor, astfel de site-uri urâte trec prin găuri în motoarele site-ului sau ca urmare a neglijenței webmasterului atunci când stochează parole.

Prevenirea este simplă - urmăriți actualizările motorului, instalați toate versiunile noi și actualizările regulate. Și parolele pur și simplu nu se păstrează pe computerul dvs. în formă clară. Același lucru este valabil pentru toate programele de tip server.

Un anumit pericol este numele previzibil al dosarelor de serviciu și al fișierelor. (Locația resurselor previzibile). Prin enumerarea pur și simplu a hacker-ului va determina locația lor - și el va avea un avantaj. Aici merită să sacrificați confortul de dragul siguranței.

Executarea de către un atacator a unei solicitări SQL pe alt server, utilizând vulnerabilități ale motoarelor, imperfecțiunea codului de program. Succesul încălcării securității constă în faptul că puteți parcurge o cerere arbitrară de tip sql în parametrul GET. Prin urmare, toți parametrii de șir trebuie să fie evacuați (mysql_real_escape_string) și înconjurați de ghilimele.

Folosind injecția, hackerul poate efectua aproape orice acțiune cu baza de date - șterge-o, obține acces la datele utilizatorului și parolele și așa mai departe.

La un moment dat, această metodă a fost folosită în SEO "negru" pentru a obține linkuri gratuite. Proprietarii site-urilor nu sunt afectați în mod special.

Manipularea factorilor comportamentali

O nouă metodă bazată pe faptul că factorii comportamentali ai clasamentului site-urilor din motoarele de căutare vin la rolurile principale. Ele pot juca atât un rol pozitiv, cât și unul negativ, iar cel de-al doilea este folosit de concurenți lipsiți de scrupule.

Dacă traficul în masă care mărește rata defecțiunilor poate fi ușor filtrat, vizitele "reale" pot dăuna, mai ales dacă oamenii reali vizitează adesea site-ul și îl părăsesc imediat. Rata de respingere va fi mare, așadar, pozițiile vor scădea. Cu toate acestea, eficacitatea metodei este în prezent scăzută.

Achiziționarea în masă de linkuri către site

În 99% din cazuri această metodă nu funcționează și chiar invers. Concluzia este că, într-un timp foarte scurt, există o cantitate semnificativă de linkuri care conduc la site și o calitate extrem de proastă. Teoretic, motoarele de căutare, în special Google, ar trebui să reacționeze la acest lucru extrem de negativ și să omite site-ul în emisiune. În practică, pentru astfel de sancțiuni, există numeroase referințe care sunt imediat indexate, iar acest lucru este foarte costisitor; astfel încât cel mai adesea dacă există o cădere, apoi o temporară și apoi o creștere, deoarece masa de referință a crescut.

Puteți lupta cu acest lucru într-un fel - atunci când observați un astfel de site, ar trebui să vă îndreptați imediat la gazdele pe care este găzduit și la registratorul domeniului. Astfel de site-uri frauduloase sunt de obicei blocate repede.

Articole similare