Статьи

Атаки на сайти

  1. Атаки на сайти Атаки на сайти - вчинення протиправних дій щодо веб-сайтів спрямованих на отримання...
  2. Аналіз загроз для сайтів
  3. Як не допустити атаку на сайт?
  4. Атаки на сайти
  5. Способи атак на сайти
  6. Аналіз загроз для сайтів
  7. Як не допустити атаку на сайт?
  8. Атаки на сайти
  9. Способи атак на сайти
  10. Аналіз загроз для сайтів
  11. Як не допустити атаку на сайт?
  12. Атаки на сайти
  13. Способи атак на сайти
  14. Аналіз загроз для сайтів
  15. Як не допустити атаку на сайт?

Атаки на сайти

Атаки на сайти - вчинення протиправних дій щодо веб-сайтів спрямованих на отримання конкурентних переваг шляхом злому , зараження шкідливими кодом , блокування доступу (З подальшим вимогою викупу), крадіжку конфіденційних даних , виведення з ладу програмного забезпечення .

Веб-сайти - це інформаційний актив і вид власності. Він може піддаватися атакам зловмисників з різними цілями. Сайт завжди на виду, завжди повинен бути доступний і це робить його вкрай уразливим.

Способи атак на сайти

На першому етапі кіберзлочинець вивчає його на предмет вразливостей . Вони, в свою чергу, бувають декількох типів:

Уразливості коду сайту. З'являються такі уразливості через помилок або недостатньої опрацювання питань безпеки програмістами, що створюють движок і розширення сайту. При наявності подібних вразливостей хакер може впровадити свій код в виконувані скрипти, запити до бази даних (SQL-ін'єкції), поштового сервера сайту (email-ін'єкції), або в сторінку, яку користувач відкриває в своєму браузері, з метою крадіжки його особистих даних, включаючи паролі (міжсайтовий скриптинг).

При наявності подібних вразливостей хакер може впровадити свій код в виконувані скрипти, запити до бази даних (SQL-ін'єкції), поштового сервера сайту (email-ін'єкції), або в сторінку, яку користувач відкриває в своєму браузері, з метою крадіжки його особистих даних, включаючи паролі (міжсайтовий скриптинг)

Помилки в налаштуванні прав користувачів.

Слабкі паролі. Про правила складання правильних паролів написані тисячі статей, але вони як і раніше зустрічаються часто-густо. Зловмиснику досить підібрати брутфорсом хоча б один.

бекдори , Також дозволяють проводить атаки на сайти в сторонніх модулях і розширеннях. Дуже рідко весь код сайту пишеться з нуля, набагато частіше використовується одна з існуючих CMS - систем управління контентом, а також різні модулі та розширення, що додають потрібну функціональність. Частина з них поширюється безкоштовно, за інші просять гроші. Зламавши таке платне розширення, зловмисник додає в нього шелл-код, що відкриває доступ до сайту або веб-сервера, і пропонує для скачування вже безкоштовно.

Нарешті, вразливим може бути і хостинг-провайдер. На одному сервері можуть розміщуватися десятки і сотні сайтів, і якщо він налаштований неправильно, то, зламавши один сайт, хакер здатний отримати доступ і до інших.

Наявність будь-якого типу уразливості веб-сайту призводить до атак, метою яких в більшості випадків стає повний несанкціонований доступ до вмісту сайту. Отримання його залежить від характеру уразливості - при SQL-ін'єкції шляхом різних запитів до бази даних отримують логіни і паролі всіх користувачів, включаючи адміністратора.

Маючи ж права адміністратора, з зараженим сайтом можна робити що завгодно. Іноді зловмисники не втручаються в нормальну роботу, обмежуючись крадіжкою клієнтської бази і даних користувачів , Іноді знищують або підміняють вміст, або доповнюють функціональність відповідно до власних потреб - розміщують рекламні банери, посилання на порнографічні та поширюють заборонену інформацію ресурси, фішингові сайти , Або для межсайтовой підробки запиту, коли від імені користувача, який зайшов на сторінку і має аккаунт на іншому ресурсі (наприклад, електронну платіжну систему) робиться запит на переказ грошей злочинцеві.

Дещо осібно стоять отримали широку популярність і поширеність DDoS-атаки . Коли в новинах зустрічається новина, що такий-то сайт недоступний, найчастіше це результат саме DDoS-атаки. Їх мета - не потрапити в систему, підмінити контент або вкрасти чужі дані, а зробити сайт недоступним на деякий час. Після цього власників сайту, як правило, шантажують і вимагають гроші за зупинку атаки. Здійснюється DDoS-атака одночасної посилкою запитів з безлічі комп'ютерів ботнету . Перевантажуючи сервер потоком безглуздих повідомлень, атакуючий робить його недоступним для звичайних відвідувачів.

Які сайти атакують?

Інтернет сайти на популярних CMS зламують масово з метою зараження через типові уразливості.

Що ж стосується DDoS-атак, то їх роблять на замовлення і тут є конкретні групи ризику. Наприклад, дуже часто атакують бізнес який залежить від інтернету і простий коштує грошей. Зловмисники починають атаку і пропонують власнику відкупитися.

За статистикою найчастіше атакують:

  • купонні сервіси
  • Платіжні системи
  • Інформаційні агрегатори
  • Електронна комерція
  • Ігри та ігрові майданчики
  • Інші

Веб-сторінки банків і електронних платіжних систем зламують з метою крадіжки грошей, сайти комерційних компаній ламають заради клієнтської бази і створення проблем конкуренту, або шантажу, вимагаючи гроші за відновлення нормальної роботи, сайти урядових органів і громадських організацій атакуются ідеологічними противниками.

Аналіз загроз для сайтів

Основним джерелом загрози для сайту є його власний код, написаний недбало, з помилками, без урахування строгих правил безпеки, а також використання застарілих, або викачаних з піратських сайтів модулів, розширень і плагінів.

Інша серйозна проблема - неправильне адміністрування. Надаючи користувачам надмірно широкі права, дозволяючи їм завантажувати на сайт файли без належної перевірки, адміністратор фактично відкриває ворота для всіляких Шелл, троянів, бекдор та іншого шкідливого ПЗ.

Третє джерело небезпеки - погані паролі.

Нарешті, ще одна, не пов'язана безпосередньо зі створенням і роботою сайту загроза - вміст як таке. Рушійною силою багатьох, в першу чергу DDoS-атак є помста. Від них не рятує найідеальніший код і надійне адміністрування - атака цілком і повністю йде ззовні.

Зробити сайт стовідсотково стійким до будь-яких атак нереально. Можна лише ускладнити злочинцям досягнення їхніх цілей. Зрештою, атака на сайт вимагає часу і грошей, і якщо передбачувана вигода або збиток противника виявиться менше витрат на спробу злому - хакер переключиться на більш привабливу мету.

Як не допустити атаку на сайт?

Використовувати при створенні лише надійні, перевірені двигуни, а якщо замовляється свій, то доручати його написання команді досвідчених професіоналів. При використанні готових систем управління контентом регулярно їх оновлювати - більшість поновлення призначені якраз для усунення черговий виявленої уразливості. Не можна використовувати старі, і вже тим більше неоновлювані CMS - дірки в їх безпеки ніким не закриваються і добре відомі хакерам, які не забаряться ними скористатися.

Те ж саме стосується будь-яких додатків і розширень. Безкоштовні завантажувати тільки з сайтів офіційних розробників і своєчасно оновлювати, платні - чесно купувати, або відмовитися від їх використання. За умовно-безкоштовне скачування з піратського сайту в кінцевому рахунку доведеться заплатити набагато більше, коли знадобиться відновлювати як вміст, так і репутацію в очах пошукових систем, які ігнорують сайти, що містять нерелевантні посилання і поширюють заражені файли.

Необхідно чітко розмежувати права різних категорій користувачів. Ніхто не повинен мати більше можливостей, ніж необхідно.

Паролі для адміністраторів і привілейованих груп користувачів повинні бути складними.

Бажано використовувати різні програми і утиліти, що підвищують безпеку. Непогано також перевірити сайт спеціальними програмами пошуку вразливостей, або, якщо надійність важлива і фінанси дозволяють, доручити задачу професіоналам.

Захист від DDoS-атак (по крайней мере, низької та середньої потужності) здійснюється розміщенням сайту на серверах високої пропускної здатності, також використовується аналіз і фільтрування трафіку з блокуванням IP атакуючих машин. У разі ж потужних атак часто залишається лише перечекати, поки вона припиниться. Замовники DDoS-атак рідко у своєму розпорядженні власні ресурси для її проведення, і змушені платити хакерам - власникам ботнетів (мереж заражених комп'ютерів, з яких і ведеться атака). Відповідно, потужна атака коштує чималих грошей, і рідко триває довше декількох днів. А щоб знизити ймовірність DDoS-атак, не варто розміщувати контент, образливий для великих груп людей або впливових структур, здатних помститися.

Нарешті, варто регулярно створювати резервні копії сайту, щоб в разі серйозних проблем швидко його відновити.

Атаки на сайти

Атаки на сайти - вчинення протиправних дій щодо веб-сайтів спрямованих на отримання конкурентних переваг шляхом злому , зараження шкідливими кодом , блокування доступу (З подальшим вимогою викупу), крадіжку конфіденційних даних , виведення з ладу програмного забезпечення .

Веб-сайти - це інформаційний актив і вид власності. Він може піддаватися атакам зловмисників з різними цілями. Сайт завжди на виду, завжди повинен бути доступний і це робить його вкрай уразливим.

Способи атак на сайти

На першому етапі кіберзлочинець вивчає його на предмет вразливостей . Вони, в свою чергу, бувають декількох типів:

Уразливості коду сайту. З'являються такі уразливості через помилок або недостатньої опрацювання питань безпеки програмістами, що створюють движок і розширення сайту. При наявності подібних вразливостей хакер може впровадити свій код в виконувані скрипти, запити до бази даних (SQL-ін'єкції), поштового сервера сайту (email-ін'єкції), або в сторінку, яку користувач відкриває в своєму браузері, з метою крадіжки його особистих даних, включаючи паролі (міжсайтовий скриптинг).

При наявності подібних вразливостей хакер може впровадити свій код в виконувані скрипти, запити до бази даних (SQL-ін'єкції), поштового сервера сайту (email-ін'єкції), або в сторінку, яку користувач відкриває в своєму браузері, з метою крадіжки його особистих даних, включаючи паролі (міжсайтовий скриптинг)

Помилки в налаштуванні прав користувачів.

Слабкі паролі. Про правила складання правильних паролів написані тисячі статей, але вони як і раніше зустрічаються часто-густо. Зловмиснику досить підібрати брутфорсом хоча б один.

бекдори , Також дозволяють проводить атаки на сайти в сторонніх модулях і розширеннях. Дуже рідко весь код сайту пишеться з нуля, набагато частіше використовується одна з існуючих CMS - систем управління контентом, а також різні модулі та розширення, що додають потрібну функціональність. Частина з них поширюється безкоштовно, за інші просять гроші. Зламавши таке платне розширення, зловмисник додає в нього шелл-код, що відкриває доступ до сайту або веб-сервера, і пропонує для скачування вже безкоштовно.

Нарешті, вразливим може бути і хостинг-провайдер. На одному сервері можуть розміщуватися десятки і сотні сайтів, і якщо він налаштований неправильно, то, зламавши один сайт, хакер здатний отримати доступ і до інших.

Наявність будь-якого типу уразливості веб-сайту призводить до атак, метою яких в більшості випадків стає повний несанкціонований доступ до вмісту сайту. Отримання його залежить від характеру уразливості - при SQL-ін'єкції шляхом різних запитів до бази даних отримують логіни і паролі всіх користувачів, включаючи адміністратора.

Маючи ж права адміністратора, з зараженим сайтом можна робити що завгодно. Іноді зловмисники не втручаються в нормальну роботу, обмежуючись крадіжкою клієнтської бази і даних користувачів , Іноді знищують або підміняють вміст, або доповнюють функціональність відповідно до власних потреб - розміщують рекламні банери, посилання на порнографічні та поширюють заборонену інформацію ресурси, фішингові сайти , Або для межсайтовой підробки запиту, коли від імені користувача, який зайшов на сторінку і має аккаунт на іншому ресурсі (наприклад, електронну платіжну систему) робиться запит на переказ грошей злочинцеві.

Дещо осібно стоять отримали широку популярність і поширеність DDoS-атаки . Коли в новинах зустрічається новина, що такий-то сайт недоступний, найчастіше це результат саме DDoS-атаки. Їх мета - не потрапити в систему, підмінити контент або вкрасти чужі дані, а зробити сайт недоступним на деякий час. Після цього власників сайту, як правило, шантажують і вимагають гроші за зупинку атаки. Здійснюється DDoS-атака одночасної посилкою запитів з безлічі комп'ютерів ботнету . Перевантажуючи сервер потоком безглуздих повідомлень, атакуючий робить його недоступним для звичайних відвідувачів.

Які сайти атакують?

Інтернет сайти на популярних CMS зламують масово з метою зараження через типові уразливості.

Що ж стосується DDoS-атак, то їх роблять на замовлення і тут є конкретні групи ризику. Наприклад, дуже часто атакують бізнес який залежить від інтернету і простий коштує грошей. Зловмисники починають атаку і пропонують власнику відкупитися.

За статистикою найчастіше атакують:

  • купонні сервіси
  • Платіжні системи
  • Інформаційні агрегатори
  • Електронна комерція
  • Ігри та ігрові майданчики
  • Інші

Веб-сторінки банків і електронних платіжних систем зламують з метою крадіжки грошей, сайти комерційних компаній ламають заради клієнтської бази і створення проблем конкуренту, або шантажу, вимагаючи гроші за відновлення нормальної роботи, сайти урядових органів і громадських організацій атакуются ідеологічними противниками.

Аналіз загроз для сайтів

Основним джерелом загрози для сайту є його власний код, написаний недбало, з помилками, без урахування строгих правил безпеки, а також використання застарілих, або викачаних з піратських сайтів модулів, розширень і плагінів.

Інша серйозна проблема - неправильне адміністрування. Надаючи користувачам надмірно широкі права, дозволяючи їм завантажувати на сайт файли без належної перевірки, адміністратор фактично відкриває ворота для всіляких Шелл, троянів, бекдор та іншого шкідливого ПЗ.

Третє джерело небезпеки - погані паролі.

Нарешті, ще одна, не пов'язана безпосередньо зі створенням і роботою сайту загроза - вміст як таке. Рушійною силою багатьох, в першу чергу DDoS-атак є помста. Від них не рятує найідеальніший код і надійне адміністрування - атака цілком і повністю йде ззовні.

Зробити сайт стовідсотково стійким до будь-яких атак нереально. Можна лише ускладнити злочинцям досягнення їхніх цілей. Зрештою, атака на сайт вимагає часу і грошей, і якщо передбачувана вигода або збиток противника виявиться менше витрат на спробу злому - хакер переключиться на більш привабливу мету.

Як не допустити атаку на сайт?

Використовувати при створенні лише надійні, перевірені двигуни, а якщо замовляється свій, то доручати його написання команді досвідчених професіоналів. При використанні готових систем управління контентом регулярно їх оновлювати - більшість поновлення призначені якраз для усунення черговий виявленої уразливості. Не можна використовувати старі, і вже тим більше неоновлювані CMS - дірки в їх безпеки ніким не закриваються і добре відомі хакерам, які не забаряться ними скористатися.

Те ж саме стосується будь-яких додатків і розширень. Безкоштовні завантажувати тільки з сайтів офіційних розробників і своєчасно оновлювати, платні - чесно купувати, або відмовитися від їх використання. За умовно-безкоштовне скачування з піратського сайту в кінцевому рахунку доведеться заплатити набагато більше, коли знадобиться відновлювати як вміст, так і репутацію в очах пошукових систем, які ігнорують сайти, що містять нерелевантні посилання і поширюють заражені файли.

Необхідно чітко розмежувати права різних категорій користувачів. Ніхто не повинен мати більше можливостей, ніж необхідно.

Паролі для адміністраторів і привілейованих груп користувачів повинні бути складними.

Бажано використовувати різні програми і утиліти, що підвищують безпеку. Непогано також перевірити сайт спеціальними програмами пошуку вразливостей, або, якщо надійність важлива і фінанси дозволяють, доручити задачу професіоналам.

Захист від DDoS-атак (по крайней мере, низької та середньої потужності) здійснюється розміщенням сайту на серверах високої пропускної здатності, також використовується аналіз і фільтрування трафіку з блокуванням IP атакуючих машин. У разі ж потужних атак часто залишається лише перечекати, поки вона припиниться. Замовники DDoS-атак рідко у своєму розпорядженні власні ресурси для її проведення, і змушені платити хакерам - власникам ботнетів (мереж заражених комп'ютерів, з яких і ведеться атака). Відповідно, потужна атака коштує чималих грошей, і рідко триває довше декількох днів. А щоб знизити ймовірність DDoS-атак, не варто розміщувати контент, образливий для великих груп людей або впливових структур, здатних помститися.

Нарешті, варто регулярно створювати резервні копії сайту, щоб в разі серйозних проблем швидко його відновити.

Атаки на сайти

Атаки на сайти - вчинення протиправних дій щодо веб-сайтів спрямованих на отримання конкурентних переваг шляхом злому , зараження шкідливими кодом , блокування доступу (З подальшим вимогою викупу), крадіжку конфіденційних даних , виведення з ладу програмного забезпечення .

Веб-сайти - це інформаційний актив і вид власності. Він може піддаватися атакам зловмисників з різними цілями. Сайт завжди на виду, завжди повинен бути доступний і це робить його вкрай уразливим.

Способи атак на сайти

На першому етапі кіберзлочинець вивчає його на предмет вразливостей . Вони, в свою чергу, бувають декількох типів:

Уразливості коду сайту. З'являються такі уразливості через помилок або недостатньої опрацювання питань безпеки програмістами, що створюють движок і розширення сайту. При наявності подібних вразливостей хакер може впровадити свій код в виконувані скрипти, запити до бази даних (SQL-ін'єкції), поштового сервера сайту (email-ін'єкції), або в сторінку, яку користувач відкриває в своєму браузері, з метою крадіжки його особистих даних, включаючи паролі (міжсайтовий скриптинг).

При наявності подібних вразливостей хакер може впровадити свій код в виконувані скрипти, запити до бази даних (SQL-ін'єкції), поштового сервера сайту (email-ін'єкції), або в сторінку, яку користувач відкриває в своєму браузері, з метою крадіжки його особистих даних, включаючи паролі (міжсайтовий скриптинг)

Помилки в налаштуванні прав користувачів.

Слабкі паролі. Про правила складання правильних паролів написані тисячі статей, але вони як і раніше зустрічаються часто-густо. Зловмиснику досить підібрати брутфорсом хоча б один.

бекдори , Також дозволяють проводить атаки на сайти в сторонніх модулях і розширеннях. Дуже рідко весь код сайту пишеться з нуля, набагато частіше використовується одна з існуючих CMS - систем управління контентом, а також різні модулі та розширення, що додають потрібну функціональність. Частина з них поширюється безкоштовно, за інші просять гроші. Зламавши таке платне розширення, зловмисник додає в нього шелл-код, що відкриває доступ до сайту або веб-сервера, і пропонує для скачування вже безкоштовно.

Нарешті, вразливим може бути і хостинг-провайдер. На одному сервері можуть розміщуватися десятки і сотні сайтів, і якщо він налаштований неправильно, то, зламавши один сайт, хакер здатний отримати доступ і до інших.

Наявність будь-якого типу уразливості веб-сайту призводить до атак, метою яких в більшості випадків стає повний несанкціонований доступ до вмісту сайту. Отримання його залежить від характеру уразливості - при SQL-ін'єкції шляхом різних запитів до бази даних отримують логіни і паролі всіх користувачів, включаючи адміністратора.

Маючи ж права адміністратора, з зараженим сайтом можна робити що завгодно. Іноді зловмисники не втручаються в нормальну роботу, обмежуючись крадіжкою клієнтської бази і даних користувачів , Іноді знищують або підміняють вміст, або доповнюють функціональність відповідно до власних потреб - розміщують рекламні банери, посилання на порнографічні та поширюють заборонену інформацію ресурси, фішингові сайти , Або для межсайтовой підробки запиту, коли від імені користувача, який зайшов на сторінку і має аккаунт на іншому ресурсі (наприклад, електронну платіжну систему) робиться запит на переказ грошей злочинцеві.

Дещо осібно стоять отримали широку популярність і поширеність DDoS-атаки . Коли в новинах зустрічається новина, що такий-то сайт недоступний, найчастіше це результат саме DDoS-атаки. Їх мета - не потрапити в систему, підмінити контент або вкрасти чужі дані, а зробити сайт недоступним на деякий час. Після цього власників сайту, як правило, шантажують і вимагають гроші за зупинку атаки. Здійснюється DDoS-атака одночасної посилкою запитів з безлічі комп'ютерів ботнету . Перевантажуючи сервер потоком безглуздих повідомлень, атакуючий робить його недоступним для звичайних відвідувачів.

Які сайти атакують?

Інтернет сайти на популярних CMS зламують масово з метою зараження через типові уразливості.

Що ж стосується DDoS-атак, то їх роблять на замовлення і тут є конкретні групи ризику. Наприклад, дуже часто атакують бізнес який залежить від інтернету і простий коштує грошей. Зловмисники починають атаку і пропонують власнику відкупитися.

За статистикою найчастіше атакують:

  • купонні сервіси
  • Платіжні системи
  • Інформаційні агрегатори
  • Електронна комерція
  • Ігри та ігрові майданчики
  • Інші

Веб-сторінки банків і електронних платіжних систем зламують з метою крадіжки грошей, сайти комерційних компаній ламають заради клієнтської бази і створення проблем конкуренту, або шантажу, вимагаючи гроші за відновлення нормальної роботи, сайти урядових органів і громадських організацій атакуются ідеологічними противниками.

Аналіз загроз для сайтів

Основним джерелом загрози для сайту є його власний код, написаний недбало, з помилками, без урахування строгих правил безпеки, а також використання застарілих, або викачаних з піратських сайтів модулів, розширень і плагінів.

Інша серйозна проблема - неправильне адміністрування. Надаючи користувачам надмірно широкі права, дозволяючи їм завантажувати на сайт файли без належної перевірки, адміністратор фактично відкриває ворота для всіляких Шелл, троянів, бекдор та іншого шкідливого ПЗ.

Третє джерело небезпеки - погані паролі.

Нарешті, ще одна, не пов'язана безпосередньо зі створенням і роботою сайту загроза - вміст як таке. Рушійною силою багатьох, в першу чергу DDoS-атак є помста. Від них не рятує найідеальніший код і надійне адміністрування - атака цілком і повністю йде ззовні.

Зробити сайт стовідсотково стійким до будь-яких атак нереально. Можна лише ускладнити злочинцям досягнення їхніх цілей. Зрештою, атака на сайт вимагає часу і грошей, і якщо передбачувана вигода або збиток противника виявиться менше витрат на спробу злому - хакер переключиться на більш привабливу мету.

Як не допустити атаку на сайт?

Використовувати при створенні лише надійні, перевірені двигуни, а якщо замовляється свій, то доручати його написання команді досвідчених професіоналів. При використанні готових систем управління контентом регулярно їх оновлювати - більшість поновлення призначені якраз для усунення черговий виявленої уразливості. Не можна використовувати старі, і вже тим більше неоновлювані CMS - дірки в їх безпеки ніким не закриваються і добре відомі хакерам, які не забаряться ними скористатися.

Те ж саме стосується будь-яких додатків і розширень. Безкоштовні завантажувати тільки з сайтів офіційних розробників і своєчасно оновлювати, платні - чесно купувати, або відмовитися від їх використання. За умовно-безкоштовне скачування з піратського сайту в кінцевому рахунку доведеться заплатити набагато більше, коли знадобиться відновлювати як вміст, так і репутацію в очах пошукових систем, які ігнорують сайти, що містять нерелевантні посилання і поширюють заражені файли.

Необхідно чітко розмежувати права різних категорій користувачів. Ніхто не повинен мати більше можливостей, ніж необхідно.

Паролі для адміністраторів і привілейованих груп користувачів повинні бути складними.

Бажано використовувати різні програми і утиліти, що підвищують безпеку. Непогано також перевірити сайт спеціальними програмами пошуку вразливостей, або, якщо надійність важлива і фінанси дозволяють, доручити задачу професіоналам.

Захист від DDoS-атак (по крайней мере, низької та середньої потужності) здійснюється розміщенням сайту на серверах високої пропускної здатності, також використовується аналіз і фільтрування трафіку з блокуванням IP атакуючих машин. У разі ж потужних атак часто залишається лише перечекати, поки вона припиниться. Замовники DDoS-атак рідко у своєму розпорядженні власні ресурси для її проведення, і змушені платити хакерам - власникам ботнетів (мереж заражених комп'ютерів, з яких і ведеться атака). Відповідно, потужна атака коштує чималих грошей, і рідко триває довше декількох днів. А щоб знизити ймовірність DDoS-атак, не варто розміщувати контент, образливий для великих груп людей або впливових структур, здатних помститися.

Нарешті, варто регулярно створювати резервні копії сайту, щоб в разі серйозних проблем швидко його відновити.

Атаки на сайти

Атаки на сайти - вчинення протиправних дій щодо веб-сайтів спрямованих на отримання конкурентних переваг шляхом злому , зараження шкідливими кодом , блокування доступу (З подальшим вимогою викупу), крадіжку конфіденційних даних , виведення з ладу програмного забезпечення .

Веб-сайти - це інформаційний актив і вид власності. Він може піддаватися атакам зловмисників з різними цілями. Сайт завжди на виду, завжди повинен бути доступний і це робить його вкрай уразливим.

Способи атак на сайти

На першому етапі кіберзлочинець вивчає його на предмет вразливостей . Вони, в свою чергу, бувають декількох типів:

Уразливості коду сайту. З'являються такі уразливості через помилок або недостатньої опрацювання питань безпеки програмістами, що створюють движок і розширення сайту. При наявності подібних вразливостей хакер може впровадити свій код в виконувані скрипти, запити до бази даних (SQL-ін'єкції), поштового сервера сайту (email-ін'єкції), або в сторінку, яку користувач відкриває в своєму браузері, з метою крадіжки його особистих даних, включаючи паролі (міжсайтовий скриптинг).

При наявності подібних вразливостей хакер може впровадити свій код в виконувані скрипти, запити до бази даних (SQL-ін'єкції), поштового сервера сайту (email-ін'єкції), або в сторінку, яку користувач відкриває в своєму браузері, з метою крадіжки його особистих даних, включаючи паролі (міжсайтовий скриптинг)

Помилки в налаштуванні прав користувачів.

Слабкі паролі. Про правила складання правильних паролів написані тисячі статей, але вони як і раніше зустрічаються часто-густо. Зловмиснику досить підібрати брутфорсом хоча б один.

бекдори , Також дозволяють проводить атаки на сайти в сторонніх модулях і розширеннях. Дуже рідко весь код сайту пишеться з нуля, набагато частіше використовується одна з існуючих CMS - систем управління контентом, а також різні модулі та розширення, що додають потрібну функціональність. Частина з них поширюється безкоштовно, за інші просять гроші. Зламавши таке платне розширення, зловмисник додає в нього шелл-код, що відкриває доступ до сайту або веб-сервера, і пропонує для скачування вже безкоштовно.

Нарешті, вразливим може бути і хостинг-провайдер. На одному сервері можуть розміщуватися десятки і сотні сайтів, і якщо він налаштований неправильно, то, зламавши один сайт, хакер здатний отримати доступ і до інших.

Наявність будь-якого типу уразливості веб-сайту призводить до атак, метою яких в більшості випадків стає повний несанкціонований доступ до вмісту сайту. Отримання його залежить від характеру уразливості - при SQL-ін'єкції шляхом різних запитів до бази даних отримують логіни і паролі всіх користувачів, включаючи адміністратора.

Маючи ж права адміністратора, з зараженим сайтом можна робити що завгодно. Іноді зловмисники не втручаються в нормальну роботу, обмежуючись крадіжкою клієнтської бази і даних користувачів , Іноді знищують або підміняють вміст, або доповнюють функціональність відповідно до власних потреб - розміщують рекламні банери, посилання на порнографічні та поширюють заборонену інформацію ресурси, фішингові сайти , Або для межсайтовой підробки запиту, коли від імені користувача, який зайшов на сторінку і має аккаунт на іншому ресурсі (наприклад, електронну платіжну систему) робиться запит на переказ грошей злочинцеві.

Дещо осібно стоять отримали широку популярність і поширеність DDoS-атаки . Коли в новинах зустрічається новина, що такий-то сайт недоступний, найчастіше це результат саме DDoS-атаки. Їх мета - не потрапити в систему, підмінити контент або вкрасти чужі дані, а зробити сайт недоступним на деякий час. Після цього власників сайту, як правило, шантажують і вимагають гроші за зупинку атаки. Здійснюється DDoS-атака одночасної посилкою запитів з безлічі комп'ютерів ботнету . Перевантажуючи сервер потоком безглуздих повідомлень, атакуючий робить його недоступним для звичайних відвідувачів.

Які сайти атакують?

Інтернет сайти на популярних CMS зламують масово з метою зараження через типові уразливості.

Що ж стосується DDoS-атак, то їх роблять на замовлення і тут є конкретні групи ризику. Наприклад, дуже часто атакують бізнес який залежить від інтернету і простий коштує грошей. Зловмисники починають атаку і пропонують власнику відкупитися.

За статистикою найчастіше атакують:

  • купонні сервіси
  • Платіжні системи
  • Інформаційні агрегатори
  • Електронна комерція
  • Ігри та ігрові майданчики
  • Інші

Веб-сторінки банків і електронних платіжних систем зламують з метою крадіжки грошей, сайти комерційних компаній ламають заради клієнтської бази і створення проблем конкуренту, або шантажу, вимагаючи гроші за відновлення нормальної роботи, сайти урядових органів і громадських організацій атакуются ідеологічними противниками.

Аналіз загроз для сайтів

Основним джерелом загрози для сайту є його власний код, написаний недбало, з помилками, без урахування строгих правил безпеки, а також використання застарілих, або викачаних з піратських сайтів модулів, розширень і плагінів.

Інша серйозна проблема - неправильне адміністрування. Надаючи користувачам надмірно широкі права, дозволяючи їм завантажувати на сайт файли без належної перевірки, адміністратор фактично відкриває ворота для всіляких Шелл, троянів, бекдор та іншого шкідливого ПЗ.

Третє джерело небезпеки - погані паролі.

Нарешті, ще одна, не пов'язана безпосередньо зі створенням і роботою сайту загроза - вміст як таке. Рушійною силою багатьох, в першу чергу DDoS-атак є помста. Від них не рятує найідеальніший код і надійне адміністрування - атака цілком і повністю йде ззовні.

Зробити сайт стовідсотково стійким до будь-яких атак нереально. Можна лише ускладнити злочинцям досягнення їхніх цілей. Зрештою, атака на сайт вимагає часу і грошей, і якщо передбачувана вигода або збиток противника виявиться менше витрат на спробу злому - хакер переключиться на більш привабливу мету.

Як не допустити атаку на сайт?

Використовувати при створенні лише надійні, перевірені двигуни, а якщо замовляється свій, то доручати його написання команді досвідчених професіоналів. При використанні готових систем управління контентом регулярно їх оновлювати - більшість поновлення призначені якраз для усунення черговий виявленої уразливості. Не можна використовувати старі, і вже тим більше неоновлювані CMS - дірки в їх безпеки ніким не закриваються і добре відомі хакерам, які не забаряться ними скористатися.

Те ж саме стосується будь-яких додатків і розширень. Безкоштовні завантажувати тільки з сайтів офіційних розробників і своєчасно оновлювати, платні - чесно купувати, або відмовитися від їх використання. За умовно-безкоштовне скачування з піратського сайту в кінцевому рахунку доведеться заплатити набагато більше, коли знадобиться відновлювати як вміст, так і репутацію в очах пошукових систем, які ігнорують сайти, що містять нерелевантні посилання і поширюють заражені файли.

Необхідно чітко розмежувати права різних категорій користувачів. Ніхто не повинен мати більше можливостей, ніж необхідно.

Паролі для адміністраторів і привілейованих груп користувачів повинні бути складними.

Бажано використовувати різні програми і утиліти, що підвищують безпеку. Непогано також перевірити сайт спеціальними програмами пошуку вразливостей, або, якщо надійність важлива і фінанси дозволяють, доручити задачу професіоналам.

Захист від DDoS-атак (по крайней мере, низької та середньої потужності) здійснюється розміщенням сайту на серверах високої пропускної здатності, також використовується аналіз і фільтрування трафіку з блокуванням IP атакуючих машин. У разі ж потужних атак часто залишається лише перечекати, поки вона припиниться. Замовники DDoS-атак рідко у своєму розпорядженні власні ресурси для її проведення, і змушені платити хакерам - власникам ботнетів (мереж заражених комп'ютерів, з яких і ведеться атака). Відповідно, потужна атака коштує чималих грошей, і рідко триває довше декількох днів. А щоб знизити ймовірність DDoS-атак, не варто розміщувати контент, образливий для великих груп людей або впливових структур, здатних помститися.

Нарешті, варто регулярно створювати резервні копії сайту, щоб в разі серйозних проблем швидко його відновити.

Які сайти атакують?
Як не допустити атаку на сайт?
Які сайти атакують?
Як не допустити атаку на сайт?
Які сайти атакують?
Як не допустити атаку на сайт?
Які сайти атакують?
Як не допустити атаку на сайт?

Новости