Атака на сайты — разновидности, способы и цели борьбы

| | 0 Comments

Конкуренция между бизнесменами не всегда может быть честной, особенно если речь идет о борьбе за каждого клиента. Некоторые оптимизаторы и другие владельцы бизнеса наряду с традиционными методами продвижения применяют, так сказать, «черные» способы, позволяющие за счет других раскрутить свой сайт. В их число входят и атаки на сайт. Они препятствуют попаданию сайта в топы, отбирая при этом у него всех потенциальных клиентов.

Жертвами такой атаки могут стать случайные сайты: страдают размещенные на этом сайте ресурсы, мошенники хотят завалить сервер или целую сеть. За подобные действия мошенник может быть привлечен к уголовной ответственности, но, несмотря на это, он продолжает заниматься атаками. Преступники, при большом желании и бюджете, на достигнутом не останавливаются, поэтому говорить о стопроцентной защите от нападений на сайты нельзя. Однако привести риск к минимуму все — таки можно.

Собственникам сайтов нельзя забывать о том, что от «вторжения» никто не застрахован и в случае опасности нужно иметь хоть какие-то пути отступления. Большинство вебмастеров забывают о том, что из-за своего излишнего доверия к партнерам, невнимательности и несоблюдением простых мер безопасности они собственноручно подвергают свой сайт опасности. В большинстве случаев именно из-за таких невнимательных человеческих факторов, сайт становится уязвимым.

Цели атак

В основном можно выделить 5 основных целей:

— получение личной информации (скрытые доступы и пароли);
— приведение сервера в состояние неработоспособности;
— размещение вирусов и скрытых ссылок на страницах сайта;
— добыча абсолютного доступа к серверу;
— полное выпадение или понижение в поисковых системах позиций сайта.

Кроме этого следует отметить, что атаки бывают как внешние, так и внутренние. К внутренним атакам можно отнести несанкционированное получение доступа к серверу или сайтам. К внешним – клевету и другие различные виды спама.

В отличие от внутренних атак, борьба с внешними атаками происходит намного сложнее. Несмотря на то, что влияние сторонних факторов не слишком огромное, хозяин атакуемого сервера не в силах самостоятельно контролировать ситуацию борьбы со спамом, тем самым его собственность становится уязвимой.

Виды атак

Ddos

Это одна из самых тяжелейших разновидностей атак. Она приводит деятельность, как минимум одного сервера к полной остановке. Следует отметить, что полноценной защиты от такой угрозы нет. При достаточно мощной атаке сервер будет находиться в «лежачем» пока она не прекратится.

Еще одна характерная особенность этого вида атак — ее доступность. Для того чтобы сервер конкурента лег, не нужно быть хакером, можно ограничиться наличием собственного ботнета и определенной суммой денег. Что касается небольшого ддоса, то здесь, для того, чтобы его сломать достаточно всего несколько рабочих компьютеров имеющих широкий интернет-канал

Возможно, поэтому с перевода на русский Ddos означает – распределенный отказ в обслуживании. Основная суть такой атаки заключается в большом количестве обращений к определенному серверу, которые совершались с различных компьютеров. Сервер начинает падать из-за превышения в несколько раз допустимой нагрузки.

Следует отметить, что в основном атакующими компьютерами являются обыкновенные домашние десктопы, которые в свое время были заражены опасным вирусом – Трояном. Причем пользователь даже и не подозревает о том, что подвергся атаке злоумышленников.

Ботнеты — это сети зараженных компьютеров. Большинство пользователей интернета имеют низкую квалификацию, а это значит, что огромное число компьютеров может быть вовлечено в ботнеты. Исходя из этого, мощность вредоносных атак будет расти. Впрочем, отталкиваясь от последних тенденций, которые говорят о том, что общая мощность ддоса имеет замедленный рост, хакеры выбирают наиболее выгодное им направление – зарабатывание денег путем мошенничества, а не борьбу с противниками и конкурентами.

В зависимости от посылаемого на атакуемый сервер объема трафика в секунду, определяется мощность ддос — атак. С атаками обрабатывающими сразу несколько гигабайт в секунду, гораздо сложнее бороться, ведь такие большие объемы практически нельзя подвергнуть фильтрации.

В наше время услуги оказывающие сопротивление подобным неприятностям стоят немалых денег. Конечно же, самые мощные атаки не будут действовать слишком долго, однако даже суточный простой крупнейшего коммерческого сайта может привести его к огромнейшим убыткам и потере наработанной репутации.

Существуют атаки оказывающие влияние не только на отдельные компьютеры, но и на корневые днс — сервера и национальные сети. Все это может привести к отключению доступа к интернету у целых регионов. В качестве ддос профилактики можно размещать на сервере сайты, имеющие отличный запас ресурсов. В случае нападения атаки, сайт, работающий на пределе, может привести его к падению, а при наличии резерва у его хозяина появится время для применения необходимых мер безопасности. Нужно следить за тем, чтобы на сервере не существовало «слабых звеньев», которые, при малейшем повышении нагрузки прекратят свою деятельность.

Автоматических универсальных методов, которые могли бы противодействовать ддосу – нет. Для этого необходимо все использовать комплексно – фильтрацию трафика, работу квалифицированных специалистов и межсетевой экран. Защита от ддоса имеет невысокую эффективность, это подтверждается тем, что его нападению подвергались даже такие сайты, как Майкрософт, ЖЖ и другие крупные сайты мира.

Для того чтобы хоть как то избежать слабых атак необходимо:

— вместо главной страницы сайта (в случае если именно на нее идет атака) отдавать страницу с редиректом. Таким образом, ее размер станет меньше в несколько раз, а значит, нагрузка, идущая на сервер, станет значительно ниже. В случае если соединения с одного айпи превышает свое определенное количество, то его необходимо занести в черный список.
— снизить число (MaxClients) клиентов, которые пытаются одновременно подключиться к серверу;
— зарубежный трафик нужно заблокировать, ведь большинство потенциальных атак приходят именно из стран Азии.

Чтобы максимально обезопасить свой сервер, нужно в наличии иметь независимый отдельный канал, через который, если основной сервер будет недоступен, можно получить к нему доступ. Необходимо регулярно обновлять имеющееся серверное программное обеспечение, а также ставить все выходящие патчи. Активно индексирующие поисковые работы могут спровоцировать что-то подобное ддос — атакам. В случае не оптимизации движка за небольшой промежуток времени большое количество обращений к странице сайта, может вызвать слишком высокую нагрузку по отношению к серверу.

Взлом серверов

Довольно часто вебмастера стыкаются со скрытыми ссылками на своих порталах. И находят их поздно, когда их сайты выпадают из индекса поисковых систем, когда уже хостер блокирует сайт или же после поступления жалобы на домен. Вебмастер обнаруживает размещенные ссылки на другие ресурсы для их дальнейшей раскрутки, и даже распространение троянов и прочих вирусов.

Тут возможен вариант взлома сервера хостинга. Но не стоит исключать вероятность плохой модерации, невнимательности вебмастера в вопросах хранения паролей, наличие множества дыр в программном комплексе по управлению сайтом и прочее.

Одной из самых распространенных причин падения популярности сайта на сайтах-поисковиках, например, если в поиске вбивать название сайта – то оно высвечивается на первых позициях, а с падением популярности ссылка на этот сайт будет высвечиваться явно не первых позициях. А вернуть свой рейтинг будет очень сложно. В случаях размещения кода вируса – хостер без предупреждения может заблокировать доступ к сайту или удалить его вообще. В случаях попадания айпи-адреса ресурса в черный список организации SpamHaus (Спамхаус) можно считать, что это конец, так как вернуться в белый список обратно слишком трудно.

Для профилактики стоит обновлять соответствующее программное обеспечение, устанавливать обновления и следить за выходом дополнений. Пароли лучше не хранить в открытом виде на своем стационарном компьютере, а как можно лучше обезопасить их, кстати существует ряд программ для подобных целей.

Служебные папки стоит называть таким образом, что бы хакеры, путем перебора символов, не смогли определить их местонахождение. Не стоит служебным папкам давать слишком предсказуемые имена. Для безопасности этих данных стоит уступить удобству.

Защита от SQL-атак

Для того чтобы сервер не повис от большого количества sql-запросов, которыми любят пользоваться хакеры, необходимо отключить возможность передачи sql-запросов в GET-параметре, а точнее сделать экранирование абсолютно всех String (строковых) параметров и обрамить их кавычками. Таким образом, хакеры не смогут использовать уязвимость движка хостинга и устаревший программный код. В этом вопросе стоит быть осторожным, так как хакер, используя данный вид атаки, может сделать что угодно с полученной базой, в том числе удалить все данные, получить доступ ко всем паролям пользователей и администрации и другое.

XSS-атака

Еще один агрессивный вид атаки, XSS,. Он опасен тем, что внедряется произвольный код в страницу, которая была сгенерирована скриптом. Это действует в случае отсутствия проверки на наличие символов типа кавычек в переменных, которые передаются в адресе страницы.

Самой важной опасностью при этом виде атаки выступает перехват cookies, впоследствии чего хакер получает доступ к аккаунту любого пользователя, к любой информации: начиная от личных данных и заканчивая историей посещения сайтов. При помощи доступа к аккаунту пользователя можно внедрять скрипты разных видов на ресурсах, которые даже размещены на другом сервере. Таким способом раньше пользовались для получения бесплатных ссылок. Владельцы сайтов при этом не сильно страдали.

Рассылка спама

Рассылка огромного количества писем с адресами любых сайтов стоит совсем ничего. Но при этом, может пострадать репутация этого ресурса, как уже говорилось ранее, он может быть занесен в черный список. При поступлении жалобы хостеру на такую активность – ему необходимо будет прекратить обслуживания ресурса. А ведь и конкуренты могут иметь прямое отношение к тому, чтобы избавится от ресурса для дальнейшей выгоды, оставляя комментарии и сообщения на форумах. А доказать обратное – очень сложно.

Использование поведенческого фактора

Один из новейших методов, который заключается в ранжировании сайтов в поисковых системах, используя поведенческий фактор. Этот фактор может повлиять на ресурс, как в положительную сторону, так и в отрицательную. Конечно же, конкуренты используют второй вариант.

В случае массового трафика, в котором процент отказов повышенный, возможна его фильтрация. Другое дело, когда стыкаются с «реальными» посещениями, — фильтр реальных людей, которые сами посещают определенный портал и сразу же выходит с него, невозможен. Рейтинговая позиция будет снижаться, так как количество отказов будет значительным. На сегодня этот метод не самый эффективный.

Защита от спама на форумах и в комментариях

Сайты, которые завалены спамом либо вообще блокируются поисковыми системами, либо же плохо ранжируются. Вот и получается, что если основательно заспамить форум, то и количество посетителей ресурса упадет. Для этого и существуют антиспам-боты, хорошие модераторы, которые занимаются чисткой рекламы и банят субъектов, которые ее распространяют.

Массовая закупка ссылок на сайт

Очень действенный способ, который подразумевает появление ссылок на низкокачественный ресурс за небольшой отрезок времени. Поисковые сайты, по идее, обязаны быстро реагировать на подобную активность. Для опущения сайта к выдаче необходимо слишком большое количество ссылок для быстрой индексации, а это стоит больших денег. Если падение и бывает, то ненадолго.

Фишинг

Это обычное интернет-мошенничество, которое заключается в создании копии определенного сайта. На него заходят пользователи и вводят свои логин и пароль, которые сразу же перехватываются. Для того чтобы на него не попадаться, пользователю стоит внимательно читать название ссылки, по которой он проходит.

Бороться с этим просто – если такой ресурс был замечен, то стоит подать жалобу в хостинг, на котором он стоит, и регистратору домена.