servervk.eu

Как известно, интернет - ресурсы с каждым годом становятся все более популярными, и большинство из них создано с целью получение некоторого капитала. Однако, на сайте могут заработать не только клиенты и руководители, а еще и некоторые представители «интернет – вредителей». В этой статье описаны наиболее известные варианты нанесения ущерба сайту, а так эффективные советы по защите против взломщиков, спаммеров, автоматических программ.

Начнем, пожалуй, с самой простой сферы : взломы аккаунтов. Очень часто, на сайте имеется некоторый форум либо админ – центр, где сохранены важные настройки вашего сайта. В лучшем случае, это шаблоны оформления, в худшем – доступ к базе данных, где хранятся, скажем, заказы покупателей. Опытный хакер легко сможет сфальсифицировать покупку или перевод денег на его счет, поэтому стоит сделать все возможное для защиты вашего сайта. 

Теперь о методах работы недоброжелателей : 

BruteForce – атаки. 

Концепция: 

Такие атаки являют собой самый обычный подбор паролей из некоторого источника. Данный метод требует много ресурсов и зависит от аппаратного обеспечения взломщика, времени, а так же от длинны пароли жертвы, но зато он полностью автоматизирован, и оправдывает себя. Злоумышленник просто настраивает программу подбирать пароль к аккаунту администратора(или другого ценного пользователя), а сам в это время занимается своими делами. В случае успеха, программа сохраняет подобранный пароль и логин, и взломщик без особых проблем имеет доступ к желанным данным. Такой метод, кстати, легко «ложит» (то есть, приводит в неработоспособность на некоторое время) сайт на слабом сервере. 

Защита: 

Чтобы защитить сайт от машины, нужно устанавливать защиту, справиться с которой под силу только человеку. Например, при авторизации можно поставить так называемую «капчу»(от англ. CAPTCHA). Этот метод генерирует набор случайных зашифрованных текстовых данных на рисунке, которые пользователь должен ввести в текстовое поле. Обычно, это останавливает Bruteforce и SPAM атаки. Так же, можно установить поле типа «вопрос-ответ», в котором нужно ввести ответ на случайный вопрос из базы, например «Столица России» - «Москва». Многим современным программам не под силу такая защита. 

SPAM – атаки 

Концепция: 

Если на вашем форуме\блоге\ любом другом публичном ресурсе возможно размещать некоторый текст, будьте готовы к спам атакам. Чаще всего спаммеры – это обычные программы, которые за несколько секунд засоряют все разделы вашего форума не нужной информацией, для очистки которой потребуется намного больше времени. 

Защита:

Во первых , следует предотвратить автоматические регистрации, то есть поставить «капчу», а так же службу, отсылающую письмо с кодом подтверждения на e-mail нового пользователя. Во вторых, на форуме следует поставить так называемый «Anti-Flood», который запрещает пользователям оставлять сообщения чаще , чем раз в минуту. 

Взломы аккаунтов\базы данных 

Концепция: 

Здесь все намного сложнее. Обычно, взломы не доверяют машинам, и люди делают их самостоятельно.Лучшим советом в этом случае будет консультация с опытным web – программистом. Такие взломы происходят из – за незащищенности полей с данными, которые доступны пользователю(то есть, на «клиентской стороне» сайта). 

Защита: 

Следует установить так называемую «экранацию», то есть защиту от специальных наборов символов, которые могут открыть доступ к вашей базе данных. В первую очередь, это кавычка. Однако, защита пишется индивидуально для каждого сайта и для языков программирования.