Атаки на сайт
Атаки на сайтЦели, разновидности и способы борьбы

Конкуренция не всегда бывает честной, особенно в тех случаях, когда идет борьба за каждого клиента. Многие владельцы бизнеса и горе-оптимизаторы, помимо нормальных традиционных способов продвижения используют "черные" методы, которые позволяют поднять свой сайт за счет других. В том числе – атаки на сайте, которые мешают им попасть в топы, которые отбирают у них клиентов и т. п.

Стать жертвой атаки могут совершенно случайные сайты; если пытаются "завалить" весь сервер или даже целую сеть, страдают все ресурсы, которые там размещены. Несмотря на то, что подобные действия являются уголовно наказуемыми, многих злоумышленников это не останавливает.

Стопроцентной защиты от нападений на сайт нет. Если у преступников будет сильное желание и большой бюджет, их ничего не остановит. Но минимизировать риски можно. Просто нужно помнить, что никто от этого не застрахован, и всегда нужно иметь пути для отступления.

Многие вебмастера забывают, что подавляющее большинство проблем с сайтами возникает из-за самых простых вещей. Не какие-то мифические хакеры виноваты, а они сами. Невнимательность, излишнее доверие к партнерам, пренебрежение элементарными мерами безопасности – вот основные причины, приводящие к уязвимостям. То есть, все сводится к человеческому фактору.

Цели атак

В общем случае, можно выделить следующие цели:

- добыча информации (пароли пользователей, доступ в скрытые разделы сайта);
- приведение сервера в неработоспособное состояние;
- размещение на страницах сайта скрытых ссылок, вирусов и т. п.;
- получение полного доступа к серверу;
- понижение позиций сайта в поисковых системах или полное его выпадение.

Атаки можно разделить также на внешние и внутренние. Внутренними назовем все, что связано с несанкционированным получением доступа к сайтам или к серверу, внешними – те попытки, которые достигаются не связанными с данным сервером методами, например, различные виды спама или клеветы.

Если с внутренними атаками можно активно бороться, то с внешними все обстоит несколько сложнее. Хоть влияние сторонних факторов не так велико, сам владелец атакуемого сервера не может контролировать ситуацию, что ставит его в уязвимое положение в условиях ужесточающейся борьбы со спамом.

Виды атак

Ddos

Самая неприятная разновидность атак, который приводит к полной остановке деятельности сервера (как минимум одного). Самое неприятное в нем то, что полной защиты от него нет. Если атака достаточно мощная, то сервер будет лежать до тех пор, пока она не прекратится.

Еще одной характерной особенностью данного вида атак является его доступность; не нужно быть хакером-специалистом, чтобы "положить" сервер конкурентов. Нужны или деньги, или наличие собственного ботнета. А для небольшого ддоса достаточно и всего нескольких компьютеров с широким интернет-каналом. Поэтому этим видом

“Ddos” переводится как "распределенный отказ в обслуживании". Суть атаки заключается в огромном количестве обращений к серверу, совершаемых с большого числа компьютеров. Из-за превышения допустимой нагрузки во много раз сервер "падает". Причем большая часть атакующих компьютеров представляют собой обычные домашние десктопы, зараженные троянами. Пользователь и не подозревает, что его используют злоумышленники. Сети зараженных компьютеров называются ботнеты. Чем больше в мире появляется пользователей интернета и чем ниже их квалификация (а она крайне низка в общей массе...), тем больше компьютеров будут вовлечены в ботнеты и, следовательно, мощность атак будет расти. Впрочем, последние тенденции говорят о замедлении роста общей мощности ддоса, так как хакерам выгоднее направлять усилия не на борьбу с конкурентами или идеологическими противниками, а на непосредственный заработок денег мошенническими путями.

Мощность ддос-атак измеряется в объеме трафика, посылаемого на атакуемый сервер в секунду. С мощными атаками (более нескольких гигабайтов в секунду) бороться крайне сложно, такие объемы трафика практически невозможно фильтровать. Услуги по борьбе с подобными неприятностями стоят очень дорого. Конечно, мощные атаки не могут длиться долго, но и суточный простой крупного коммерческого сайта может привести к серьезным миллионным убыткам и потере репутации.

Атаки бывают не только на отдельные компьютеры, а и на целые национальные сети, и на корневые днс-сервера, что приводит к недоступности интернета в целых регионах.

В качестве профилактики ддоса можно порекомендовать размещать сайты на сервере, который имеет хороший запас ресурсов. Если он будет работать на пределе, то малейшая атака или даже просто скачок посещаемости приведет к падению, а если будет резерв – то у вас будет время принять меры. Следите, чтобы на сервере не было "слабых звеньев", то есть таких элементов, которые первые перестанут работать при повышении нагрузки.

Универсальных автоматических методов противодействия ддосу нет. Тут нужно использовать все в комплексе – межсетевой экран, фильтрация трафика, работа квалифицированных специалистов. Невысокая эффективность защиты подтверждается тем, что ддосу подвергались даже самые крупные сайты – Майкрософт, ЖЖ и т. п.

В качестве простых методов против слабых атак можно порекомендовать:
- отдавать вместо главной страницы сайта (если атака идет на нее) страницу с редиректом. Так как ее размер намного меньше, то и нагрузка на сервер будет несравненно меньше; - если количество соединений с одного айпи превышает определенное число, заносить его в черный список;
- уменьшить число клиентов (MaxClients), одновременно подключенных к серверу;
- заблокировать зарубежный трафик, так как чаще всего атаки идут из стран Азии;

Нужно иметь отдельный независимый канал к серверу, через который можно будет получить к нему доступ в случае недоступности основного. Все серверное программное обеспечение нужно регулярно обновлять, ставить все выходящие патчи.

Некое подобие ддос-атаки могут спровоцировать поисковые или иные роботы, активно индексирующие сайт. Если движок сайта не оптимизирован, большое количество обращений к страницам за короткий промежуток времени вызовет слишком высокую нагрузку на сервер.

Взлом сервера и размещение ссылок или вирусов

Многие начинающие вебмастера обнаруживают скрытые ссылки на своих сайтах лишь тогда, когда эти ссылки уже привели к негативным последствиям – например, блокировка сайта хостером, выпадение из индекса поисковых систем, жалоба на домен. Тогда и обнаруживается, что сайт был взломан, и на нем размещены ссылки или с целью продвижения других ресурсов, или для распространения вирусов и троянов.

Есть вероятность, что был осуществлен взлом непосредственно сервера хостинга. Но в большинстве случаев подобные гадости на сайты попадают через дыры в движках сайта или как следствие халатности вебмастера при хранении паролей.

Скрытые ссылки являются одной из популярных причин санкций поисковиков, в частности, может быть значительная пессимизация (падение всех позиций на несколько сотен пунктов), выйти из-под которой будет крайне сложно. Если вставлены будут не просто ссылки, а код вируса, то хостер может просто удалить сайт без предупреждения. Ресурс и его айпи-адрес могут также попасть в черные списка сомнительной (если не сказать мошеннической) конторы Спамхаус, что означает конец, так как выйти оттуда практически невозможно.

Профилактика простая – следить за обновлениями движков, устанавливать все новые версии и выходящие регулярные дополнения. А пароли просто не хранить у себя на компьютере в открытом виде. Это же касается и всего серверного программного обеспечения.

Определенную опасность представляет предсказуемые названия служебных папок и файлов. (Predictable Resource Location). Путем простого перебора хакер определит их нахождение – и у него будет преимущество. Тут стоит пожертвовать удобством ради безопасности.

SQL-инъекция

Исполнение злоумышленником sql-запроса на чужом сервере, используя уязвимости движков, несовершенство программного кода. Суть бреши безопасности заключается в том, что в GET-параметре можно передать произвольный sql-запрос. Поэтому все строковые параметры необходимо экранировать (mysql_real_escape_string) и обрамлять кавычками.

Использовав инъекцию, хакер может совершить практически любое действие с базой данных – удалить ее, получить доступ к пользовательским данным и паролям и т. п.

XSS

Суть XSS-атаки заключается во внедрении в страницу, которая генерируется скриптом, произвольного кода. Это работает, если переменная, передаваемая в адресе страницы, не проверяется на присутствие в ней символов типа кавычек.

Основная опасность – кража cookies, и, следовательно, получение доступа к аккаунтам пользователей. Также хакер может получить информацию о системе посетителя, об истории посещенных сайтов и т. п. Внедрить также можно не только java-скрипт, а и ссылку на php-скрипт, размещенный на стороннем сервере, что намного опаснее.

Одно время этот метод применялся в "черном" СЕО для получения бесплатных ссылок. Владельцам сайтов это не особо вредило.

Спам с адресом сайта и реквизитами

Метод, по большому счету, безобидный, но тут опять же вступает вышеупомянутый Спамхаус. Буквально по одной жалобе сайт и его айпи могут быть занесены в черный список, и хостер будет вынужден отказать в обслуживании. А разослать несколько сотен тысяч писем с адресом любого сайта стоит копейки. Спамить также могут форумы, комментарии и т. п., и крайне сложно будет доказать, что этим занимались конкуренты.

Манипуляция поведенческими факторами

Новый метод, основанный на том, что поведенческие факторы ранжирования сайтов в поисковых системах выходят на главные роли. Они могут играть как положительную, так и отрицательную роль, вторым и пользуются недобросовестные конкуренты.

Если массовый трафик, повышающий процент отказов, можно легко фильтровать, то "реальные" посещения могут навредить, особенно если на сайт будут часто заходить реальные люди и сразу уходить с него. Показатель отказов будет высоким, следовательно, позиции будут падать. Впрочем, эффективность метода в настоящее время невысока.

Спам в комментариях и на форуме

Заспамленные сайты либо плохо ранжируются, либо вообще банятся поисковыми системами. Следовательно, если основательно забросать сайт или форум комментариями со ссылками, то это приведет к резкому уменьшению трафика. Чтобы избежать этого, нужно тщательно настраивать системы антиспама, а также постоянно модерировать все новые сообщения.

Массовая закупка ссылок на сайт

В 99% случаев этот способ не работает, и даже наоборот. Суть заключается в том, что за очень короткий срок появляется значительное количество ссылок, ведущих на сайт, причем крайне низкого качества. Теоретически поисковые системы, особенно Гугл, должны отреагировать на это крайне негативно и опустить сайт в выдаче. На практике для таких санкций нужно уж очень много ссылок, которые сразу проиндексируются, а это стоит очень дорого; так что чаще всего если и бывает падение, то временное, а затем – подъем, так как ссылочная масса выросла.

Фишинг

Это не совсем атака на сайт, но, тем не менее, фишинг может нанести серьезный вред репутации ресурса. Суть его заключается в том, что на другом сайте, зачастую с похожим адресом, размещается копия вашего с формой авторизации. Естественно, все, кто вводит туда свои данные, отдают их злоумышленникам. Подобные вещи бывают и в рассылках, имитирующих рассылки нормального сайта. Только ссылка в ней ведет на фишинговый сайт и часто маскируется так, что сразу и не заметишь.

Бороться с этим можно одним способом – заметив такой сайт, следует сразу обратиться к хостингу, на котором он размещен, и к регистратору домена. Такие обманные сайты обычно быстро блокируются.


19 Апреля 2012
Количество показов: 27546
Автор:  Сергей Коломиец
Комментарии:  16

Возврат к списку


(Голосов: 54, Рейтинг: 3.74)

Комментарии пользователей:


Это нравится:0Да/0Нет
Wlad Senat
Ну на счет ошибок нечего, главное что хотел сказать автор. Сама суть.
Статья, к стате не смотря на ошибки, мне понравилась.
Это нравится:0Да/0Нет
BestFriends
От всего защититься все равно не возможно, но главное прямые руки и настройка сервера.
Это нравится:0Да/0Нет
Тимур Ганцев
Цитата
Батыр пишет:
А у меня такая проблема - бесконечный спам. Сайт без регистрации и каждый может оставлять комментарии. Проблема в том, что 90% комментариев оставляет какой то бот или как это происходит я не знаю. Глупые неадекватные и непонятные сообщения с ссылками. Мне кажется это вредит сайту. За месяц на разных страницах сайта можно насчитать около 100 таких комментов. Я их удаляю с базы данных вручную. Когда устанавливал капчу думал всё пройдёт, но нет. Эта тварь даже капчу не чувствует, или может быть она слишком слабая и нужно поставить другую? Или как избавиться от этой беды?
Если у вас вордпресс то есть идеальное решение. Плагин Akismet, спам рубит на все 100%. У меня блог когда еще был даже без капчи спама не было совсем. Если DLE то я видел что в последней версии в движок подключили аналог вышеупомянутого плагина.
Это нравится:0Да/0Нет
Цитата
Батыр пишет:
А у меня такая проблема - бесконечный спам. Сайт без регистрации и каждый может оставлять комментарии. Проблема в том, что 90% комментариев оставляет какой то бот или как это происходит я не знаю. Глупые неадекватные и непонятные сообщения с ссылками. Мне кажется это вредит сайту. За месяц на разных страницах сайта можно насчитать около 100 таких комментов. Я их удаляю с базы данных вручную. Когда устанавливал капчу думал всё пройдёт, но нет. Эта тварь даже капчу не чувствует, или может быть она слишком слабая и нужно поставить другую? Или как избавиться от этой беды?
ОТВЕЧАЮ:
Батыр! Установите плагин Wp - Optimize и вся проблема решится. Вручную спам не удаляю, удаляю сразу при помощи этого плагина, он сразу чистит БД, конечно неосновательно, вручную БД приходится подчищать. 100 комментов в месяц - это мало, у меня одно время было под 700. От спама и спамеров не избавимся по - моему.

Но вот последнее время у меня вообще нет спам - комментов. Наверное они разочаровались во мне))) Настройки сделайте в обсуждениях: Перед появлением комментария Администратор должен проверить комментарий поставьте чебокс (галочку). Если что непонятно - пишите. Единственное, я не знаю, можно ли здесь оставлять ссылки - рисковать не буду, если что  непонятно - пишите. С уважением Надежда Суптеля
Это нравится:0Да/0Нет
Александр Филиппов
У меня был фишинг и не заблокировали спамера. Только через судебное решение сказали. Пришлось весь ресурс обновлять. 
Это нравится:0Да/0Нет
Батыр
А у меня такая проблема - бесконечный спам. Сайт без регистрации и каждый может оставлять комментарии. Проблема в том, что 90% комментариев оставляет какой то бот или как это происходит я не знаю. Глупые неадекватные и непонятные сообщения с ссылками. Мне кажется это вредит сайту. За месяц на разных страницах сайта можно насчитать около 100 таких комментов. Я их удаляю с базы данных вручную. Когда устанавливал капчу думал всё пройдёт, но нет. Эта тварь даже капчу не чувствует, или может быть она слишком слабая и нужно поставить другую? Или как избавиться от этой беды?
Это нравится:0Да/0Нет
staiki
Цитата
Тарас Поздний пишет:
и меньше чем через месяц сайт полностью вылетел из индекса Яндекса. Почти на полгода... теперь никаких прогонов!
Согласен полностью.Тоже попал из-за прогонов хреновых..Больше в жизни этой фигнёй заниматься не буду.
Это нравится:0Да/0Нет
Цитата
Самая неприятная разновидность атак, который приводит
Да, интересное согласование слов в предложении...
Ну, кстати, поисковикам нужно совершенствовать свои алгоритмы. Если ссылки не нравятся, то пусть их не учивыают, а не наказывают сайты.
Это нравится:0Да/0Нет
alex779
Да не, русский думаю, просто до 25 лет возраст. Мало теперь грамотных, учат-то абы как.
Это нравится:0Да/0Нет
ну так правильно.они покупают хороших хакеров для взлома.те и работают день и ночь
Это нравится:0Да/0Нет
Евгений Химич
Интересная статья!
Это нравится:0Да/0Нет
илья byLink
про ссылки не согласен, если их снять после индексации, то странциы уйдут из яндекса, а на счет цен, то  пределах 300 руб, можно закупить 1000 говно ссылок,
Это нравится:0Да/0Нет
Тарас Поздний
Цитата
Массовая закупка ссылок на сайт В 99% случаев этот способ не работает, и даже наоборот. Суть заключается в том, что за очень короткий срок появляется значительное количество ссылок, ведущих на сайт, причем крайне низкого качества. Теоретически поисковые системы, особенно Гугл, должны отреагировать на это крайне негативно и опустить сайт в выдаче. На практике для таких санкций нужно уж очень много ссылок, которые сразу проиндексируются, а это стоит очень дорого; так что чаще всего если и бывает падение, то временное, а затем – подъем, так как ссылочная масса выросла.
Ну я по неопытности выбил свой сайт из индекса яши. Купил за 100р полурочной прогон покаталогам на 1ps.ru и меньше чем через месяц сайт полностью вылетел из индекса Яндекса. Почти на полгода... теперь никаких прогонов!
Это нравится:0Да/0Нет
felis_serval
Цитата
Массовая закупка ссылок на сайт В 99% случаев этот способ не работает, и даже наоборот. Суть заключается в том, что за очень короткий срок появляется значительное количество ссылок, ведущих на сайт, причем крайне низкого качества. Теоретически поисковые системы, особенно Гугл, должны отреагировать на это крайне негативно и опустить сайт в выдаче. На практике для таких санкций нужно уж очень много ссылок, которые сразу проиндексируются, а это стоит очень дорого; так что чаще всего если и бывает падение, то временное, а затем – подъем, так как ссылочная масса выросла.
очень даже работает...
Это нравится:0Да/0Нет
4love
Цитата
Алексей Тимофеев пишет:
Капец...автор не русский чтоли? Ошибка на ошибке.с падежами беда
Для этого есть определение - Рерайт...
Это нравится:0Да/0Нет
Алексей Тимофеев
Капец...автор не русский чтоли? Ошибка на ошибке.с падежами беда