Cu cât trăiește mai mult un program, cu atât mai multe bug-uri, găuri și vulnerabilități în el sunt găsite de hackeri. Și programele pe baza cărora funcționează Internetul, pentru hackeri sunt cele mai interesante: acestea sunt servere web, sisteme de gestionare a bazelor de date, cadre web, biblioteci și așa mai departe. Cele mai înfricoșătoare vulnerabilități sunt așa-numitele vulnerabilități zero. Acestea sunt modalități de a hack program, care devin cunoscute înainte ca dezvoltatorii să închidă problema prin actualizarea software-ului lor. De multe ori, de altfel, „hackeri pălării albe» (hackeri pălărie albă), lupta de partea binelui, nu publică metoda de hacking și dezvoltatorii de software să-l trimită - și a obține o recompensă în bani. Dar există și "hackeri negri" care nu iau bani de la dezvoltatori, ci publică informații despre vulnerabilitatea în darknet - sau folosesc gaura singură, în singurătate mândră.
Cel mai trist lucru este că această poveste extraordinară despre "vulnerabilitățile zero de zi" este irelevantă pentru un procent foarte mare de site-uri (dacă nu pentru cele mai multe)! Pentru mulți, toate vulnerabilitățile anilor sunt "zero", ceea ce este extrem de periculos. Faptul este că mulți proprietari de site-uri nici măcar nu se gândesc la actualizări. Este bine ca hosterii să actualizeze la timp sistemele de operare și software-ul pe gazduirea virtuală, însă de cele mai multe ori nu pot actualiza toate componentele pe care rulează site-ul dvs.
Toate erorile marcate cu roșu trebuie corectate. Și galbenul ar trebui să fie arătat specialiștilor, dar cu o prioritate mult mai mică. Este de remarcat faptul că în screenshot rezultatul verificării site-ului de la literalmente două sau trei pagini. În cazul proiectelor mai mari, erorile vor fi mult mai mari.
Câteva cuvinte despre DDoS
După cum a devenit cunoscut recent angajat un antreprenor Ministerul de Interne, Institutul Central de Cercetare de Economie, Informatică și Sistemul de control (CRI EISU), vrea să se retragă din contract în rețeaua de hacking pentru anonimizarea Tor. Și chiar vise să plătească Ministerului Afacerilor Interne o pierdere în valoare de 10 milioane de ruble. Pur și simplu, anonimatul în rețea există. Chiar și instrucțiunile de clasa a cincea pentru configurarea lui Tor sunt blocate de întregul Internet. Cu ajutorul Tor și unele informații de fond, care este, de asemenea, foarte ușor de Google l, puteți obține în darknet (aka Profunzime Web) - care este, du-te la site-urile ascunse anonime în cazul în care au cumpărat și vândut o varietate de bunuri și servicii ilicite.
Printre aceste servicii sunt necostisitoare, dar capabile sa taie atacurile site-ului DDoS. Principiul DDoS-atacuri este destul de simplu: atacatorul activează botnet sale (adică calculatoare infectate cu virus, ale căror proprietari nu face nimic suspect despre asta), și sutele de mii de mașini au început să rupă pe site-ul tau. Serverul dvs., desigur, nu suportă astfel de atenție și nu cade - sau se oprește pur și simplu să răspundă la solicitările vizitatorilor obișnuiți în direct. Pierdeți bani, iar concurentul dvs. care a ordonat un atac în întuneric, râde diabolic.
concluzie
Verificați site-ul pentru vulnerabilități, remediați-l, selectați un contractor pentru a vă proteja împotriva atacurilor DDoS într-o zi ploioasă - și, bineînțeles, faceți copii de rezervă zilnice ale site-ului dvs. Și să le stocați pe un alt server.
Articole similare
Trimiteți-le prietenilor: