Интернет – угрозы. Атаки на сайты.

Наряду с неоспоримой пользой Интернет несет в себе немало угроз. Ярким подтверждением сказанному послужила лавина DDoS атак на сайты, так или иначе связанных с выборами в Госдуму. По мнению экспертов «Лаборатории Касперского» особенно сильно досталось порталу «Карта нарушений», принадлежащего организации по защите избирательных прав «Голос». В числе пострадавших сайт радиостанции «Эхо Москвы» и, как  ни странно, веб-ресурс фракции «Единой России». Несколько дней «отдыхала» социальная сеть «Живой Журнал».

Не берусь судить связано ли это с выборами или с происками конкурентов, но сайты тренингового центра «Твой Старт» также были выведены из строя. Все, хостящиеся на Timeweb, получили письма следующего содержания.

Техническая поддержка ТаймВэб

кому: мне

«Сегодня, 02 декабря 2011 года в 16:32 по Московскому времени, на технологическую площадку TIMEWEB, началась массированная DDOS атака, которая нарушила работу некоторых сайтов и серверов.
Инженеры TIMEWEB взяли ситуацию под контроль и уже к 18:45 стабильная работа площадки была полностью восстановлена».

О том, когда ситуация была взята под контроль, мы знаем…
Разберемся поподробнее, что представляют собой эти атаки.
DoS – это аббревиатура, составленная из начальных букв английского выражения Denial of Service, что переводится как отказ в обслуживании. DoS  атака – это доведение компьютерной системы до отказа в работе для затруднёния доступа к ней пользователей.

Чаще всего этой цели добиваются с помощью флуда (переполнения). Т.е. сервер или сайт забрасывается огромным числом бессмысленных или неверно сформированных запросов. Все системные ресурсы (память, загрузка процессора) полностью уходят на обработку этих запросов, и система не может нормально работать.

DoS атаку  способен провести даже новичок.. В Казани 12-ти летний школьник был обижен грубым ответом на одном из сайтов. Он решает отомстить и находит в сети программу с подробными инструкциями для проведения таких атак. С шальной мыслью в голове: «Получится или не получится?» мальчик вводит адрес сайта-обидчика и нажимает кнопку. В итоге получилось, школяру удалось «задосить» ненавистный сайт. Но, поскольку, по неопытности мальчик не позаботился о маскировке своего IP, найти юного злоумышленника не составило труда.

Для того чтобы «уронить» хорошо защищенный сервер или сайт используют DDoS атаки (Distributed DoS). Это, когда DoS атаки производятся одновременно с множества компьютеров. DDoS  атаки способны уничтжить любую защиту. Их целью является длительное ограничение доступа пользователей к сайтам. Очень часто такие атаки применяются для создания критических ситуаций, в которых проще выявить уязвимости. Найденные уязвимости помогают  взломать сайт и взять над ним полный контроль. Возможно, что доведение до неработоспособности сайтов ТЦ «Твой Старт» происходило именно по такому сценарию. По приведенному выше письму видно, что все начиналось с DDoS атак на TIMEWEB.

Самым печальным является то, что для проведения DDoS атак обычно используются зараженные компьютеры ни о чем не подозревающих обычных пользователей, которые становятся невольными пособниками злоумышленников. За непродолжительное время существования своего блога я убедился, что многие просто не ведают о существовании  такой необходимой программы для защиты, как фаервол. А именно отсутствие фаервола на домашнем компьютере делает его уязвимым для заражения вредоносными программами, распространяемыми в Интернете. Т.е. компьютер без фаервола может легко стать частью преступной сети для проведения тех же DDoS атак.

Помимо DDoS атак существует еще один универсальный метод навредить сайту. Это подбор паролей с помощью специальных программ. Оба метода не пользуются уважением в среде настоящих Хакеров, но относятся к серии «против лома нет приема».

Придумыванию надежных, взломостойких паролей были посвящены статьи «Как создать надежный пароль» Ч1 и Ч2

О защите блога на WordPress я писал ранее. В силу того, что 100% защиты не существует, первоочередное внимание следует уделить регулярному резервному копированию данных (бэкапу). Рекомендую установить плагин «WP DataBase Backup» , в настройках которого следует активировать «Отправить на e-mail», на который будет отправляться резервная копия. Имея на руках резервную копию, Вы сумеете быстро восстановить свой сайт в любой критической ситуации.

Мощность любой DDoS атаки напрямую зависит от количества компьютеров в сети, используемой преступниками. Если не желаете, чтобы ваш компьютер стал частью такой сети, отнеситесь серьезно к защите своего ПК. Таким образом каждый может внести свою посильную лепту в сохранность веб-ресурсов, в том числе и сайтов ТЦ «Твой Старт».

Немного о настройках плагина. После установки и активации плагина в админ панели в разделе Инструменты появится строка Резервное копирование. Жмем на нее. Попадем в настройки плагина. В разделе Настройки резервного копирования ставим галочку перед Отправить на e- mail и вбиваем нужный адрес. Нажимаем на Создать архив. Дожидаемся окончания копирования. Сразу после этого копия уйдет к Вам на почту. В разделе Расписание резервного копирования  в строке Отправить на e-mail: также вбиваем адрес. Ставим галку перед Раз в день и жмем на Запомнить расписание. Теперь плагин будет автоматически создавать копии и отправлять их. Копии лучше сохранять на отдельном DVD диске.

 

Интернет – угрозы. Атаки на сайты.: 57 комментариев

  1. Правильная статья… сам сталкивался с результатами ДДОС-атак и знаю, что это такое и как влияет на них защита комиьютера. Спасибо!

  2. С интересом прочитал статью. теперь понимаю почему хостинг долго молчит. А есть программы защиты от несанкционированных кликов рекламы. недавно поставил Google AdSense и через две недели забанили,хотя я ни слухом не духом.С уважением Александр.

  3. О программах защиты от несанкционированных кликов рекламы ничего не слышал, увы

  4. Меня как раз интересовало,что это такое DDoS атаки. Волновалась за свой сайт.Читала до этого вашу статью о защите WordPress , но ничего не сделала. Сейчас пишу о том, что поставила все плагины ,которые вы рекомендовали.Столько труда вложено в сайт,что не дай боже что-то случится.Береженого бог бережет!Спасибо!!!

  5. Да, тяжелое было время, сайт то и дело подвисал. Видимо конкуренты буйствуют

  6. Спасибо за важную информацию.

  7. Жалко своего труда будет,если такое случится, наверно, каждому. Как же защитится? или это в принципе невозможно?

  8. «Как же защитится?» -ссылка дана в статье или хотя бы делайте резервные копии т.к. 100% защиты не существует

  9. Отличное разъяснение. Спасибо за предоставленный материал.

  10. С какими-то сайтами вчера, с другими ранее, факт в том, что это наша реальность и нужно адекватно реагировать

  11. по-моему вчера это случилось со многими сайтами.

  12. Отличное объяснение! Спасибо Искандер, обязательно воспользуюсь твоими советами! Удачи!!! Думаю стоит подписаться на твой блог!

  13. Поставила плагин, Теперь он будет сам делать резервные копии, я правильно поняла и не нужно резервного копирования на хостинге?

  14. Вы правильно поняли, он будет сам делать резервные копии. Важно отметить в настройках, чтобы копии присылались к Вам на почту.Их лучше сохранять на отдельный DVD диск. Копии на хостинге тоже не помешают. Основа надежности — это дублирование.

  15. Спасибо за полезную статью! Теперь есть правильное представление что это такое!

  16. Это очень интересная и познавательная статья, особенно для начинающих работу в интернете. Я когда получила письмо от ТаймВёб, недоумевала, в чём же дело, а теперь подробно всё узнала!
    Искандер, большое СПАСИБО!

  17. Обязательно установлю плагин. Спасибо.

  18. Искандер, спасибо Вам за заботу )
    для моего ума сегодня осознать все нюансы статьи нереально, в общих чертах примерно поняла.. файервол у нас всегда был, сейчас месяца 2 без него живем, т.к. с-му переустанавливали..
    достаточно же будет раз в неделю копии делать?

  19. Искандер, большое спасибо, Ваши советы всегда к месту! Предупрежден-значит вооружен.Страшно подумать о потери наработанной информации,врагу не пожелаешь :)Воспользуюсь предложенным плагином обязательно.

  20. Желательно ежедневно.Плагин их сам делает автоматически и присылает на почту.Настройки очень простые.

  21. Пока не получается настройка «отправить на е-мейл»

  22. Спасибо за сообщение, Дилбар. Посмотрите на конец статьи. Я ее дополнил ответом на Ваш вопрос.

  23. И я скажу спасибо, все сделала, как написали. Меня тоже мучил вопрос как это сделать правильно. А тут Вы в помощь:)) Хоть угрозы на сайты- дело не кукольное:), но с Вашей помощью резервное копирование оказалось проще простого.

  24. Быстро скачала плагин и настроила. Столько усилий было потрачено на сайт. Не хочется потерять. Спасибо вам.

  25. Полезная информация. Спасибо. Сейчас скачаю плагин.

  26. Спасибо за статью и подсказку очень полезного плагина. Удобно, что архивное копирование будет выполняться автоматически.Успехов Вам! С наступающим Новым годом!

  27. Спасибо за полезную статью, срочно нужно установить плагин «WP DataBase Backup». С наступающим Новым годом!

  28. Спасибо за информацию, коллега! Пойду установлю плагин!
    С наступающим!

  29. очень полезная статья, есть над чем задуматься.

  30. Спасибо за ценную информацию.
    Не знаю как и благодарить.

  31. Установила. Еще одна ступень в безопасности пройдена. Спасибо.

  32. Потерять сайт, куда вложены месяцы,годы трудов… очень грустная история… Что бы избежать подобных неприятностей записал сайт на CD -диск и флешку.

  33. Подписываюсь на обновления сайта. Ставлю твит. Искандер, расскажите о работе с FTP сервером через Тоталкомандер.

  34. Если я Вас правильно понял, то Вы хотите получить доступ к серверу хостинга через FTP? Для этого удобней использовать FTP- клиент, например,бесплатный Filezilla. Но для любых манипуляций с файлами Вашего сайта надежнее и безопаснее всего использовать файловый менеджер Вашего хостинга. Все эти файловые менеджеры хостингов просты до упора. Все в них разбираются без труда, а Вы чем хуже? Если что непонятно, то обращайтесь в поддержку хостинга
    О том, как использовать Filezilla для работы с файлами сайта я напишу статью в ближайшие дни

  35. Не файловый менеджер, а FTP клиент
    Total commander неудобен тем, что эта программа платная и для организации защищенного соединения надо ставить дополнительный плагин

  36. Искандер, спасибо. А школе рекомендовали Тоталкомандер, а я через него не могу соединиться с сервером. Если напрямую можно использовать файловый менеджер, то я в этом разберусь. И буду ждать вашу новую статью.

  37. Да, у сожалению, в сети уродов много, и никто не застрахован от атак на свой сайт.
    RT @shamsshine4 Интернет – угрозы. Атаки на сайты | БЕЗОПАСНОСТЬ ПК http://bit.ly/K4WbkD

  38. Спасибо за статью. Надеюсь, не будет никаких атак на сайты

  39. Интересно написано про атаки на сайты

  40. Познавательная статья, как раз недавно установила такой плагин

  41. Да, эту атаку я помню до сих пор, ложились не только сайты ТЦ «Твой Старт», но и сайты всех, у кого они были размещены на timeweb.ru, но к счастью такие атаки не происходят часто.
    А случай с 12-ти летним пацаном повеселил, видно станет парнишка в будущем хорошим хакером, если будет учиться на ошибках, своих и чужих )))

  42. Случай с мальчиком — лишь демонстрация того, как легко можно эту атаку осуществить.

  43. Испытал на своем сайте эту атаку.К счастью всё закончилось благополучно.Спасибо за информацию.

  44. Я тоже использую этот плагин для копирования БД, пока вполне им доволен.

  45. Против DDos атак помогут только аппаратные средства защиты.

  46. Полезный плагин. Но с одним сервером от вордпрес обжёгся. Установил партнёрку, и пошёл спам.Теперь не могу найти концы источника.

  47. Возможно спам идет с другого сайта на Вашем сервере. И вас определяют по IP Вашего сервера

  48. Каждый раз узнаю от Вас, Искандер, все новые полезности. Спасибо. На сайте разработчика данного плагина висит объявление, что он не обновлялся 2 года и может быть несовместим с последними версиями Вордпресса.

  49. Да плагины могут устаревать, но всегда нетрудно найти достойную замену с поддержкой разработчика

  50. Ай да мальчик…Если каждый, обиделся кто на, возможно, неправедный, ответ на сайте, будет такими делами заниматься — нужно будет вскорости сворачивать в Сети бизнес.

  51. Да легион таких мальчиков. Надежно защищаться учиться нужно.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *