Megtámadja a helyszínen
A cél minden támadás - a megszüntetése a versenytárs, a kiválasztott ügyfelek is, vagy csak egyedi látogató. Sok webmester nem mindig használják, hogy támogassák a teremtés csak a „fehér” módszereket. Ne tegye anélkül, hogy „fekete”. Előmozdításával fekete módszerek, a cég tulajdonosa, vagy egyszerűen mozgó egy telket a felső forgó rovására megsemmisítése a versenytársak.
De a legrosszabb az, hogy az áldozat a támadás lehet ártatlan oldalak, talán még azok is, akik csak a közelmúltban jött létre, ez akkor történik, ha a támadás az egész szerver. Mellesleg, ez az oka annak, ha kell vásárolni egy dedikált IP az Ön weboldalán. És még annak ellenére, hogy a támadás adatok joga szerint büntetendő, a legtöbb nem hagyja abba.
Védje telek 100% lehetetlen. Ha a támadó egy nagy költségvetésű ebben a kérdésben, és egy erős vágy, hogy alig valami, amit lehet állítani.
Azonosítani néhány fő céljai:
- Lopás jelszavak, a hozzáférést a zárt szakaszokat;
- "Destruction" szerver. A cél, hogy az inaktív állapot;
- Get korlátlan hozzáférést a szerverhez;
- Implantáció a referencia kód különböző vírusok és egyéb dolgok;
- Csökkenti az oldalon a keresési eredményeket, hogy a teljes veszteséget.
Amellett, hogy a fent felsorolt támadásokat vannak osztva a belső és külső. A belső közé tartoznak a különböző betörések a belépésre vagy szerver, és a külső. rágalmazás vagy spam.
Elleni küzdelem hazai típusú támadások is, és meglehetősen aktív. Ami a külső, ez az egész sokkal bonyolultabb. A lényeg az, hogy a tulajdonos a szerver nem tudja, hogy a helyzet ellenőrzés alatt, ami miatt nagyon sérülékeny.
Ez az, bocs, porshivaya faj. Ennek az a következménye egy ilyen támadás lenne teljes leállításához a szerver, és talán még néhány szerver. A legrosszabb dolog az, hogy a 100% teljes DDoS védelem nem létezik. Ha a támadás nem egy gyenge, akkor a szerver lesz üzemen kívül, amíg a támadás leállt.
Másik jellemzője DDoS-támadások, hozzáférhetőségét. Ahhoz, hogy „töltse ki” rivális szerver nem kell ebben a szakmában pro hacker. Ehhez nem kell mást pénz vagy a saját botnet (a hálózat fertőzött Botnet- kompeterov). És DDoS erőtlen elég több számítógépen.
DDoS - fordítása a rövidítés hangzik, mint egy „elosztott szolgáltatás megtagadása”. Attack értelemben, ugyanakkor egy hatalmas fellebbezést a szerveren ami jön számos számítógépek.
Mint tudjuk, minden szerveren van egy maximális terhelési határ, és ha a terhelés meghaladja, ami DDoS támadás, akkor a szerver „meghal”.
A legérdekesebb az, hogy a támadások érintett hagyományos hálózati felhasználók, anélkül, hogy tudnának róla. És minél több új felhasználók az interneten, különösen mivel a botnet hadsereg, és ennek következtében a támadás erő exponenciálisan fog nőni. De ma, a hackerek átirányítja erők DDoS támadások csalárd bohóckodás, hogy közvetlenül pénzt.
Teljesítmény támadások által mért forgalom, és utasította a rivális szerver másodpercenként. Támadások, a forgalom nagysága, amely több, mint több GB / s, nagyon nehéz ellenállni. Ez a kötet a magok nagyon nehéz kiszűrni szinte lehetetlen. Ezek az erőteljes támadások általában nem tart sokáig, de még egy nap egy nagy cég leállás komoly károkat okozhat csökkennek az eladások és jó hírnevét.
Mellesleg a támadás nem csak az egyes kiszolgálók, valamint a nemzeti hálózatok, ami megszakítja a hálózat teljes régióban.
A megelőzés kell helyezni a telek olyan szerveren van egy lenyűgöző állomány források, annak érdekében, hogy volt idő, hogy tegyen lépéseket.
Mivel egyszerű módszerekkel szemben gyenge támadások ajánljuk:
- így, ahelyett, hogy a honlap (ha a támadás megy rajta) az oldal egy átirányítást. Mivel a mérete sokkal kisebb, és a terhelés a szerveren sokkal kisebb; - ha a kapcsolatok száma egyetlen ip meghalad egy bizonyos számot, azt adja meg a feketelista;
- csökkentik az ügyfelek száma (MaxClients), mind kapcsolódik a szerverhez;
- blokkolja a külföldi forgalom, mivel a legtöbb támadás érkezik ázsiai országokban;
Szükség van egy külön, független csatorna a szerver, amelyen keresztül lehet majd elérni, hogy abban az esetben nem áll az elsődleges. Minden szerver szoftver kell rendszeresen frissíteni kell, hogy az összes, hogy kiment javításokat.
Egyfajta DDoS támadás kiváltó keresési robotok, vagy más aktív indexelő oldalon. Ha a motor nem optimalizált oldal, számos utalást oldalakat egy rövid ideig okoz túl nagy terhelés a szerveren.
Hacking a szerver és a linket, vagy vírus
Sok kezdő webmesterek megtalálni a rejtett linkek a helyszínek csak a hivatkozások már vezetett negatív következmények - például blokkolja a tárhelyszolgáltatójának helyszínen, a csapadék a index a keresők, az alkalmazási területen. Aztán rájöttem, hogy a helyszínen volt, csapkodott, és nem tartalmaz linkeket, vagy más forrásokat annak érdekében, hogy támogassák, vagy vírusokat és trójai programokat.
Fennáll annak a lehetősége, hogy a hacker végezték közvetlenül a szerver hosting. De a legtöbb esetben, ezek a csúnya dolgokat, hogy a helyszínek tartoznak a lyukakon keresztül a motor a helyén, vagy annak következtében, gondatlanság webmaster amikor a tárolt jelszavakat.
A megelőzés egyszerű - kövesse a frissítéseket motorok, telepíteni a frissítéseket, és menj rendszeres frissítéseket. A jelszó egyszerűen nem a számítógépen tárolt titkosítva. Ugyanez vonatkozik az összes szerver szoftver.
Bizonyos veszély kiszámítható szolgáltatás nevét mappákat és fájlokat. (Kiszámítható Resource Location). Egyszerű brute force hacker meghatározzák a helyét - és ez előnyt jelent. Itt kell feláldozni kényelem a biztonság.
Végrehajtását rosszindulatú sql lekérdezés egy másik szerveren egy biztonsági rést motorok, tökéletlen kódot. A lényege a biztonsági hibákat, hogy akkor adja át tetszőleges SQL-lekérdezést a GET-paramétert. Ezért minden húr paramétereket kell védeni (mysql_real_escape_string) és a keret a jegyzések.
Segítségével egy injekciót, a támadó végre szinte minden műveletet az adatbázisban - távolítsa el, hogy hozzáférjen a felhasználói adatok és jelszavak, stb ...
Egy időben, ezt a módszert használják a „fekete” SEO ingyen linkeket. Webhelytulajdonosok nem különösebben ártalmas.
Manipuláció viselkedési tényezők
Az új módszer alapja az a tény, hogy a viselkedési tényezők rangsor weboldalak keresőkben való hozzáférés a fő szerepet. Ők játszhatnak mind pozitív, mind negatív szerepet, és a második által használt gátlástalan versenytársai.
Ha hatalmas a forgalom, a növekvő hibaszázalék, akkor könnyen szűrni, az „igazi” látogatás árthat, különösen, ha a webhely gyakran jönnek a valódi emberek és csak megy vele. Visszafordulási arány magas, ezért a pozíciót fog esni. Azonban az a módszer hatékonyságát jelenleg alacsony.
Tömeges vásárlás webhelyére mutató linkek
Az esetek 99% -ában ez a módszer nem működik, és még fordítva. A lényeg az, hogy nagyon rövid időn belül van egy jelentős kapcsolatok száma, ami a helyszínen, valamint a rendkívül alacsony színvonalú. Elméletileg, a keresők, elsősorban a Google, meg kell válaszolni erre a nagyon negatív, és csökkentheti a helyszínen kiadni. A gyakorlatban az ilyen szankciókat kell olyan sok linkeket, amelyek index azonnal, de ez nagyon drága; így gyakrabban, ha van egy esés, az idő, majd - az emelkedés, mivel a referencia súly nőtt.
Küzdelem ez lehet az egyik módja - látva egy ilyen site, akkor azonnal kapcsolja a tárhely, ahol ez található, és a domain regisztrátor. Az ilyen ártalmas helyeket rendszerint gyorsan blokkolja.