Тази статия описва как може да се пукнат, дори малки и непопулярни сайтове и защо сайтът попада в опасната зона веднага след показва в резултатите от търсенето.

Към днешна дата, процентът на нападения срещу търговски сайтове, представляващи сегмента на малките и средни предприятия, увеличават постоянно. Според нашите данни, само една малка част от нападенията, извършвани от хакери целенасочени. Повече от 90% от жертвите на хакерски атаки са обектите, които са получили "под разпределение" случайно, че в резултат на тези безлични автоматизирани атаки, които се наричат ​​"нецелеви".

Non-целенасочена атака срещу сайта - е опит да получите неоторизиран достъп до уеб ресурс, където нападателят не се опитва да се справи конкретното място и атакува едновременно стотици или хиляди ресурси, избрани от някои критерии. Например, сайтове, които работят по конкретна версия на системи за управление на съдържанието.

Погрешни схващания собственици на малък бизнес сайт

Обикновено целенасочени атаки се извършват в сайтовете на финансови институции, големи търговци на дребно, мобилни оператори, портали, популярните медии, както и други добре известни уеб-базирани ресурси, влизане с взлом, които са широко отразени в медиите. С това е достатъчно да се "едностранно", представяща информация за влизане с взлом, повечето собственици на уебсайтове смятат, че малки и не много популярни сайтове, които не са в опасност, в интернет е доста приятелски, ако те проникна в някои сайтове, само на големите, разплетено уеб ресурси представляват интерес от гледна точка на кражба на поверителни данни, или клиентска база. И ако пробие в малки обекти, клиентът винаги е смятан за конкурент.

Следователно, двете най-честите погрешни схващания:

1. "Моят сайт не е интересно да се хакери"

2. "Hacking малък сайт - един проучване на конкуренцията"

Първото погрешно схващане често сред собствениците на сайтове, които все още не са изправени пред взлом. Вторият - сред тези, хакнат.

Как са безцелни атаки срещу сайта?

Non-целенасочена атака - атака, която се осъществява в действителност "на добър час". и неговите жертви са произволни сайтове, независимо от популярността, големината на бизнеса, география или промишлеността. Нападателят създава проба сайтове според определени критерии (например, на подбраните обекти, работещи на засегнатата версия на плъгин за Wordpress CMS), а след това се опитват всички сайтове от списъка proekspluatirovat тази уязвимост. Ако успешни опити от страна на хакери, които се опитват да се възползват от това: да стъпи на площадката, като качите хакер скрипт (вратичка уеб черупка), добавете още един администратор, инжектира зловреден код или да получи необходимата информация от базата данни за.

В действителност, след като получава сайта в резултатите от търсенето, той веднага става обект на нецелеви атаки. Няма значение какъв е мащабът на сайта, колко много посетители към него, индекс на цитиране, както в деня, когато се продава стоки и услуги, към които принадлежи този въпрос. Единствените важни технически характеристики, които той може да получи до проба от хакер. Обикновено, след стартирането на сайта става малко повече от месец преди да стигне до резултатите от търсенето. И нежелани "гости" могат да се очакват от сега нататък.

Нарастването на популярността на нецелеви атака

Безцелни атаки на всеки уебсайтове година стават все по-популярни. И това популярност се дължи на два основни фактора.

На първо място, това е лесно (и наличие) атаки изпълнение. В момента в публичното пространство е набор от инструменти - различни скриптове, приложения за Windows и Unix- платформи - от които дори един обикновен студент може да извършва без насочване атаки срещу хиляди сайтове.

На второ място, тази по-висока ефективност и ефикасност на атаки (както икономически, така и технически). На ниска цена - понякога почти нулев - само половин час може да бъде хакнат стотици хиляди сайтове и достъп до големи количества ресурси. Е, на моделите за осигуряване на приходи от хакери сайтове днес, има доста.

Как да намерите сайтове, за които не са целенасочени атаки

В момента на разположение на хакерите имат база данни Hacking база данни на Google (GHD). Тази база данни е "глупак" (Dorks) - заявки за търсене на Google метаезик за потенциално уязвими места. База на огромни количества данни, достъпът до него е отворен. Всеки може да посети сайта GHD база данни, изберете желания запис, и да създадете списък на потенциално уязвими обекти на избраните критерии, и след това ръчно или с помощта на специални инструменти (компютърни) да изпълнява атаки срещу сайтове.

Препоръки уебсайтове собственици

Ежедневно жертви на уеб-базирани атаки са десетки хиляди собственици на нищо неподозиращи уебсайт. Но не се отчайвайте - за предотвратяване на непозволено проникване е проста - това е достатъчно, за да престане да бъде собственик на "средния" уеб ресурсите и да се предприемат агресивни уеб среда.

Въпреки факта, че без насочване атаки се случват през цялото време, като броят им непрекъснато се разраства и да се справят с тях с помощта на правоприлагащите органи е почти безполезен, собственикът на сайт може лесно да се предпази вашия проект. Основното нещо, за да се разбере, че сигурността - не е един единствен път, а непрекъснат процес, който се нуждае от постоянно внимание.

Свързани статии

• Услуги на опитен хакер и хакване хакерство по поръчка поръчка се свържете с нас

• Програмата за хакване vayf (Wi-Fi)

• Как лесно да печелят чипове в Zonke, хакерски Zonke, Zonke тайни изтеглени толкова лесно да се направи чипове