Genul de atacuri asupra serverelor hosting de tipul distrugerilor ddos s-au amplificat foarte mult anul trecut si anul acesta. Metodele de a trimite spam s-au diversificat foarte mult, metodele de preluare a controlului serverelor este tot mai subtil si mai bine pus la punct, iar metodele de securizare se inaspresc foarte mult, insa multi nu le updateaza la ultimele versiuni, iar asta supune sistemul la a fi contaminat si furat de datele confidentiale pe care le gazduieste.
S-au realizat niste studii legate de atacurile ddos asupra sistemelor de gazduire web de la diversi furnizori de servicii si rezultatele sunt destul de ingrijoratoare: cu aproape 50% fata de primavara acestui an si fata de anul trecut infectarile din cauza atacurilor ddos au crescut. Din acesta numar, 46% adica tot, in afara de cateva marje, au constat in suprafete mai mari de 1gb pe secunda, fata de anul trecut. A crescut fata de 2012 cu 13%. Este foarte mult, avand in vedere ca site-urile online sunt in pericol daca nu urmaresc pastrarea securitatii intacte. In acest tip de infectii intra interese politice, unele sponsorizate de state pentru a distruge alte state indirect si subtil, grupurile de crima organizata cibernetica si printre indivizii acestei societati, plus robotii de spam si generatoarele de emailuri phishing si spoofing.
Trebuie sa stie, in primul rand, furnizorii de servicii hosting si inregistrare domenii web faptul ca sunt, acum, mai mult decat oricand, expusi la maxim infractorilor online, hackerilor, fraudelor de conturi bancare si de tranzactii online cu datele personale si cu cardul de credit. Masurile ar trebui luate cat mai des, chiar daca constau si numai intr-o trecere in revista a posibilelor nereguli, preventia este de o mie de ori mai potrivita decat recuperarea datelor si a sumelor foarte mari de bani pierdute sau furate de rauvoitori.
Se afișează postările cu eticheta atacuri ddos. Afișați toate postările
Se afișează postările cu eticheta atacuri ddos. Afișați toate postările
miercuri, 13 august 2014
miercuri, 16 iulie 2014
Cum doreste google sa sprijine site-urile vulnerabile la atacuri ddos
Proiectul Shield al celor de la Google a fost creat ca serviciu de gazduire web pentru site-uri-tinta
ale atacurilor ddos. Totodata trebuie amintit pluginul de browser uProxy care permite calor care au fost cenzurati de la accesul pe internet, sa acceseze site-uri si continut blocat.
Se creaza frecvent, periodic, harti cu aceste atacuri ddos de multe ori neasteptate, insa site-uirle care vor intra in proiectul Shield se vor bucura de protectie impotriva valurilor de compromiteri. Acesta va directiona, practic, resursele partajate cu alte site-uri catre site-ul atacat cu scopul de a-i creste rezistenta impotriva unui atac ddos.
Alocarea resurselor in aceasta maniera este disponibila deja de mai bine de un an de zile, insa nu tuturor sau oricui, ci doar testerilor de incredere.
ale atacurilor ddos. Totodata trebuie amintit pluginul de browser uProxy care permite calor care au fost cenzurati de la accesul pe internet, sa acceseze site-uri si continut blocat.
Se creaza frecvent, periodic, harti cu aceste atacuri ddos de multe ori neasteptate, insa site-uirle care vor intra in proiectul Shield se vor bucura de protectie impotriva valurilor de compromiteri. Acesta va directiona, practic, resursele partajate cu alte site-uri catre site-ul atacat cu scopul de a-i creste rezistenta impotriva unui atac ddos.
Alocarea resurselor in aceasta maniera este disponibila deja de mai bine de un an de zile, insa nu tuturor sau oricui, ci doar testerilor de incredere.
marți, 8 iulie 2014
Cum putem bloca si filtra ip-uri direct din Cpanel
Poate ca cei care nu au avut contact sau probleme cu ip-uri care provocau spam pe e-mail si in tot mediul online nu s-au confruntat cu necesitatea de a bloca sau filtra ip-urile serverelor de unde primeau e-mailuri cu diverse subiecte.
Protejarea si securizarea unui cont hosting este prioritatea numarul 1 atunci cand cineva isi deschide un cont de hosting la o firma. Fara protectie sigura nu ai cum sa rezisti pe internet. Exista o multime de hackeri care stiu sa scaneze servere si site-uri si imediat ce gasesc vulnerabilitati fac tto posibilul sa distruga serverele si site-urile. Sa le scoata din serp este o reusita pentru ca google o data ce a scos siteuri de spam din serp nu revine asupra actiunii. E foarte clar.
Pentru a fi pe intelesul tuturor, pentru ca este posibil ca multi webmasteri sa se regaseasca in aceste situatii si sa nu stie cum sa procedeze, e nevoie sa va logati in panoul cpanel. Dar, in concret, putem presupune ca au existat atacuri de la o anumita adresa ip. Ca webmaster, puteti restrictiona adresa ip sau intreaga clasa de adrese, care deriva din aceleasi combinatii de cifre. Inainte de a bloca toate adresele derivate e bine sa va asigurati cui apartin. In mod normal, nu este necesar sa blocati mai mult de o clasa de ip-uri, adica cele cu partea c identica, ip-urile fiind formate din insiruirea aa.bb.cc.dd.
Trebuie sa stiti ca e bine sa blocati ce este strict necesar, iar apoi sa urmariti evolutia site-ului dumneavoastra. Daca atacurile ddos, de exemplu, continua, revedeti ip-urile blocate si adaugati noi adrese pentru ca incet, sa blocati toate adresele care trimit spam, virusi si malware. Restrictiile pot sa nu fie create permanent, ele pot fi verificate daca atacurile continua sa vina. Daca situatia nu s-a schimbat, este cazul sa vorbiti cu hosting providerul dumneavoastra pentru a oferi solutii bune pentru a va feri de atacurile acestea.
Solutiile de blocare sau filtrare ip-uri nu sunt definitive, nu protejeaza pe viata. Nici un contraatac nu fereste un site de atacuri, in totalitate, insa contribuie la o bariera puternica de a fi cat mai greu de penetrat de catre amenintarile din online.
Protejarea si securizarea unui cont hosting este prioritatea numarul 1 atunci cand cineva isi deschide un cont de hosting la o firma. Fara protectie sigura nu ai cum sa rezisti pe internet. Exista o multime de hackeri care stiu sa scaneze servere si site-uri si imediat ce gasesc vulnerabilitati fac tto posibilul sa distruga serverele si site-urile. Sa le scoata din serp este o reusita pentru ca google o data ce a scos siteuri de spam din serp nu revine asupra actiunii. E foarte clar.
Pentru a fi pe intelesul tuturor, pentru ca este posibil ca multi webmasteri sa se regaseasca in aceste situatii si sa nu stie cum sa procedeze, e nevoie sa va logati in panoul cpanel. Dar, in concret, putem presupune ca au existat atacuri de la o anumita adresa ip. Ca webmaster, puteti restrictiona adresa ip sau intreaga clasa de adrese, care deriva din aceleasi combinatii de cifre. Inainte de a bloca toate adresele derivate e bine sa va asigurati cui apartin. In mod normal, nu este necesar sa blocati mai mult de o clasa de ip-uri, adica cele cu partea c identica, ip-urile fiind formate din insiruirea aa.bb.cc.dd.
Trebuie sa stiti ca e bine sa blocati ce este strict necesar, iar apoi sa urmariti evolutia site-ului dumneavoastra. Daca atacurile ddos, de exemplu, continua, revedeti ip-urile blocate si adaugati noi adrese pentru ca incet, sa blocati toate adresele care trimit spam, virusi si malware. Restrictiile pot sa nu fie create permanent, ele pot fi verificate daca atacurile continua sa vina. Daca situatia nu s-a schimbat, este cazul sa vorbiti cu hosting providerul dumneavoastra pentru a oferi solutii bune pentru a va feri de atacurile acestea.
Solutiile de blocare sau filtrare ip-uri nu sunt definitive, nu protejeaza pe viata. Nici un contraatac nu fereste un site de atacuri, in totalitate, insa contribuie la o bariera puternica de a fi cat mai greu de penetrat de catre amenintarile din online.
luni, 23 iunie 2014
Cel mai popular si periculos atac pe un server hosting la gazduirea unui magazin online
Se stie ca industria hosting este in permanenta evolutie si imbunatattire. Solutiile pentru diverse site-uri gazduite sunt, in primul rand, un server potrivit si de calitate. Atacuri ddos sau brute force ori spargerea conturilor pentru furt de identitate sunt aproape la ordinea zilei, din pacate, iar providerii hosting trebuie sa ia mereu masuri de rezolvare a problemelor. De ce nu se iau masuri de prevenire pentru a impiedica distrugerea prestigiului unei firme si piederea datelor sensibile ale clientilor care au apelat la serviciile unui anumit magazin online sau site care face operatiuni cu date personale ale clientilor?!
Pentru ca cele mai multe site-uri au trecut sau au fost create pe platforme de tip cms sau e-commerce, ar fi nevoie de o verificare periodica a site-ului si a dezvoltatorului pentru ca este nevoie de updatarea sa la versiuni mai noi, mai ales la capitolul securitate sporita in site. Multe versiuni noi de scripturi, pluginuri si ale acestor cms-uri rezolva probleme mai vechi, din versiuni anterioare. Atacurile hacking de tipul furtului de identitate sunt foarte periculose si frecvente, in acelasi timp, din pacate. Proprietarii de site-uri sunt datori sa verifice scripturile si versiunile pluginurilor pentru a le expune calitativ atat motorului de cautare cat si clientilor. Atunci cand realizati tranzactii cu conturi de carduri de credit, date personale sau sensibile, expunerea la atacuri si vulnerabilitati vor fi cel mai vizibile in aceste momente. Iar daca detineti un site complex, aceste tranzactii vor fi intr-un numar de sute pe zi.
Neglijenta asigurarii securitatii, ghicirea cu usurinta a parolei unui cont hosting, iar cand site-ul dumneavoastra ajunge sa fie chiar transferat de hackeri pe un alt nume de domeniu, de aici pana la faliment si pierderea increderii clientilor este doar un simplu pas. Nemaivorbind de faptul ca exista un drept legitim al clientilor de a intenta procese pentru neglijenta in pastrarea confidentialitatii datelor, a serverelor cu modulele de securitate mereu la zi si sa existe o colaborare deschisa cu firma si cu echipa de asistenta tehnica.
Pentru ca cele mai multe site-uri au trecut sau au fost create pe platforme de tip cms sau e-commerce, ar fi nevoie de o verificare periodica a site-ului si a dezvoltatorului pentru ca este nevoie de updatarea sa la versiuni mai noi, mai ales la capitolul securitate sporita in site. Multe versiuni noi de scripturi, pluginuri si ale acestor cms-uri rezolva probleme mai vechi, din versiuni anterioare. Atacurile hacking de tipul furtului de identitate sunt foarte periculose si frecvente, in acelasi timp, din pacate. Proprietarii de site-uri sunt datori sa verifice scripturile si versiunile pluginurilor pentru a le expune calitativ atat motorului de cautare cat si clientilor. Atunci cand realizati tranzactii cu conturi de carduri de credit, date personale sau sensibile, expunerea la atacuri si vulnerabilitati vor fi cel mai vizibile in aceste momente. Iar daca detineti un site complex, aceste tranzactii vor fi intr-un numar de sute pe zi.
Neglijenta asigurarii securitatii, ghicirea cu usurinta a parolei unui cont hosting, iar cand site-ul dumneavoastra ajunge sa fie chiar transferat de hackeri pe un alt nume de domeniu, de aici pana la faliment si pierderea increderii clientilor este doar un simplu pas. Nemaivorbind de faptul ca exista un drept legitim al clientilor de a intenta procese pentru neglijenta in pastrarea confidentialitatii datelor, a serverelor cu modulele de securitate mereu la zi si sa existe o colaborare deschisa cu firma si cu echipa de asistenta tehnica.
Abonați-vă la:
Postări (Atom)