Ce inseamna un atac ddos pentru un sistem de servere hosting

Virusii si atacurile ddos apar pe un computer, un server sau un sistem intreg de hostinng intr-o firma care se ocupa cu furnizarea de servicii web si hosting. Acronimul vine de la „distributed denial of service” si trebuie sa stim ca este cel mai intalnit rival al serverelor si cel mai cunoscut. Dar nu poate fi identificat momentul in care apare, cine il declanseaza, cu atat mai mult cu cat pot fi detectate cu mare dificultate dispozitivele care emit atacurile care pot sa fie plasate in cu totul al loc pe glob fata de sistemele pe care le ataca.

Ddos actioneaza la sigur, prin suprasaturarea retelei de conexiune la web, face un numar foarte mare de conexiuni din mai multe tipuri de surse, astfel ca nu mai exista loc pentru traficul legitim si obisnuit pentru site-ul respectiv. Server-ul si site-ul vizat la randul sau se supraincarca, astfel ca apar blocaje, suspendari de conturi hosting, chiar daca nu sunt shared si alte probleme cu site-urile gazduite. Mai grav este cand un singur site pateste asta. Totusi, aceste atacuri afecteaza toate domeniile web gazduite pe el, cu exceptia cand exista un server dedicat si, din fericire, exista un unic site gazduit pe server, la momentul atacului.

In denumire apare cuvantul „distribuit = distributed” deoarece conexiunile respective sunt realizate din mai multe surse. Un simplu atac ddos vine dintr-o singura sursa si poate fi mult mai usor de contracarat sau eliminat. In general, aceste invazii pe servere ataca si reteaua si latimea de banda, iar alte servere din sistemul de hosting pot fi usor afectate, mai ales cand sunt aflate in acelasi datacenter sau functioneaza in baza aceluiasi router.

Un ddos poate fi depistat dupa viteza de incarcare in retea care devine brusc foarte slaba atunci cand accesam site-uri sau descarcam fisiere, apare indisponibilitatea in totalitate ori temporala a site-urilor gazduite pe server-ul cuprins sau al intregului serviciu hosting. Mai mult decat atat, este bine sa stim ca fiecare atac de acest gen este diversificat ca si tehnica si intensitatea cu care ataca serverele, ajungand chiar la distrugerea fizica a unor echipamente.

Metoda de protectie a unui cont hosting sau a unui server: jailed ssh

De obicei, un cont hosting pe spatiu shared nu prezinta multe pericole prin care sa fie compromis de spam sau de hackeri pentru ca site-urile nu sunt complexe si nu detin prea multe informatii care sa valoreze foarte mult in ochii infractorilor cibernetici. Pe de alta parte insa, conturi vps hosting sau unul dedicat ofera o alta perspectiva atat proprietarilor de business-uri online cat si hackerilor si clientilor acestor site-uri e-commerce, de exemplu. In cazul unui server dedicat sau vps toti jucatorii acestui sistem, in beneficiul site-ului sau cei care incearca sa il saboteze, detin un interes, iar pentru acesta partea de securitate trebuie foarte bine configurata si updatata. In acest sens, partea de secure shell este cea care ofera protectie impotriva intrusilor sau nu. Ssh este un instrument care ofera unui utilizator acces pe linia unui server dedicat sau virtual privat.

Specialistii spun ca accesul ssh nu ar trebui oferit deloc utilizatorilor finali ai unui server hosting. Acestia, din greseala sau intentionat pot genera comenzi in interiorul serverului care poate genera daunee, inscriindu-se intr-un registru financiar. Sumele pot fi mari, iar ceilalti clienti gazduiti pe acelasi server isi pot retrage contul sau il pot transfera la alt provider pe motivul neseriozitatii providerului care a neglijat partea ssh. Aceasta poate avea o tehnica de limitare a accesului oricui, numita jailing. Prin aceasta se pot limita foarte mult daunele pe care contul de hosting dedicat sau vps le poate suferi in ssh. Cum poate patrunde un utilizator, chiar si restrictionat in zona ssh? El poate intra vrand-nevrand in directoarele unui server apartinand mai multor site-uri, chiar daca nu detine permisiunea de a le modifica. E de ajuns sa le vizioneze, iar un hacker priceput poate profita de acestea. Accesul interzis in totalitate oricui, in afara de specialistul autorizat sau de administratorul serverului, in cazul unui neadministrat de firma de hosting.

Utilizand ssh-ul, limitati accesul utilizatorilor numai la directoarele sau fisierele contului propriu de hosting, nu si la cele ale vecinilor de server. In concluzie, un ssh jailing nu va bloca patrunderea elementelor indigene de server in conturile sale, dar contribuie la sistemul de securitate, ca intreg, al contului, serverului sau la protectia site-ului.

Domeniul web specific oricarei tari nu poate fi confiscat in urma unor dispozitii judiciare

Autoritatea internationala responsabila cu numele de domenii si extensiile lor a stabilit faptul ca un domeniu web cu extensia unei anumite tari sau chiar unul provenit din orice tara nu poate sa fie confiscat prin intermediul anumitor proceduri judiciare. Acestia sustin ca domeniile web care pot fi puse sub sechestru nu sunt active, insa sunt o parte din „patrimoniul” infrastructurii globale de internet.

Cei de la autoritatea specializata in domenii web la nivel global considera ca domeniile apartinand diferitelor tari nu sunt proprietate a nimanui, nici macar ale lor, astfel nu au cum sa fie confiscate prin proceduri judiciare. Aceasta chestiune poate ca ramanea doar o idee in obscur daca nu ar fi fost ridicata de oameni care au fost afectati de aspecte ale acestei probleme. Diferite victime ale terorismului din tarile arabe asiatice, cum este Iran, Siria, Coreea de Nord au fost motivatia pentru care rudele lor au depus diferite petitii spre confiscarea anumitor domenii ale acestor tari, din cauza atrocitatilor intamplate in acele zone. Aceste domenii sau extensii mai bine spus, sunt: .ir, .sy si .kp. Cel mai probabil informarea cu privire la revolte si iesiri in strada de pe diferite site-uri pe web, curajul lor de a se alatura unor grupuri care urmareau distrugerea sistemului de teroare in care ii obliga pe cetateni sa existe, au fost motivele pentru care aceste persoane au fost masacrate fara mila.

Petitiile respective nu fac decat sa stramteze caile de acces ale acestora spre navigarea mai relaxata pe internet. Astfel de restrictii spre web, din diferite motive, aparute in tarile separatiste sau cu sisteme de guvernare de tip extremist sau totalitar nu fac decat sa distruga caile de comunicatie si informare, in acest secol al vitezei si al tehnologiei, pentru oameni. Ramane intrebarea, daca totul se invarte in acest cerc aparent fara iesire, ce e de facut?!

Ce inseamna sa transferi date sau un domeniu web de pe un server al unei firme de hosting pe al alteia

In general, firmele de hosting care ofera si alte servicii web au o serie de promotii si oferte atractive cand vine vorba de servere de gazduire, pachete, promptitudinea echipei de asistenta si gratuitatea transferului de pe serverele unei alte firme pe ale firmei actuale. Majoritatea firmelor ofera gratuit aceasta posibilitate. Procesul de transfer de date este unul usor daca se face corespunzator, totusi exista oameni care nu respecta regulile si mai ales la nivelul de transfer de pe vechile pe noile nameservere.

Cum se realizeaza, de fapt, transferul de domeniu se reflecta in modificarea registrarului curent de domenii web, de calitatea functionalitatii site-ului, de o nota proaspata in design si in rapiditatea de reactie client server. Nu sunt afectate datele site-ului si nu sunt modificate. Nameserverele noului site de la noul provider hosting se vor modifica, noua firma va oferi altele pentru domeniul nou achizionat pe serverele sale.

Practic, trebuie completat un formular din panoul de control al registrarului actual cu numele de transfer domeniu. Dupa ce acea cerere se trimite, veti primi in schimb un e-mail ce contine un link de confirmare a operatiunii de transfer, care trebuie acceat pentru a se aproba procesul mai departe. Un domeniu web care nu are o activitate mai mare de 2 luni de zile de la lansare nu poate fi trimis catre alt host. Daca, in schimb, doriti o schimbare de pachet hosting la acelasi provider verificati si daca nu trebuie sa schimbati hostul. Exista si firme care cer transferul domeniului web chiar si daca doar pachetul hosting se schimba la unul mai bun, cu resurse mai multe.

In mod normal, daca un client doreste sa isi configureze un nou server pe care sa il poata administra in totalitate sau partial, pentru ca si-a extins business-ul online sau pentru ca e nevoie de mai multe resurse alocate pentru procesele care sunt implicate, timpul este de maxim 15-20 de minute. Totusi, un server dedicat necesita cam 48 de ore pentru ca are nevoie de mai multe lucruri de realizat si stabilizat. Exista furnizori hosting care conditioneaza transferul unui domeniu de achizitionarea unui pachet hosting la aceeai firma. Exista de asemenea firme care au nevoie chiar de o saptamana pentru transfer. In concluzie, este important sa stiti ce planuri aveti cu un site pentru a sti ce ar fi potrivit pentru el in cazul unei firme de servicii web pentru ca scripturile, pluginurile si alte softuri instalate pe site sa functioneze optim.

Care sunt cele mai noi trend-uri in materie de spam in anul 2014

Daca ne gandim la spam, gandul ne conduce cel mai probabil la informatii sau noutati ori, cel mai adesea, la oferte pe care noi nu le-am cerut, informari pe care noi nu le-am solicitat sau pur si simplu reclame de care nu suntem interesati sau nu dorim sa stim. Daca tehnologia comunicarii online a spart tiparele, atunci si actiunile hacking si spam-urile si-au modificat continutul si modul de a patrunde in mijlocul vietii noastre si asta fara ca noi sa ne fi dat acceptul. Diferite forme de spam apare chiar la orice pas si, deja, parca, ne-am consolat cu ideea ca pur si si simplu trebuie sa ignoram acesti invadatori. De multe ori nu ne iese sau din cauza lor devenim iritati si ne imaginam cum am putea elimina definitiv reclamele inutile sau care sunt aruncate efectiv in vietile noastre cu de-a sila.

Daca la inceputurile internetului spam-ul era reprezentat de e-mailuri aparute in casuta inbox nesolicitat prin care, in cel mai bun caz, incerca cineva sa vanda ceva, era din start categorisit ca spammer. Acum totul a fost transformat in sofisticat. Spam-ul nu mai este doar in casuta e-mail sau in cele cateva pe care majoritatea dintre noi le detinem, deci un spam multiplicat, deja trebuie sa facem fata spam-ului telefonic, prin sms, la tv si peste tot pe internet. Pe facebook, twitter, linkedin, site-uri diverse, e-mail, diferite conturi pe diferite site-uri exista canale de comunicatie care sunt invadate de spam. Poate fi recunsocut usor, multi iti pot spune ca esti o sursa de spam si poti sa ii crezi sau nu, insa daca nu iei masuri in privinta faptului ca recunosti ca esti un spammer, atunci ar fi bine macar sa te informezi si sa ai in vedere faptul ca ai multe de pierdut in mediul online.

Cateva reguli, sa le numim generic, atesta faptul ca cineva raspandeste spam in mediul online, adica este un spammer, sunt aici: ai creat un cont facebook si adaugi prieteni cu nemiluita, chiar daca nu ii cunosti – cu scopul de a posta linkuri diverse pe wall, care duc evident catre site-ul sau blogul tau si pe care il imbunatatesti cu indicatii de genul „cititi si aici”. Wall-ul prietenilor adaugati virtual este pentru comentarii referitoare la discutii utile si nu prentru promovare neetica.
O alta practica frecventa este cand lasi comentarii pe bloguri, la diferite postari si scrii la rubrica „nume” un cuvant cheie din nisa ta cu link direct catre site-ul sau blogul tau. Cuvinte ca „adidasi ieftini”, „produse accesibile”, „preturi bomba” sau altele, nu fac decat sa descalifice acel om si site-ul sau din randul celor care merita citite si vizitate. Oamenii discuta intre ei, cuvintele cheie sunt automat eliminate si criticate. Mai mult, daca trimiti mesaje pe linkedin cu scopul de a atrage trafic online, atunci esti un spam. Sau trimiti mesaje directe celor care te urmaresc pe twitter cu linkuri catre site-ul sau blogul tau fara ca ei sa fi solititat asta – se cheama ca esti un spammer. Daca mai trimiti si acum mesaje de tip mass-uri prin care cauti donatori de sange sau oameni cu inima buna care sa ajute vreo persoana bolnava alaturi de un link catre site-ul tau… sigur vei fi perceput ca un poluator virtual. Postezi mesaje pe forumuri cu acelasi link mai ales cu ajutorul unui soft? Scopul este trafic si audienta marita falsa care te catalogheaza ca spammer.

Daca mai trimiti si acum mesaje sms prin care anunti diferiti fani cu anumite evenimente din cadrul clubului de noapte pe care il conduci, insemna ca trimiti spam. Daca spamezi utilizatorii online si motoarele de cautare prin cuvinte cheie irelevante pentru site-ul pe care il detii pentru mai mult trafic, atunci e clar ca esti sursa de spam. Daca nu gasesc informatiile cautate e clar ca am gasit sau am dat peste cineva care creaza spam voluntar. De fiecare data cand trimiti mesaje cu scop comercial sau promotional catre oameni care nu au solicitat sau nu au fost de acord sa le primeasca, atunci e evident ca urmaresti prestigiu castigat prin metode neetice de promovare si seo. Chiar daca nu vinzi nimic si doar urmaresti rata de conversie de pe blog, site, facebook etc. tot spam se numeste. Ar fi bine probabil ca internetul si motoarele de cautare sa detina anumite masuri atat de drastice incat sa nu poata nimeni jongla cu spam-ul si cu tot ce inseamna informatie care incarca inutil mintea noastra si spatiile noastre de stocare date.

Ce este si ce poate cauza un script „kiddie”

Unii dintre noi am avut probleme cu contul de hosting sau cu magazinul online pe care ne bucuram de trafic dar care a fost blocat pentru ceva timp din cazua unei vulnerabilitati la securitate: un script kiddie a patruns pe serverul hosting si a produs erori de functionare in scriptul de plati online sau pe cel care realizeaza cumparaturile online la stadiul de cart – cosul de cumparaturi.

Toate cele amintite mai sus sunt niste exemple care pot interveni, sau, din contra, pot aparea dileme mai mici la orice parte a site-ului, dar care seamana mult cu actiunile unui hacker si care, analizat, se ajunge la concluzia ca a fost doar un script kiddie. Chiar daca aceste blocaje sau mici probleme la site apar doar uneori, e bine ca firma de hosting care v-a gazduit site-ul sa isi investigheze serverele pentru a fi la zi cu updateurile de securitate si cu backup-urile. Orice scapare sau bresa de securitate poate ajunge in mainile unui astfel de script sau, mai rau, in mrejele unui hacker care va sti, cu siguranta, cum sa opereze sa scoata cat mai multi bani din daunele pe care le cauzeaza. Va divulga date secrete sau va frauda conturi bancare iar apoi va spama datele site-ului pentru a fi dezindexat din motorul de cautare. De clientii existenti ai firmei nici nu putem aminti, acestia se vor indrepta spre site-uri sigure si de incredere.

Ce este, de fapt, un scrip „kiddie”? Este o persoana care vrea sa preia administrarea unui sistem, fie el cont hosting, site, server hosting, avand, astfel, acces de administrator sau acces root. Acestia sunt persoane care nu detin prea multe cunostinte tehnice si, de aceea, incearca sa exploateze un sistem prin tehnici de exploatare descoperite de altii. Script kiddies nu inteleg operartiunile pe care ei insisi le fac si nici consecintele actiunilor lor. De foarte multe ori scaneaza sisteme, servere, sisteme de operare pe internet la intamplare pentru a gasi o portita sau o vulnerabilitate evidenta.

In ce circumstante aproba autoritatea internationala extensia de domenii web .xxx

Orice companie sau persoana fizica care va dori sa isi inregistreze un nume de domeniu cu extensia web .xxx va trebui sa treaca de anumite proceduri, sa indeplineasca anumite reguli si conditii pentru ca cererea de aprobare sa fie admisa de compania proprietara a acestei axtensii. Procedurile de indeplinit au scopul de a face selectii, de a indeparta tentativele de frauda online, pornografia infantila, hacking si chiar accesarea unor astfel de site-uri de catre minori. Exista nenumarate probleme care sunt cauzate de site-urile cu continut obscen, mai ales care promoveaza o astfel de industrie dar care in background sa spunem sta o echipa de hackeri sau un grup de roboti de spam care patrund in conturi de utilizator, pe servere hosting si chiar in computere personale de unde preiau date sensibile, confidentiale si informatii de conturi bancare pe care le raspandesc pe web sau pe care le utilizeaza in mod total ilicit.

Autoritatea internationala care administreaza domeniile web cu extensiile .net, .org si .com a admis posibilitatea introducerii de cereri pentru inregistrarea de domenii web cu extensia .xxx. Unii spun ca aceste masuri vor crea mai multa ordine si vor aduce lumina in acest colt obscur, putem spune, al industriei IT online. Altii spun ca nu e vorba decat de bani si de o noua sursa de comert la negru cu diferite materiale care vor fi publicate online, de multe ori fara a fi verificate de autoritatile abilitate, astfel ca aceste site-uri vor putea sa scape de control in privinta pornografiei infantile dar si a fraudelor online.

Industria xxx care activeaza exclusiv pe internet va cunoaste un boom mai mult decat in orice decada a secolului actual pentru ca internetul este o sursa inepuizabila de informatie de orice fel dar si de actiuni ilicite chiar si in acest domeniu de industrie. Foarte multe site-uri sunt frauduloase si nu urmaresc in mod fidel promovarea materialelor de gen ci mai degraba actiunile de piraterie online si colectare de date confidentiale si personale. Legalizarea si o extensie web proprie domeniului si totodata industriei xxx, creaza asteptari de revenire la normalitate a problemelor.