Ce inseamna un atac ddos pentru un sistem de servere hosting

Virusii si atacurile ddos apar pe un computer, un server sau un sistem intreg de hostinng intr-o firma care se ocupa cu furnizarea de servicii web si hosting. Acronimul vine de la „distributed denial of service” si trebuie sa stim ca este cel mai intalnit rival al serverelor si cel mai cunoscut. Dar nu poate fi identificat momentul in care apare, cine il declanseaza, cu atat mai mult cu cat pot fi detectate cu mare dificultate dispozitivele care emit atacurile care pot sa fie plasate in cu totul al loc pe glob fata de sistemele pe care le ataca.

Ddos actioneaza la sigur, prin suprasaturarea retelei de conexiune la web, face un numar foarte mare de conexiuni din mai multe tipuri de surse, astfel ca nu mai exista loc pentru traficul legitim si obisnuit pentru site-ul respectiv. Server-ul si site-ul vizat la randul sau se supraincarca, astfel ca apar blocaje, suspendari de conturi hosting, chiar daca nu sunt shared si alte probleme cu site-urile gazduite. Mai grav este cand un singur site pateste asta. Totusi, aceste atacuri afecteaza toate domeniile web gazduite pe el, cu exceptia cand exista un server dedicat si, din fericire, exista un unic site gazduit pe server, la momentul atacului.

In denumire apare cuvantul „distribuit = distributed” deoarece conexiunile respective sunt realizate din mai multe surse. Un simplu atac ddos vine dintr-o singura sursa si poate fi mult mai usor de contracarat sau eliminat. In general, aceste invazii pe servere ataca si reteaua si latimea de banda, iar alte servere din sistemul de hosting pot fi usor afectate, mai ales cand sunt aflate in acelasi datacenter sau functioneaza in baza aceluiasi router.

Un ddos poate fi depistat dupa viteza de incarcare in retea care devine brusc foarte slaba atunci cand accesam site-uri sau descarcam fisiere, apare indisponibilitatea in totalitate ori temporala a site-urilor gazduite pe server-ul cuprins sau al intregului serviciu hosting. Mai mult decat atat, este bine sa stim ca fiecare atac de acest gen este diversificat ca si tehnica si intensitatea cu care ataca serverele, ajungand chiar la distrugerea fizica a unor echipamente.

Domeniul web specific oricarei tari nu poate fi confiscat in urma unor dispozitii judiciare

Autoritatea internationala responsabila cu numele de domenii si extensiile lor a stabilit faptul ca un domeniu web cu extensia unei anumite tari sau chiar unul provenit din orice tara nu poate sa fie confiscat prin intermediul anumitor proceduri judiciare. Acestia sustin ca domeniile web care pot fi puse sub sechestru nu sunt active, insa sunt o parte din „patrimoniul” infrastructurii globale de internet.

Cei de la autoritatea specializata in domenii web la nivel global considera ca domeniile apartinand diferitelor tari nu sunt proprietate a nimanui, nici macar ale lor, astfel nu au cum sa fie confiscate prin proceduri judiciare. Aceasta chestiune poate ca ramanea doar o idee in obscur daca nu ar fi fost ridicata de oameni care au fost afectati de aspecte ale acestei probleme. Diferite victime ale terorismului din tarile arabe asiatice, cum este Iran, Siria, Coreea de Nord au fost motivatia pentru care rudele lor au depus diferite petitii spre confiscarea anumitor domenii ale acestor tari, din cauza atrocitatilor intamplate in acele zone. Aceste domenii sau extensii mai bine spus, sunt: .ir, .sy si .kp. Cel mai probabil informarea cu privire la revolte si iesiri in strada de pe diferite site-uri pe web, curajul lor de a se alatura unor grupuri care urmareau distrugerea sistemului de teroare in care ii obliga pe cetateni sa existe, au fost motivele pentru care aceste persoane au fost masacrate fara mila.

Petitiile respective nu fac decat sa stramteze caile de acces ale acestora spre navigarea mai relaxata pe internet. Astfel de restrictii spre web, din diferite motive, aparute in tarile separatiste sau cu sisteme de guvernare de tip extremist sau totalitar nu fac decat sa distruga caile de comunicatie si informare, in acest secol al vitezei si al tehnologiei, pentru oameni. Ramane intrebarea, daca totul se invarte in acest cerc aparent fara iesire, ce e de facut?!

In ce circumstante aproba autoritatea internationala extensia de domenii web .xxx

Orice companie sau persoana fizica care va dori sa isi inregistreze un nume de domeniu cu extensia web .xxx va trebui sa treaca de anumite proceduri, sa indeplineasca anumite reguli si conditii pentru ca cererea de aprobare sa fie admisa de compania proprietara a acestei axtensii. Procedurile de indeplinit au scopul de a face selectii, de a indeparta tentativele de frauda online, pornografia infantila, hacking si chiar accesarea unor astfel de site-uri de catre minori. Exista nenumarate probleme care sunt cauzate de site-urile cu continut obscen, mai ales care promoveaza o astfel de industrie dar care in background sa spunem sta o echipa de hackeri sau un grup de roboti de spam care patrund in conturi de utilizator, pe servere hosting si chiar in computere personale de unde preiau date sensibile, confidentiale si informatii de conturi bancare pe care le raspandesc pe web sau pe care le utilizeaza in mod total ilicit.

Autoritatea internationala care administreaza domeniile web cu extensiile .net, .org si .com a admis posibilitatea introducerii de cereri pentru inregistrarea de domenii web cu extensia .xxx. Unii spun ca aceste masuri vor crea mai multa ordine si vor aduce lumina in acest colt obscur, putem spune, al industriei IT online. Altii spun ca nu e vorba decat de bani si de o noua sursa de comert la negru cu diferite materiale care vor fi publicate online, de multe ori fara a fi verificate de autoritatile abilitate, astfel ca aceste site-uri vor putea sa scape de control in privinta pornografiei infantile dar si a fraudelor online.

Industria xxx care activeaza exclusiv pe internet va cunoaste un boom mai mult decat in orice decada a secolului actual pentru ca internetul este o sursa inepuizabila de informatie de orice fel dar si de actiuni ilicite chiar si in acest domeniu de industrie. Foarte multe site-uri sunt frauduloase si nu urmaresc in mod fidel promovarea materialelor de gen ci mai degraba actiunile de piraterie online si colectare de date confidentiale si personale. Legalizarea si o extensie web proprie domeniului si totodata industriei xxx, creaza asteptari de revenire la normalitate a problemelor.

Ce algoritm nou introdus de google ar putea influenta pozitia in motoarele de cautare

Pentru ca certificatele SSL incep sa devina tot mai populare si mai necesare in randul webmasterilor care isi gazduiesc site-urile, google a inceput sa il considere si pe acesta un motiv in plus pentru indexare, aceste securizari cu ajutorul tehnologiei ssl. Noul algoritm de indexare site-uri in motor ia in considerare protocolul http atunci cand va afisa rezultate in motoarele de cautare dupa cuvinte cheie. Motivul declarat este ca doresc sa incurajeze securizarea site-urilor prin ssl, site-urile sa treaca de la http la https.

Sigur ca s-au facut niste studii, specialistii google webmaster au analizat site-urile cu protocol de criptare si au ajuns la concluzia ca acesta nu trebuie sa fie o conditie majora de indexare pe pozitii bune a unor site-uri si ca https-ul va avea o slaba influenta asupra pr-ului. Elementele principale definitorii pentru o buna pozitie in motor raman tot calitatea continutului, linkurile naturale si utilitatea informatiilor de orice fel prezente intr-un site. Practicantii si specialistii seo sustin ca masura de a considera ca o conditie de indexare mai rapida este una abuziva si ca nu are trebui inclusa intre regulile de optimizare a site-urilor. Pe de alta parte, ssl-ul nu este o masura noua nici pentru webmasteri si nici pentru firmele de hosting sau pentru cei din domeniul seo. Criptarea prin https este ceva necesar, tot mai arzator, pentru site-uri si webmasteri care sunt nevoiti deja sa achizitioneze un certificat de genul acesta deoarece atacurile hacking sunt tot mai dese si mai puternice, mai periculoase. Spargerea parolelor slabe si chiar a codurilor captcha, compromiterea sistemelor si fraudarea datelor personale sunt tot mai frecvente ceea ce ii pune pe webmasteri sa isi masuri de precautie.

Firmele, furnizorii de servicii hosting pot considera introducerea unei astfel de masuri ca profitabila, isi pot educa clientii referitor la importanta securitatii unui site si mai ales a unui magazin online sau site e-commerce, iar influenta in pozitionarea in google poate conta foarte mult. Linkurile securizate prin ssl vor deveni ceva uzual in scurt timp iar tehnologia Thawte de criptare ssl este foarte sigura si recomandata de majoritatea firmelor de prestigiu de hosting, ca si Clausweb.ro, de exemplu.

Ce este Domain Privacy?

Cu toate ca lumea hosting-ului se lupta din rasputeri sa combata furtul de identitate, fraude cu date personale si din conturi bancare, exista diverse metode sau softuri care permit dezvaluirea anumitor identitati. Proprietarii de domenii web sunt expusi acestei metode de descoperire a provenientei lui, a firmei care i-a gazduit site-ul si alte detalii. Se pot contracara incercarile si, uneori, reusitele, prin solicitari de la firma furnizoare de hosting si inregistrare domenii web ca soft-ul care protejeaza identitatea sa ii fie activat.

Exista mai multe firme partenere in acest proiect de achizitionare a soft-ului „domain privacy” si ar trebui sa fie preluat de toti providerii de servicii web. Oamenii au nevoie de siguranta atunci cand isi dezvaluie date personale sau sensibile pe web. Sigur ca firmele care tranzactioneaza des cu date private detin protectie la acestea, insa cea mai mica vulnerabilitate la server va fi exploatata, scanata de hackeri chiar si la intamplare si exploatata ca si cale de acces intr-un sistem complex, dar cu lacune. Trebuie sa stim ca datele care apartin unui domeniu web sunt, de fapt, publice pe web din cauza serviciilor soft-ului „whois”. Cu cateva clickuri, orice utilizator de internet poate sa ajunga la datele celui care detine un domeniu web: numele celui al cui este, adresa/ele de e-mail pentru care a fost cret contul hosting in care se afla domeniul web si alte informatii confidentiale.

In afara de faptul ca unele date ar trebui sa ramana confidentiale, amenintarile de pe internet sunt mai puternice acum ca oricand: atacurile brute force de tipul e-mailurilor spam catre adresele de e-mail utilizate la inregistrarea contului hosting, de tip spoofing sau phishing, asumarea identitatii proprietarului site-ului, fraude bancare prin conturi de home banking si sparte de hackeri etc.. Acestea sunt cele mai cunoscute tehnici de distrugere a unor site-uri si business-uri, de multe ori, mari. Robotii de pe internet fura o lista foarte lunga de adrese de e-mail pe care le include intr-o lista de spam. Astfel toate acestea sunt efectiv sufocate de mesaje spam. Aceste liste circula pe internet intre multi infractori cibernetici si se vand pentru diverse sume chiar pentru a trimite mesaje daunatoare catre adrese de diverse conturi.

Ce diferente exista intre problemele de securitate ale unei firme mici si una mai mare de hosting

Atat firmele mari cat si cele mici intampina probleme, sufera de atacuri grave la adresa serverelor de gazduire sau primesc solicitari de interogare servere atat de multe incat apar blocaje sau chiar suspendari de conturi hosting. Atacurile brute force si ddoss suprasolicita activitatea serverelor atat de tare incat urmarile sunt cele mentionate mai sus.

Se intampla si la „case mai mari” sa se trimita e-mailuri de notificare a clientilor hosting cu privire la un posibil hacker sau malware care a patruns in sistem si care poate compromite conturile, site-urile, datele stocate etc. Astfel, aceste firme avertizeaza prin e-mailuri clientii ca ar fi cel mai bine sa isi modifice parolele la cont pentru a preveni o pierdere pe site sau o frauda cu datele lor personale.

Situatiile in care serverele se afla in pericolul de a fi contaminate cu diversi virusi sunt fericite. Atacurile ddos nu pot fi prevazute sau localizata sursa lor, deci, cea mai buna metoda de protectie este preventia. Firmele de hosting, fie ele mari sau locale, pot trimite prea tarziu, chiar si cu o ora inainte, notificari de schimbare parola la conturile ftp ale clientilor. Ca masura de securitate, clientii serverelor pot sa isi modifice periodic si parolele de e-mail.

In unele firme mici, de multe ori, specialistii nu acorda o atentie sporita partii de securitate sau nu actualizeaza versiuni de sisteme de operare, softuri antivirus, firewall sau altele, la timp si atunci infractorii cibernetici ajung sa patrunda mult mai usor pe servere, la bazele de date, la conturile bancare ale persoanelor si finalul il putem intui… Firmele mai mari de hosting sigur ca detin o mai mare responsabilitate sociala si fata de clientii lor pentru ca prestigiul si notorietatea sunt grav afectate cand se descopera ca o neglijenta a stat la baza unui atac brute force, de exemplu. Pe de alta parte, nici providerii mici de servicii web nu au o responsabilitate mai mica de a mentine mediul viral cat mai nefavorabil malware-urilor. Dar, din cauza ca bugetul, resursele si clientii sunt ceva mai putini, in viziunea lor isi pot permite sa trateze amenintarile mai lejer. Important in cazul companiilor mari si mici, deopotriva, este sa existe comunicare eficienta si constructiva cu clientii prin anunturi, sfaturi, avertizari si masuri pe care ar fi bine sa le ia pentru bunastarea site-ului si a lor.

Ce tip de site-uri aduc cel mai bun profit si care sunt cele mai populare gazduite pe servere

Oamenii cu siguranta au auzit sau cunoscut site-uri e-commerce, magazine online sau chiar au cumparat produse sau au apelat la servicii oferite de firme care au site-uri. Exista avantaje si dezavantaje atunci cand achizitionezi online, insa rapiditatea de procesare si arealul geografic pe care se raspandeste un site e-commerce este mult mai mare si mai rapid de cunsocut decat un magazin clasic. Profiturile pot fi cu mult mai mari, iar produsul este trimis direct la domiciliul cumparatorului.

Exista diferite tipuri de site-uri care aduc un profit proprietarului, insa fiecare depinde de un anumit timp de prezenta pe piata din domeniu si in mediul online. Depinde foarte mult de promovare si de calitatea produselor care se vand. Cu siguranta un site cu diverse produse va aduce mai repede un profit decat un blog. Fiecare are nevoie de o anumita categorie de public sau se adreseaza diferitelor categorii de oameni. Daca oricine are nevoie de haine si pantofi ieftini, nu oricine are nevoie de o reclama pe un site, in afara de oamenii care detin afaceri. Sunt foarte populare sau, poate, cele mai populare sunt site-urile de tip magazin online care aduc profit, fara indoiala. Exista blogurile foarte cunoscute care ofera posibilitatea unui articol sau reclame pe paginile sale in schimbul unei sume de bani. Este un tip de business, putem spune, care aduce monetizare in timp, dar cu un plan pe termen lung pentru un astfel de business, rezultatele pe o perioada si mai lunga sunt garantate. Hosting-ul pentru astfel de site-ul poate fi, chiar la inceput, shared, insa daca are parte de trafic mare, are nevoie de pagini web si continut tot mai complex – in concluzie, va avea nevoie si de resurse pe masura: un server dedicat sau vps ar fi ideale. Un site gazduit intr-un pachet potrivit cerintelor sale, pe un server care ii ofera libertatea de a dispune de resurse, este ceea ce cauta un webmaster cu viziune si cu un anumit nivel de cunostinte de hosting si de promovare online.

Firmele serioase de gazduire web ofera, la alegere, clientilor lor foarte multe variante de hosting, cu beneficii si costuri reduse, cu asistenta tehnica garantata si competenta. Un buget mediu pentru costurile necesare unui spatiu pe server si nu numai, este bine sa existe pentru a nu opri ascensiunea domeniului web respectiv sau, de ce nu, a mai mai multor domenii web de acest gen.