Ce facem atunci cand site-ul si serverul dedicat pe care avem contul hosting a fost supus unui atac brute force?

…Cel putin, nu intram in panica. In mod normal, firma de gazduire trebuie sa asigure module de securitate pentru serverele sale, sa le updateze regulat si sa ofere asistenta tehnica in momentul in care este ceruta. Sigur, daca dedicatul nu este unul managed, de catre firma, atunci partea cu securitatea si reparare a problemelor hard si soft intra in atributiile webmasterului. Atacurile brute force sunt foarte raspandite printre hackeri si masinarii automate care scaneaza servere. O parola slaba la un cont hosting sau un server inseamna o noua victima si un nou triumf pentru acesti raufacatori de pe internet.

Denumirea inseamna incercari repetate de a gasi solutia cea mai potrivita pentru a decoda sau pentru a gasi ceva. In web hosting inseamna, mai exact, tentative repetate si agresive de ghicire a unei parole prin testarea de variante pana la gasirea celei corecte. Cele mai expuse sunt: server-ul de e-mail, casute de e-mail, protocolul ftp pentru transfer sau upload fisiere,  la control panel etc.

Aceste atacuri sunt cu atat mai mult soldate cu esecuri cu cat parola care se doreste a fi sparta sau ghicita este mai complicata si complexa. O parola de genul 1234 sau password, sunt printre cele mai utilizate, inca, in multe industrii si conturi care nu ar trebui sa isi expuna inconstient datele la atacurile online. Atacul efectiv brute force nu dureaza mai mult de o secunda, insa incercarile pot fi nelimitate. In cazul in care parola este formata din diverse caractere, este foarte greu de ghicit, nu este formata de un cuvant logic din dictionar, este greu de ghicit si oricat de buni ar fi hackerii, nu au cum sa intuiasca un cuvant. Practic, in acest stadiu, atacul nu isi mai are sensul si e foarte probabil sa se renunte la el.

In general, firmele serioase si de incredere de hosting au instalate mai multe firewall-uri impotriva ip-urilor suspecte, iar la serverele dedicate acestea isi fac treaba foarte bine dupa cateva incercari de atac. Forewall-ul se „autosesizeaza” si blocheaza automat ip-urile respective.

Anunțuri

Ce este adresa ip si ce inseamna pentru un server dedicat

In domeniul IT si, in special, in hosting, ip-ul este necesar atat in inregistrarea domeniilor, cat si in transferul de fisiere intre diverse servere. Atunci cand se trimit si se receptioneaza diverse e-mailuri, ip-ul masinariei este raportat modulului de securitate al destinatarului sau serverul verifica provenienta datelor primite inainte de a o salva.

IP provine de la Internet Protocol, este o adresa de protocol internet. Fiecare server detine un ip. Serverele dedicate trebuie sa aiba acces la internet, sa detina un ip pentru a putea fi identificat si accesat. Ca sa facem o comparatie pentru a intelege rolul acestuia, ip-ul este un numar de telefon prin care localizam un post telefonic.

Atunci cand optam pentru un pachet shared hosting, trebuie sa stiti ca adresa ip alocata este, de fapt, a mai multor domenii web de pe acel spatiu. Pentru siguranta si independenta, puteti sa cereti sa vi se aloce o adresa ip dedicata sau vps, asociata strict cu domeniul dumneavoastra web. De obicei, site-urile mai mici nu au nevoie de o adresa dedicata, insa atunci cand domeniul web cuprinde mai multe pagini web, beneficiaza de mai mult trafic web, se pot instala, deja, mai multe aplicatii web, scripturi sau pluginuri, ceea ce atrage dupa ele necesitatea instalarii unui SSL. Se cere ca si ip-ul sa fie dedicat. De cele mai multe ori in acest tip de situatii, se face un upgrade de server sau se transfera datele pe un spatiu de server mai mare.

Pe baza adresei ip alte masinarii de pe web, computere, alte device-uri de accesare a internetului sau servere vor putea ajunge la domeniul web pe care il detineti prin acest ip. Mai mult, pe de alta parte, fiecare server web care apartine hosting-ului ruleaza un software numit server de nume DNS-Domain Name System, care are rolul de a asocia adresa ip la numele de domeniu. Server-ul web va da browserului care solicita continutul paginii web respective, posibilitatea de a o afisa.

Cum se updateaza nameserverele

Probabil ca intai de toate, cei care nu stiu ce inseamna nameserver in industria hosting au nevoie de o explicatie, mai intai pentru a putea patrunde mai adanc in miezul unui domeniu web si anume pe nameserverele sale. Aceste nameservere sunt niste servicii care fac legatura intre ip-ul domeniului web si numele sau propriu-zis.

Atunci cand se doreste interogarea sau se cer anumite informatii despre un alt server, sistemul dns traduce ip-ul domeniului web care a facut cererea in numele sau de domeniu, asa cum il stim noi ca utilizatori umani. Fiecare domeniu web are un ip si un name server.

Updatarea acestor nameservere este necesara atunci cand unul sau mai multe domenii web sunt transferate pe alt server sau atunci cand se adauga un nou domeniu web/site intr-un cont hosting. Pentru a updata nameserverele trebuie sa stim dns-urile server-ului unde va fi gazduit site-ul respectiv. Forma lor este, de obicei, ns1.domeniu.ro si pot fi gasite in e-mailul de activare al contului de gazduire. Daca nu reusiti sa ii dati de capat, solicitati firmei hosting sa va dea numele nameserverelor.

Ce aveti de facut este sa intrati pe site-ul rotld-ului la sectiunea administrare domenii/online si scrieti-va datele de logare. O data logat trebuie sa faceti click pe linkul „nameservers”. Aici se pot completa campurile cu nameserverele dumneavoastra. Apoi trebuie sa va verificati adresa e-mail unde gasiti un cod de confirmare. In operatiune se va deschide un document unde va trebui sa introduceti o cheie de confirmare si apoi sa confirmati operatiunea. Dupa atoate acestea nameserverele se considera updatate la zi.

Sistemul de operare Debian este de succes pentru serverele dedicate de gazduire web

Stim ca exista mai multe tipuri de sisteme de operare dezvoltate de diversi colosi din industria it, iar printre cele mai cunoscute sunt microsoft si linux cu distributiile lor. Diferenta dintre cele doua este ca linux, asa cum stim, este open-source si gratuit, depinde de distributie si mult mai flexibil decat windows. Windows este un sistem puternic si apreciat in multe randuri, insa nu este la fel de flexibil ca si linuxul, iar in cazul unui server hosting nu isi poate face update-urile in mod automat, fara downtime.

Daca ar fi sa insiram avantajele si dezavantajele celor doua sisteme de operare am avea nevoie de foarte mult timp pentru a dezbate. Totusi, in cazul de fata, daca linuxul este foarte apreciat in industria mobila pentru sistemul de operare dezvoltat, android, in domeniul serverelor web pentru serviciile de gazduire este tot mai cautat pentru sistemul de operare Debian, distributie suta la suta linux. Chiar si pe pc-uri este tot mai popular, iar in industria hosting a depasit windows de nenumarate ori.

Linux-ul se bucura de o stabilitate imbatabila, de costuri scazute de mentenanta si de securitate, distributiile de sisteme de operare nu au cum sa nu capteze noi si noi clienti. Debian este distributia cea mai solicitata pe servere dedicate, in procent de 30 la suta fata de toate serverele cu linux si 10 la suta din toate cele disponibile pe web. Pe langa aceasta, a doua cea mai dorita de catre dezvoltatori, este distributia linux cent OS. Tot ceea ce inseamna linux sunt la nivelul dorintelor clientilor, se pare ca sistemul open source cantereste mai mult decat orice traditie windows si licente la preturi mari oferite de windows.

Diferenta dintre un domeniu add-on si un subdomeniu

Atunci cand dorim sa ne facem un business pe internet, ne gandim la ce avem nevoie si in primul rand ar fi serverul de gazduire, pachetul hosting potrivit site-ului si inregistrarea domeniului web la un registrar autorizat de rotld – autoritate nationala la nivelul tarii noastre pentru toate domeniile web, acestia sunt niste pasi obligatorii pentru ca o afacere sa existe.

De obicei, furnizorii de hosting cu traditie, sa spunem asa, in bransa, deja stiu cam ce nevoi au clientii si pachetele lor de hosting, cuprinzand si posibilitatea mai multor domenii parcate si subdomenii, iar altele permit chiar si constructia de domenii suplimentare, atasate in termeni online la domeniul principal.

Din punctul de vedere al unui furnizor de gazduire, serverul considera un addon domain ca fiind un subdomeniu. Totusi, un addon domain din exterior, din partea unui internaut arata ca si un site normal. Cineva care acceseaza site-ul nu are cum sa isi dea seama daca un domeniu web este cel principal sau unul suplimentar, insa nici nu il afecteaza in vreun fel. Nu este necesar ca ei, vizitatorii, sa stie ce fel de site vizualizeaza din punctul acesta de vedere.

Pentru a clarifica cei doi termeni, subdomeniile sunt tot un fel de domenii secundare ale unui domeniu principal si au forma http(s)://exemplu.domeniu.com, unde „exemplu” este, efectiv, subdomeniul lui „domeniu”. De obicei, webmasterii prefera un subdomeniu sau un blog atasat la un site complex care este foarte bine indexat si primit de google, la fel si de catre cititori si internauti.

Daca continutul lui este updatat, mereu moderat si imbunatatit, se vede clar ca echipa se ocupa foarte puternic de site si au grija de ceea ce ofera spre analiza vizitatorilor. Un subdomeniu si un domeniu suplimentar nu au propriul cpanel, acestea sunt administrate din cpanel-ul domeniului principal. Insa, li se pot crea baze de date, e-mailuri, redirecturi separate, fara legatura cu main web domain. Domeniul suplimentar sau addon domain, pe de alta parte, se creaza intr-un subfolder cu acelasi nume. Aici urmeaza sa fie uploadat continutul site-ului. Asa cum am amintit, orice vizitator care va accesa adresa sa, nu va sti ca nu este un domeniu principal ci il va lua ca atare.

Accesarea retelei de internet poate fi facuta si ecologic

Asa cum bine stim, autoritatea internationala care se ocupa cu extensiile web este supus, de o perioada lunga de timp, la procese indelungate de acreditare a unor noi extensii de domenii web, extensii care vor crea un brand pentru toate firmele care sunt reprezentative pentru un domeniu cu acea extensie. Se stie ca introducerea de noi extensii este un procedeu greoi si indelungat, dar pana la urma, se finalizeaza.

Asa s-a intamplat si cu extensia pentru cererea „dotgreen”, a fost autorizata de catre ICANN pentru extensia .green. Aceasta cerere se adreseaza tuturor organizatiilor non-profit, guvernelor mondiale si oricaror companii: ecologia este necesara si reprezinta posibilitatea lansarii de angajamente pe termen lung care sa se concentreze pe stiluri de viata eco si pe practici si business-uri pe energii ecologice si chiar regenerabile.

Extensia web .green face mai usoara unirea oamenilor, a firmelor, a cetatenilor, a produselor, a companiilor si a utilizatorilor cu mediul inconjurator pentru o planeta mai curata. Cu introducerea acestei extensii si a domeniilor web cu aceasta extensie, domeniul internetului, al numarului inregistrarii domeniilor web si al solicitarilor de gazduire web, vor creste vertiginos. Solicitarile de noi extensii provin de la cele mai mari si cunoscute companii, extensii pe care ICANN trebuie sa le analizeze, solicitari care provin de la cele mai mari companii din IT si web hosting din lume. Asadar, este vizibil ca toate entitatile cu interese in divesre domenii se pot grupa mai eficient si cu rezultate de succes pentru public daca sunt prezenti online pe elemente specifice domeniului lor de activitate: ofera mult mai multa credibilitate si stabilitate.

Termeni pentru domeniile web: registrar, registrant, registry

Atunci cand webmasterul sau utilizatorul-registrantul care isi doreste deschiderea unui business online inregistreaza un domeniu web printr-un registrar oficial recunoscut, el devine proprietarul sau titularul legal al numelui de domeniu, pe o perioada de timp sau nelimitat, in cazul domeniilor .ro.

Cel care inregistreaza domeniul, registrantul, va incheia un contract de servicii web specifice pentru infiingtarea unui site cu nume unic in mediul online. Este foarte bine ca anainte de semnarea contractului, sa verficati detalii si sa puneti intrebari legate de firma sau, cu mult inainte, sa cautati in comunitati online, forumuri informatii despre registrari oficiali si firme de hosting si care sunt cele mai calitative si mai recomandate, de oamenii cunoscatori in domeniu. In continuare, Registry-ul sau Registrul, este firma sau organizatia care administreaza o intreaga baza de date cu inregistrarile de domenii web dintr-un anumit TLD-extensie. Pentru domenii cu extensii .ro, Registry-ul este Institutul National de Cercetare si Dezvoltare in Informatica adica ROTLD-ul.

Registrar-ul este o companie sau organizatie autorizata de ICANN-Autoritatea care se ocupa de extensiile web pentru domeniile internet-sa inregistreze domenii pentru diverse extensii. Registrarul are rolul de a trimite cererile de inregistrare domenii catre registru-registry. Registrantul este persoana sau firma, proprietar al numelui de domeniu sau detinatorul autorizatiei de folosire al acestuia.

ICANN este The Internet Corporation for Assigned Names and Numbers, fondata in 1998, este organizatia non-profit care administreaza sistemul numelor de domenii web la nivel global si aloca adresele ip plus alte atributii in sistemul internetului. Companiile care vor sa devina registrar trebuie sa obtina acreditarea celor de la ICANN.