Конкуренция – это вещь порой жесткая, особенно для неподготовленных предпринимателей. И иногда в головах возникают мысли, а не избавится ли мне от конкурента? Ведь как известно, нет конкурента – нет и проблемы. И все клиенты теперь твои! Вот так, на одном из бизнес-форумов, где я периодически общаюсь, был задан интересный вопрос: как организовать атаку на сайт конкурента, чтобы вывести его из строя на неделю.
Тут вынужден сразу сказать, что в сегодняшних реалиях, для обычного неподготовленного пользователя, это практически нереально. Можно, конечно, немного подпортить ему жизнь, отзывы и поисковые позиции, но вот вывести сайт из строя и на долгое время крайне сложно. И я постараюсь сегодня до вас донести, в чем тут сложность заключается.
Чтобы вывести сайт из строя, существует два основных способа – это положить сам сайт (например, используя DDos-атаку), и получив доступ к файлам сайта или к админке, чем-то навредить или вовсе удалить сайт. Давайте разбираться по порядку. Но прежде вынужден предупредить, что любая порча чужого имущества (и сайт тут не исключение) – это нарушение закона!
DDos-атака на сайт конкурента
Для тех, кто не в курсе, DDos-атака – это атака на сервер, где находится сайт, с целью положить его огромным количеством обращений (запросов). Ресурсы сервера конечны, и рано или поздно настанет тот момент, когда сервер не справится с нагрузкой и сайт перестанет открываться или будет открываться очень медленно.
Я не буду вам рассказывать о том, как организовать DDos-атаку, суть сегодняшней статьи в другом. Но способы есть, и это может работать в руках профессионалов (хакеров, грубо говоря). Тех, кто не понаслышке знает, что такое информационная безопасность, какие и где есть защиты и какие уязвимости. Организация атаки малосведущим в этом пользователем не даст каких-то серьезных результатов.
И дело тут вот в чем. Я не просто так сказал про атаку на сервер, а не на конкретный сайт. Ибо, большинство сайтов находятся на серверах в огромных дата-центрах. И на одном сервере, как правило, находится от нескольких десятков, до нескольких сотен сайтов (виртуальный хостинг и виртуальный сервер). И, по сути, атака идет на все сайты на этом сервере сразу, т.к. IP-адрес у них один. Эти сервера принадлежат и обслуживаются хостинг провайдерами, и уж поверьте, там не дураки работают, они знают, что такое безопасность, и как нужно защищаться от DDos-атак. Они в этом заинтересованы, чтобы их сервера и сайты их клиентов не испытывали проблем. Чем больше довольных клиентов у них, тем больше денег они зарабатывают и привлекают новых клиентов. Поэтому, вы атакуете не вашего конкурента, по большому счету, а хостинг-провайдера!
Я думаю, что вы догадываетесь, что шансы как-то серьезно им навредить неподготовленному пользователю минимальны. Они уже неоднократно сталкивались с атаками на их серверы, и знают как действовать и минимизировать последствия. В большинстве случаев, ваш конкурент и не узнает, что на его сайт была совершена атака.
Взлом кода сайта
Этот способ подразумевает получение доступа к коду сайта или к файлам на хостинге, с целью как-то им навредить или даже полностью удалить. Если конкурент халатно относится к безопасности своего сайта, дает к сайту доступ многим сотрудникам, ставит на вход простейшие пароли, типа «12345» и т.д. Тогда можно эти пароли подобрать и действительно чем-то навредить. Это могут сделать и бывшие сотрудники, которые имели доступ в админку, которых уволили, а вот их аккаунт к сайту заблокировать забыли. Также, если CMS самописная или очень популярная, можно найти известные дыры в безопасности сайта, и через них получить доступ. Но для этого нужны специфические знания, т.е. нужно быть немного хакером.
Но даже если вы получили доступ к админке и файлам сайта конкурента, это не выведет его из строя на долгое время. Обычно хостинг провайдеры делают бэкапы (резервные копии) сайтов для того, чтобы в случае чего, можно было откатить все назад. Например, у меня на хостинге бэкапы делаются каждые сутки и хранятся 30 дней. Я их периодически выкачиваю и сохраняю на внешнем диске. Поэтому, в случае взлома, я смогу все очень быстро вернуть в строй. Аналогичная картина и у других, кто использует проверенных надежных провайдеров.
На бэкапы обычно забивают ну совсем новички, кто экономит на всем, использует самый дешевый хостинг и надеется на авось. Эти сайты, как правило, не приносят много клиентов и денег, и они не являются сильными конкурентами. Поэтому тут и взлом то нецелесообразен!
Безопасность своего сайта и итог
Как вы поняли, в 99,9% случаев взлом или DDos чужого сайта – это бесполезное занятия. Лучше эти силы потратить на что-то более стоящее, чтобы клиенты от ваших конкурентов побежали к вам. Я за честную конкуренцию! Однако, нужно помнить, что соблазн взломать сайт может возникнуть и у вашего конкурента. Поэтому не лишним будет сейчас проверить, а есть ли у вас свежие бэкапы, умеете ли вы их «разворачивать» быстро. Нет ли каких-то старых не удаленных аккаунтов бывших сотрудников, и что все ли пароли у вас сложные. Много безопасности не бывает!
