Итак, в данной статье мы рассмотрим основные типы веб-атак, как их распознать и избежать.
Кибератака – преднамеренное воздействие злоумышленником на ресурс, с целью нарушения корректной работы/получение несанкционированного доступа к личным данным пользователей/отключение системы юзера и многое другое.
Разделение типов атак на сайт
Классификация атак производиться в зависимости от целей, преследуемых хакером и методик, которых он придерживается.
Основные перечни определения атак:
- Наличие отклика атакуемой сети
- Внедрение вредоносного софта на сервер
- Пассивный/активный характер атаки и прочие параметры
Виды атак и их способы воздействия на сеть:
- DDoS/DoS («denial of service»)
🚫 DDoS или «Отказ в обслуживании» атака работает так:
На ресурс производиться подача большого количества запросов, превышающего лимит сайта, вследствии этого, на сайт не сможет зайти никто, так как он будет перегружен и прекратит работу.
Иногда, перегрузка сервера является лишь отвлечением админа от атак посерьёзнее.
В отличии от DoS, для DDoS-a хакер использует несколько взломанных устройств, что приводит к более масштабной атаке.
Самыми распространенными видами DDoS (DoS) атак являются ping-of-death, smurf, TCP SYN flood и ботнеты.
🔐Чтобы предотвратить данную атаку следует уменьшить трафик с помощью CDN (сеть доставки контента) и использовать брандмауэр.
- MitM («Man in the Middle»)
📥 Атака «Человек посередине» происходит, когда хакер перехватывает связь между браузером юзера и веб-сервисом, с целью кражи личных данных, учётных записей и прочего.
Для этого злоумышленник, как вариант, ищет незащищённые сети WI-FI в общественных местах.
📳 Чтобы предотвратить такое проникновение, рядовому пользователю достаточно использовать VPN или Прокси-сервер.
- SQL-injection («SQL инъекции»)
📟 Тип атаки, воздействующий на серверы, использующие язык программирования SQL для управления Базами Данных
Она направлена на получения доступа и управления БД хакером.
Чтобы было наглядней приведём пример:
🤳 Пользователь, при входе на сайт, проходит регистрацию, эти данные отправляются прямиком в Базу Данных, когда он нажимает «Войти», совершается запрос к БД, запускается вредоносный софт и хакер имеет возможность управления сайтом (удалять, изменять, эксплуатировать данные).
Чтобы избежать такой атаки, администраторы прибегают к мерам использования аутентификации, проверке входящих данных, установке персонально для сайта нужной ему библиотеки ORM (Doctryne, Tryton, ActiveRecord, EclipseLink, Hibernate, Entity Framework) и прочим.
- XSS («Cross-Site Scripting»)
🕹️ Межсайтовый скриптинг – атака с использованием загрузки в БД сайта вредоносный скрипт (JavaScripts, Flash, VBScript, ActiveX, HTML)
Атаки XSS деляться на три категории:
~ Сохраненные (постоянные)
~ Отраженные (непостоянные),
~ Основанные на DOM (document object model).
Пример такой атаки:
📍Юзер заходит на сайт, запускается программа как часть кода HTML, с помощью чего хакер может управлять устройством, красть данные с помощью cookie и многое другое.
Решением для предотвращения XSS атак является грамотное кодирование админом HTML, JS и CSS элементов, установка брандмауэров в качестве фильтров и блокировщиков «нездоровых» запросов на сайт.
Оставшиеся нерасмотренными нами атаки с внедрением ПО, использованием стороннего кода, установкой несанкционированного доступа и Атаку Нулевого Дня мы рассмотрим по Вашему желанию в следующей статье
👋 А на этом пока всё друзья, не забывайте писать комментарии, подписываться на канал, нас ждёт много нового и интересного, пока! </>