Πρόληψη ζημιών: Ξεχωρίστε τα καλά πακέτα φιλοξενίας ιστοσελίδων

Πρόληψη ζημιών: Ξεχωρίστε τα καλά πακέτα φιλοξενίας ιστοσελίδων

Κλοπή προσωπικών δεδομένων, αλλαγή ιστοσελίδας, κακόβουλες ανακατευθύνσεις, κλοπή τραπεζικών στοιχείων, είναι μερικούς από τους λόγους για τους οποίους η ασφάλεια στην φιλοξενία ιστοσελίδων είναι τόσο κρίσιμη και σημαντική. Ένα πιθανό κενό ασφαλείας, δεν σημαίνει μόνο πιθανά απωλείες εισοδήματος αλλά σημαντικό αντίκτυπο στο κύρος μιας ιστοσελίδας και κατ'επέκταση σε μία επιχείρηση.

Ρίσκα στην Κοινή Φιλοξενία (Shared Hosting)

Η κοινή φιλοξενία, είναι ο οικονομικότερος τρόπος φιλοξενίας ιστοσελίδων. Σε αυτό το πλάνο, πολλαπλές ιστοσελίδες συνήθως διαφόρων και άσχετων μεταξύ των επιχειρήσεις, τοποθετούνται σε ένα μηχάνημα (server) συνδεδεμένο συνεχώς με το internet, σε ένα data center. Το σχήμα φιλοξενίας αυτό, είναι ιδανικό για μικρές επιχειρήσεις και blogs που έχουν ένα μικρό έως μέσο όγκο επισκέψεων. Σαν οικονομικότερη λύση φιλοξενίας λοιπόν, το κύριο μειονέκτημα που υπάρχει σε αυτό το σχήμα φιλοξενίας, είναι το γεγονός ότι οι ιδιοκτήτες των ιστοσελίδων που υπάρχουν στον ίδιο χώρο, δεν κινδυνεύουν μόνον από σφάλματα της ίδιας της ιστοσελίδας τους, αλλά και από τα πιθανά κενά ασφαλείας των άλλων, κοινά φιλοξενούμενων ιστοσελίδων. Πιο αναλυτικά, οι κίνδυνοι που παρουσιάζονται είναι οι εξής:

Διάσχιση Φακέλων (Directory Traversal) - Είναι συνήθως γνωστό ως επιθέσεις διαδρομής (path traversal attacks). Η τεχνική "hacking" αυτή, επιτρέπει σε έναν χρήστη να έχει πρόσβαση σε αρχεία και φακέλους οι οποίοι είναι εκτός του χώρου μιας ιστοσελίδας η οποία έχει χρησιμοποιήσει για να εισέλθει κάποιος στον server. Με άλλα λόγια, με την χρήση απλών εντολών σε έναν μη σωστά παραμετροποιημένο web server, κάποιος μπορεί να έχει πρόσβαση σε ευαίσθητα αρχεία και φακέλους σε οποιοδήποτε άλλον χρήστη μέσα στο σύστημα.

Ώπερ σημαίνει ότι είναι κρίσιμο να μην δίδεται η δυνατότητα για πρόσβαση σε αρχεία ενός χρήστη (ιδιοκτήτη μιας ιστοσελίδας), σε κάποιον άλλον χρήστη μέσα στο ίδιο μηχάνημα (server).

Επιθέσεις βασισμένες σε γλώσσα προγραμματισμού (Language and Interpreter Based Attacks) - Η PHP είναι μια γλώσσα προγραμματισμού η οποία χρησιμοποιείται πάρα πολύ στην κατασκευή ιστοσελίδων. Είναι επίσης πολύ συχνό φαινόμενο, αρκετές ιστοσελίδες να χρησιμοποιούν παλαιότερες εκδόσεις της PHP, καθιστώντας τις ιστοσελίδες αυτές πιθανά θύματα μιας κακόβουλης επίθεσης. Είναι απολύτως αναγκαίο λοιπόν να είστε βέβαιοι ότι η ιστοσελίδα σας, τρέχει την τελευταία έκδοση της γλώσσας PHP. Ακόμη, οποιαδήποτε ιστοσελίδα μέσα στον κοινό χώρο φιλοξενίας, θα πρέπει ιδανικά να είναι ενημερώμενη και επικαιροποιημένη με την τελευταία έκδοση ασφαλείας της γλώσσας προγραμματισμού PHP.


Έκχυση εντολών (Command Injection) - Ένας hacker μπορεί να εισάγει εντολές SQL στη βάση δεδομένων μιας ιστοσελίδας και να κερδίσει πρόσβαση σε έναν πολύ μεγάλο αριθμό δεδομένων ή και πόρων του συστήματος. Οι κακόβουλες εντολές αυτές μπορούν να εκτελεστούν στους υπολογιστές των επισκεπτών της ιστοσελίδας που έχει "μολυνθεί".  Όπως είναι φανερό, το δίκτυο των μολυσμένων ηλεκτρονικών υπολογιστών μπορεί να εξαπλωθεί εκθετικά. Ένα "command injection" μπορεί να κοστίσει σε κάποια εταιρεία πάρα πολύ ακόμη και αν κάποιες από τις υπόλοιπες ιστοσελίδες του κοινού χώρου εκτεθούν και όχι αποκλειστικά η δική τους ιστοσελίδα.


Δυνητικά προβλήματα ασφαλείας σε αποκλειστικό δικό σας server

Ένας αποκλειστικά δικό σας server φιλοξενίας ιστοσελίδων (dedicated web server) προσφέρει μεγαλύτερα επίπεδα διαχείρισης και παραμετροποίησης ειδικά για τα δικά σας δεδομένα, αλλά προφανώς το κόστος είναι αρκετά μεγαλύτερο απ'ότι οι κοινοί server φιλοξενίας. Ωστόσο, ούτε και αυτοί οι διακομιστές είναι εντελώς προστατευμένοι από πιθανές διαδικτυακές επιθέσεις. Μερικές από τις σημαντικότερες προσκλήσεις ασφαλείας που αντιμετωπίζουν οι dedicated servers είναι οι εξής:


Κλέψιμο κωδικού - Με την εύκολη πρόσβαση σε κακόβουλους κώδικες (scripts) και spyware, οι χάκερς έχουν πλέον γίνει αρκετά πολυμήχανοι. Δυστυχώς, αρκετοί διαχειριστές dedicated server δεν χρησιμοποιούν αρκετά σκληρούς κωδικούς πρόσβασης στο μηχάνημά τους. Με αποτέλεσμα, η δουλειά των χάκερ να γίνεται εύκολη, όσον αφορά του σπάσιμο του master κωδικού του διαχειριστή (root password).

Άρνηση Εξυπηρέτησης (Denial of Service - DoS) - Οι επιθέσεις τύπου DoS σε έναν server, καθιστά τον server να έλθει σε κατάσταση σφάλματος και μη διαθεσιμότητας. Ο τρόπος που επιτυγχάνεται αυτό, είναι η δρομολόγηση ένας εξαιρετικά μεγάλου αριθμού αιτήσεων για προβολή μιας ιστοσελίδας, σχεδόν ταυτόχρονα. Για παράδειγμα, 500,000 χρήστες ταυτόχρονα να ζητούν να δουν την ίδια ιστοσελίδα. Η τακτική αυτή, εξαντλεί όλους τους πόρους του συστήματος του διακομιστή σας με αποτέλεσμα καμία ιστοσελίδα ή υπηρεσία να μην είναι ουσιαστικά ενεργή σε κάποιον πραγματικό χρήστη/επισκέπτη.

Malware - Το malware είναι ένας κώδικας (σύνολο εντολών) ο οποίος η κύρια δραστηριότητά του είναι να αλλοιώσει δεδομένα του server ή να τα υποκλέψει. Παράλληλα, καταγράφει και αντιγράφει εμπιστευτικά και ευαίσθητα δεδομένα.

Ανακατευθύνσεις (Redirects) - Όλη η κίνηση που δημιουργείται από την ιστοσελίδα σας όταν αυτή φιλοξενείται σε έναν αποκλειστικά δικό σας web server, μπορεί κάλλιστα να ανακατευθυνθεί σε μία τρίτη διεύθυνση URL, στην οποία γίνεται χρήση ενός malware. Με αυτόν τον τρόπο, οι χρήστες εξαπαντώνται και μεταδίδουν ευαίσθητες πληροφορίες (κωδικούς, τραπεζικά δεδομένα, αριθμούς πιστωτικών καρτών κλπ) σε κάποιον τρίτο και όχι προς εσάς, που πιθανώς να έχετε ένα ηλεκτρονικό κατάστημα.


Το ότι μια ιστοσελίδα λοιπόν συνεχίζει να δουλεύει κανονικά, να ξέρετε ότι αρκετοί τεχνικοί δουλεύουν για την αποφυγή ή την αντιμετώπιση προβλημάτων σε καθημερινή βάση.

Στην hypersys, μέσω της ιστοσελίδος likehosting.gr και την συνεργασία με διεθνώς ανεγνωρισμένων data centers, προσφέρουμε υπηρεσίες φιλοξενίας όπου όλα τα ανωτέρω και ακόμη περισσότερες επικίνδυνες καταστάσεις αντιμετωπίζονται από τους καλύτερους τεχνικούς σε Ευρωπαϊκό επίπεδο, σε καθημερινή βάση.

Μήπως θα μπορούσαμε να σας βοηθήσουμε;