Содержание
Сервера Фикбука — вещь достаточно нестабильная, особенно до и в 2012-м году. Из-за наплыва разномастных авторов и читателей сервера перенагружались и сайт вылетал практически ежедневно; обычно под вечер. Во время перегруза пользователь видит не какую-либо страничку сайта, а коричневый экран с надписью «Сервер перегружен». Тонны разрывающей боли и негодования гарантировались у большинства пользователей, особенно у читавших в тот момент или писавших.
После аварии 2012-го года сервера стали куда стабильнее (выпил чата; новые сервера; некоторые оптимизации), сабж перестал появляться так часто; вскоре обзавёлся личным ехидным котиком. На данный момент появление «Сервера» — это несколько часов без доступа к сайту и тонны комментариев в околофибучных сообществах.
Как узнать, что сайт или приложение взломали?
Не всегда владельцы сайтов сразу обнаруживают хакерские действия – иногда «паразит» может понемногу «выжимать» из ресурса максимум на протяжении не одного месяца
По статистике, большая часть владельцев сайтов обращает внимание на проблемы с безопасностью сайта уже после появления проблем, связанных с компрометацией их сайтов. Атаки гораздо дешевле предотвратить, чем устранить последствия взлома (это многократно увеличит стоимость работ)
Есть ряд косвенных признаков, которые могут указывать на хакерскую атаку:
- Появилась реклама, баннеры, тизерные блоки, всплывающие окна, которых раньше не было. Появился посторонний контент (фрагменты страниц, пункты меню, новые статьи).
- Посещаемость сайта резко упала, ресурс теряет позиции в поисковой выдаче.
- Если кликать на локальные ссылки, то перебрасывает на сторонний ресурс.
- В статистике посещений зафиксированы странные визиты, которые не длятся дольше секунды.
- На сайт поступает много жалоб от пользователей, которых не устраивает недобросовестная реклама или низкокачественный контент.
- От хостера поступило извещение о высокой нагрузке, наличие в скриптах вредоносного кода или спам-рассылки.
Также в панели вебмастера могут появиться много новых страниц, которые добавлялись без ведома самого вебмастера. Если взломали финансовый аккаунт, то со счета могут пропадать деньги. Фото и переписка с личного аккаунта могут публиковаться на сторонних ресурсах без ведома владельца. Если вход в аккаунт совершался с каких-либо посторонних незнакомых устройств, то вероятность взлома очень велика.
Как бороться с DDoS-атаками и почему серьёзному бизнесу нужна диджитал-крыша
Последние годы стала популярной новая услуга — хостинг сайта на мощностях сторонней компании для защиты от DDoS-атак. Например, сервис Cloudflare сами о себе говорят, что 3% от всего интернета хостится на их серверах. Конечно, такие сайты гораздо сложнее «положить».
Наши ребята из Qrator Labs поменьше и помоложе, но у них тоже огромное количество клиентов. Если твой сайт находится под защитой Qrator, то, скорее всего, тебя тоже сложно будет «положить». Поэтому сейчас страдают от DDoS-атак чаще те, кто вообще про это не подумал.
10 лет назад доходило до смешного. Банк, которому нужно поддерживать сложный процессинг, имел один канал выхода в интернет, какие-нибудь 100 мегабит. И всё. Естественно, такой канал было легко «положить».
Бороться с DDoS-атаками самостоятельно смысла большого нет. Лучше пойти к крупным толковым ребятам, которые специально этим занимаются. В целом кибервойны — это просто бизнес. Там 100 баксов DDoS-атака стоит, здесь те же 100 баксов защита. Всё как в 90-х, поэтому бизнесу лучше иметь нормальную диджитал-крышу.
Ведущий подкаста:
Самат Галимов
Редактор подкаста:
Юля Яковлева
Продюсер подкаста:
Павел Боровков
Звукорежиссёр:
Нина Мамотина
Дизайнер обложки
подкаста:
Пётр Сутупов
Редакторы конспекта:
Сервис «Чистовик», Максим Ильяхов
Корректор «Кода»:
Ира Михеева
Вёрстка статьи:
Кирилл Климентьев
Соцсети:
Алина Грызлова
В чём смысл DDoS-атак на примере цветочного бизнеса
Цветочный бизнес делает 90 % продаж за четыре дня в году — это дни перед праздниками вроде 1 сентября или 8 Марта, когда на цветы большой спрос
Продавцам цветов важно, чтобы в пиковые дни их сайт смог выдержать повышенную нагрузку, и его работоспособности ничего не угрожало. Поэтому у цветочных бизнесов одни из лучших антиDDoS-защит
Если «положить» сайт конкурента в день, когда происходят все продажи, то ты можешь заработать в два раза больше денег. Для этого устраивают DDoS-атаки. Кроме того, если сайт конкурента недоступен в течение длительного времени, то он пропадает из выдачи в поисковиках. В онлайн-бизнесе DDoS-атака — это мощный инструмент конкуренции.
HTTP-флуд, великий и ужасный
Видов HTTP-флуда, применяемого злоумышленниками против российских интернет-ресурсов, довольно много — от простых нелегитимных запросов до попыток подстроиться под легитимные запросы браузеров, атак на различные сервисы BFF и интерфейсы API. Мощность атак временами достигает 700 тыс. HTTP-запросов в секунду.
Самыми распространенными видами HTTP-флуда стали DDoS-атаки с использованием ботнетов, скачанных пакетов инструментария для DDoS-атак и вредоносных скриптов, запускаемых в браузерах. Наиболее продвинутые злоумышленники применяли ботнеты — эти атаки оказывались и самыми мощными. Менее продвинутые скачивали рекомендованный другими пользователями пакет DDoS-инструментария, разворачивали его в контейнерах на своих ПК или арендованных виртуальных серверах, после чего запускали скрипты, инициирующие атаки.
Третий по распространенности вид DDoS-атак — с использованием инфицированных веб-страниц. Весной в Сети появилось множество сайтов с вредоносными скриптами JavaScript, запуская которые, браузеры посетителей начинают атаки на заранее подготовленные списки ресурсов. Некоторые из этих сайтов создаются специально, другие целенаправленно заражаются вредоносными скриптами. Ссылки на сайты распространяются через различные социальные сети и популярные мессенджеры, в том числе Telegram. В качестве приманки или наживки эти сайты предлагают, например, различные варианты браузерных игр: для заглянувшего «на огонек» пользователя запускается игра (на одном из сайтов встретилась игра «2048»), после чего в фоновом режиме инициируется атака с пользовательского браузера на интернет-ресурсы российских организаций. Что неприятно, атаки с таких сайтов не прекращаются: браузер, «подхвативший» JavaScript однажды посетивший такой сайт, снова и снова атакует ресурсы, намеченные злоумышленниками в качестве целей.
Среди интересных по технике видов атак можно отметить, например, флуд с использованием реальных браузеров, которые скоординированно «заходят» на сайт-жертву, снова и снова отправляя HTTP-запросы. Чтобы отфильтровать такие атаки, приходится применять особые методы, поскольку действиями браузеров непосредственно управляют люди, а не боты.
Как защититься от хакерских атак?
Машинное обучение «Nemesida WAF» способно выявлять атаки с точностью 99.98% при минимальном количестве ложных срабатываний, позволяя оперативно блокировать хакерские атаки на самых ранних стадиях.
Кроме этого, «Nemesida WAF» поможет выявить brute-force атаки, найдет уязвимые места и устранит их с использованием системы вируального патчинга, проанализирует трафик антивирусными защитными средствами. ПО можно интегрировать с SIEM-системами, применять дополнительные модули для большей информативности и удобства пользования. Пользователь получает доступ в Личный кабинет с интуитивно понятным интерфейсом, откуда он может отслеживать инциденты и реагировать на них. Здесь можно ознакомиться с таблицами и графиками атак на веб-ресурс. Сайт находится под круглосуточной защитой. Обо всех попытках атак пользователь получает соответствующие уведомления. ПО «Nemesida WAF» доступно в виде установочного дистрибутива или облачного сервиса.
Какие сайты хакеры взламывают чаще всего?
Частыми жертвами злоумышленников становятся в основном ресурсы, базирующиеся на популярных CMS (Content Management Systems). Вредоносные вирусы находятся на ресурсах, предлагающих скачивание бесплатного контента (музыка, рефераты, дипломные, фильмы). Но предварительно предлагается скачать программу для более быстрой загрузки. Вместе с этой программой в устройство пользователя и проникает вирус.
В группе риска находятся следующие ресурсы:
- СМS c известными уязвимостями;
- с высокой посещаемостью;
- высоким индексом цитирования.
Но чувствовать себя в полной безопасности от действий хакеров сегодня не может никто. Злоумышленников не останавливает ни возраст сайта, ни его популярность, ни наличие защитного программного обеспечения.
Текст и внешний вид ошибки
Вы узнали, что означает ошибка 500, теперь пришло время перейти к более подробному разбору возможных причин её появления. Иногда разобраться с этим вопросом можно и без помощи специалиста.
Вид ошибки может отличаться. Это зависит от того, из-за чего она возникла. Наиболее распространенные причины можно узнать по тому, как отображается ошибка и какой текст её сопровождает.
Internal Server Error
Данный вид ошибки – сигнал о том, что есть проблемы с файлом .htaccess (к примеру, он был неправильно настроен). Чтобы понять, действительно ли дело в .htaccess, добавьте к его названию в конце цифру один. Сделать это поможет FTP-клиент (например, FileZilla) или файловый менеджер на вашем хостинге (в Timeweb есть подобный, и он очень простой в использовании). После этой манипуляции попробуйте заново открыть сайт. Если ошибка не выскочила, значит, вы нашли, из-за чего она появилась.
Топ-30 самых востребованных и высокооплачиваемых профессий 2022
Поможет разобраться в актуальной ситуации на рынке труда
Подборка 50+ ресурсов об IT-сфере
Только лучшие телеграм-каналы, каналы Youtube, подкасты, форумы и многое другое для того, чтобы узнавать новое про IT
ТОП 50+ сервисов и приложений от Geekbrains
Безопасные и надежные программы для работы в наши дни
Уже скачали 18533
HTTP ERROR 500 или пустая страница
Подобное означает, что причина в сценариях сайта. Но надо уточнить насчёт пустой страницы, что это не только признак внутренней ошибки 500 в сервере.
Предлагаем детальнее разобраться с пустой страницей, обращаясь к инструментам разработчика. Через браузерную панель пользователь получает уведомления об ошибках и другую информацию (время запуска сайта, html-элементы и прочее).
Каким образом открывается панель разработчика? Для начала нажмите F12 (это подходит для большинства браузеров на Windows). Если вы пользуетесь Google Chrome на macOS, то вам нужно использовать сочетание кнопок Cmd+Opt+J. В случае Safari на macOS нужна комбинация Cmd+Opt+C, но перед тем, как её нажать, включите «Меню разработки» в разделе «Настройки» -> «Продвинутые».
Есть ещё один способ открыть панель разработчика: кликнуть правой кнопкой мыши в любом месте сайта и в открывшемся контекстном меню выбрать «Посмотреть код». После этого откройте вкладку «Сеть» (или Network) и посмотрите, какое значение указано в строке «Статус». Если дело в ошибке 500, то будет стоять эта цифра.
Не работает Ficbook.net?
Не открывается, не грузится, не доступен, лежит или глючит?
Что делать, если сайт FICBOOK.NET недоступен?
Если FICBOOK.NET работает, однако вы не можете получить доступ к сайту или отдельной его странице, попробуйте одно из возможных решений:
Кэш браузера. Чтобы удалить кэш и получить актуальную версию страницы, обновите в браузере страницу с помощью комбинации клавиш Ctrl + F5.
Блокировка доступа к сайту. Очистите файлы cookie браузера и смените IP-адрес компьютера.
Антивирус и файрвол. Проверьте, чтобы антивирусные программы (McAfee, Kaspersky Antivirus или аналог) или файрвол, установленные на ваш компьютер — не блокировали доступ к FICBOOK.NET.
VPN и альтернативные службы DNS. VPN: например, мы рекомендуем NordVPN. Альтернативные DNS: OpenDNS или Google Public DNS.
Плагины браузера. Например, расширение AdBlock вместе с рекламой может блокировать содержимое сайта. Найдите и отключите похожие плагины для исследуемого вами сайта.
Сбой драйвера микрофона Быстро проверить микрофон: Тест Микрофона.
Защищайтесь, сударь!
Как показал опыт последних месяцев, не имея подключенной, проверенной и эффективной DDoS-защиты, поддерживать и развивать интернет-ресурсы уже нельзя, и в этом убедились многие отечественные компании. Даже те, кого раньше никогда не атаковали, в нынешней ситуации становятся мишенями для злоумышленников только потому, что они — российские организации. Поэтому тем компаниям и проектам, кто еще не подключил защиту от DDoS-атак, лучше все же ее подключить.
Индустрия 4.0
Финансы атакуют: почему банки чаще подвергаются DDoS-атакам
Впрочем, само по себе подключение к сервисам защиты Anti-DDoS далеко не всегда избавляет от проблем, связанных с DDoS-атаками
Очень важно добиться того, чтобы ваши интернет-ресурсы вместе с подключенными к ним сервисами защиты стали устойчивыми к DDoS-воздействиям. Для этого нужно, во-первых, правильно выбрать провайдера таких сервисов — надежного, проверенного, профессионального
Во-вторых, нужно провести совместно с ним определенную работу по выявлению уязвимых, с точки зрения DDoS-рисков, мест в ваших интернет-ресурсах и по возможности их устранить. И поскольку возможности злоумышленников неуклонно растут, а по стоимости DDoS-атаки уже доступны даже школьникам, необходимо — в-третьих — обеспечить регулярные проверки уровня защищенности ваших ресурсов — они позволят вам убедиться в том, что имеющаяся защита в достаточной степени обезопасит ресурсы от самых актуальных на текущий момент атак.
Что делать администратору при ошибке 500
Конечно, многое зависит от специфики вашего ресурса: на каком движке он работает, на каком хостинге располагается и что вы меняли на сайте в последнее время. Но всё же универсальные рекомендации в большинстве случаев помогают избавиться от ошибки 500.
Советуем последовательно попробовать каждый из вариантов, если он, конечно, актуален для вашего ресурса.
Проверить синтаксис файла .htaccess
Если вы используете веб‑сервер Apache, то в корне вашего сайта или во вложенных папках, скорее всего, есть файл .htaccess. В нём хранятся серверные настройки.
В большинстве случаев ресурс будет работать и без этого файла. Попробуйте переименовать .htaccess, например, в .htaccess_, а затем снова зайти на главную страницу сайта.
Если ошибка 500 исчезла, значит, дело именно в .htaccess. Проверьте синтаксис этого файла — возможно, при редактировании вы где‑то вставили лишний символ или допустили опечатку. Если есть предыдущая версия настроек, верните её и посмотрите, появляется ли ошибка 500.
Иногда помогает закомментировать строку Options в .htaccess — вставить # в самом её начале. Если это не сработало, закомментируйте и другие строки, а затем последовательно убирайте #, чтобы найти проблемное место в файле.
Если вы отредактировали .htaccess, проверьте, сохранились ли изменения. Бывает, что хостер выставляет на этот файл права, которые запрещают редактирование. В таком случае попробуйте скачать .htaccess к себе на компьютер, изменить файл в любом текстовом редакторе и залить на сайт вместо старой версии.
Посмотреть лог ошибок
Если вы недавно проводили какие‑то работы на сайте, возможно, это привело к ошибке 500. Откройте логи и посмотрите, нет ли там сообщений о проблемах. Если есть, проанализируйте их и попробуйте отменить последние корректировки.
Хостеры обычно указывают, где по умолчанию хранятся логи и как получить к ним доступ из панели управления. Эти сведения можно найти в разделах помощи или FAQ (frequently asked questions — часто задаваемые вопросы) на сайте хостинга.
Выставить права для CGI‑скриптов
Если вы используете CGI‑скрипты, то сами файлы с ними и папки, в которых они лежат, должны иметь право доступа 0755 (drwxr‑xr‑x). Такая комбинация разрешает запись в них только для владельца. Остальные пользователи могут лишь читать эти файлы и запускать их.
Если у вас установлены другие права доступа, это может приводить к ошибке 500.
Проверить содержимое CGI‑скриптов
Корректные CGI‑скрипты должны иметь окончания строк в формате Unix (n), а не в формате Windows (rn). Чтобы сохранить правильный вариант, загружать код на большинство хостингов нужно по FTP в режиме ASCII. Если вы не знаете, какие настройки использовали, перезалейте скрипты и посмотрите, не исчезла ли ошибка 500.
Также CGI‑программы могут формировать неправильные HTTP‑заголовки ответа. В этом случае вы, скорее всего, увидите ошибки в логах.
Удалить или отключить недавно установленные плагины или компоненты
Бывает, что отдельные компоненты сайта или плагины конфликтуют между собой. Это также приводит к ошибке 500 и другим проблемам на стороне сервера.
Если вы недавно устанавливали модули либо обновляли их, попробуйте отключить эти элементы в панели администрирования. Возможно, после этого на сайте возникнут другие ошибки. Но если ответ 500 больше не приходит, дело как раз в конфликте компонентов или плагинов.
Оптимизировать скрипты
Если скрипты выполняются долго или для них не хватает ресурсов, попробуйте пересмотреть их содержимое. Возможно, код нуждается в оптимизации, чтобы он потреблял меньше процессорного времени и оперативной памяти.
Особенно часто скриптам не хватает ресурсов, если вы используете виртуальный хостинг. Там количество памяти жёстко ограничено, чтобы у всех аккаунтов в рамках одного физического сервера были равные возможности.
Попробуйте разбить скрипт на блоки и оценить эффективность работы каждого из них. Если в коде много внешних вызовов или потребление памяти стабильно растёт вплоть до установленного лимита, с этим точно стоит что‑то сделать.
Увеличить объём оперативной памяти сервера
Бывает, что даже после оптимизации скриптов они всё равно потребляют слишком много памяти. В этом случае придётся перейти на более дорогой пакет обслуживания на хостинге или, если предоставляется такая возможность, увеличить непосредственно выделение памяти. И не переплачивать за другие ресурсы, которые вам не нужны.
Попросить помощи
Правда, порой ответов приходится ждать долго. Поэтому имеет смысл зайти в похожие темы и попросить помощи там.
Наконец, можно зарегистрироваться на сайтах для фрилансеров в качестве заказчика. Специалисты помогут вам решить проблему, пусть и не бесплатно.
Чем чреваты взломы для владельцев и вебмастеров?
Если взломанный ресурс ранее использовался для продажи товаров или услуг, то после хакерских действий доверие к нему со стороны покупателей значительно снижается. При переходе на такой сайт обычно выскакивает «плашка», которая предупреждает о том, что дальнейшие действия могут нанести вред компьютеру пользователя. И что в таких случаях обычно делает пользователь? Правильно, он закрывает подозрительный ресурс и старается в дальнейшем больше к нему не возвращаться.
Какие еще последствия имеет взлом и заражение сайта:
- Хостинг-провайдер может полностью заблокировать доступ к сайту или ко всему аккаунту хостинга. Это может произойти в ходе плановой проверки и обнаружении вредоносного кода на сайте. В результате при переходе на ресурс пользователи будут видеть статус 503 и заглушку от хостера.
- Из-за таких действий сайт может выпасть из индекса, так как существует вероятность, что робот увидит только заблокированную хостером страницу с кодом 503.
- Хакер может полностью уничтожить веб-ресурс, без возможности дальнейшего его восстановления. Если речь идет о раскрученном ресурсе с высокой посещаемостью, то убытки очевидны.
- Если поисковая система обнаружит подозрительную активность на взломанном сайте, то он попадет в базу вредоносных. А эта категория ресурсов считается «изгоем».
- Размещение вредоносного кода на скомпрометированном сайте позволяет производить атаку уже на его посетителей (заражать их и распространять вредоностные программы далее).
Также зараженный или взломанный сайт может блокироваться браузерами на базе Google Safe BrowsingAPI или Safe Browsing API Яндекса.
О том, как в Казахстане Фикбук заблокировали
Всем горячий привет из южной столицы Казахстана — Алматы Сегодня я хотела зайти на один из моих частопосещаемых сайтов — ficbook но браузер выдал мне эдакую картину:
Ладно, думаю я, больно-то и хотелось. Не грузится, и Б-г с ним. Однако! Все знакомые, кого ни спроси, жалуются на то же самое. И тут мы получили однозначный ответ от администрации:
Как только законодательство добралось до интернета, то оно решило диктовать нам свои законы (многие вспомнят историю о том, как даже Википедию на территории РФ пытались заблокировать), в Казахстане были заблокированы такие сайты, как https://www.tumblr.com/ ; joyreactor.cc ; https://soundcloud.com . И даже сервера того же Tor были недоступны по одной лишь подписанной (а может даже и нет) бумажке. Причём сайты выключали втихую от всех, без публикаций в СМИ. Что уже наводит на нехорошие мысли.
Что же делать при блокировке? Правильно: как-то этому противодействовать!Для начала найдём нужный аргумент, которым можем оперировать. Блокировка сайтов- это не иначе, как цензура. Главным документом, которым я, как гражданин Казахстана, могу оперировать, является Конституция.Нужная статья:
Хорошо. Чем атаковать, мы знаем. Но как бороться-то? На кого заявление будем писать? Президента? Первой моей мыслью было писать петицию (сначала позвонить туда-то туда-то, узнать, сколько подписей мне надо собрать, затем обращаться с этими подписями в другое место). Я открыла сайты с электронными петициями, и о чудо, они тоже заблокированы (наиболее известные из них)!
Завтра будем звонить в местное представительство власти и спрашивать о петиции, пробовать найти способы. А также будем рассматривать варианты вплоть до митинга.Следите за дальнейшим развитием событий (о чём я непременно сообщу) и держитесь за свободу слова — это ваше право.
Источник
Почему роутеры опаснее, чем чайники
Каким бы ни был «умным» чайник, больше пяти запросов в секунду он никак из себяне выжмет, потому что у него слабое железо. Другое дело роутер: это довольно мощная железка, которая подключена по кабелю в гигабайтную сеть. Благодаря этому роутер может генерировать гораздо больше запросов.
Другая особенность в том, что роутер может передавать сразу несколько http-запросов через одно TCP-соединение. Эта особенность протокола HTTP называется pipelining. Она по умолчанию отключена во всех браузерах, но «ддосили» Яндекс именно с её помощью. Хакеры посылали один запрос, а для нашего веб-сервера это выглядело как пять.
Зачем хакерам нужно взламывать сайты?
Причины таких действий могут быть разными – от простого спортивного интереса до воплощения в реальность хитроумного заговора. Мы рассмотрим самые распространенные причины, по которым сайт или приложение попадают под хакерскую атаку:
1. Получение конфиденциальной информации
Например, сегодня участились взломы сайтов МФО, где располагается личная информация клиентов. В результате оформляются кредиты, о которых клиенты микрофинансовых организаций узнают уже после «наездов» кредиторов из-за неуплаты. При помощи взлома можно получить также и такую информацию: номера кредитных карт, пароли от электронной почты и аккаунтов в соцсетях.
2. С целью шантажа
Для этого хакеры часто используют DDoS-атаку, когда сайт получает такое количество запросов, с которым он не может справиться и просто «ложится». И тогда злоумышленники вымогают у владельца деньги, иначе атака будет продолжаться. Такими методами часто пользуются нечистые на руку конкуренты, задача которых – вывести конкурирующий ресурс из строя.
3. Перенаправление трафика
С атакованного сайта начинают поступать предложения пользователям перейти на порно ресурс, игорный сайт или прочие подобные «шлаковые» сайты. Также размещаются фишинговые странички, которые собирают данные пользователей.
Поле деятельности для злоумышленников после взлома сайта очень широкое: они могут использовать этот ресурс для размещения информации любого характера, заражать компьютеры пользователей вирусами, удалять/заменять качественный контент, чтобы понизить сайт в поисковой выдаче, выполнять DDoS-атаки с его страниц, рассылать вирусные приложения, взламывать с его помощью другие интернет-ресурсы.