«Я считаю, что взломы кыргызстанских сайтов происходят главным образом из-за недоработок технических специалистов, которые трудятся на этих ресурсах. Сайтам необходимо уделять больше внимания и тщательно заботится о сохранности информации, размещенной на них», — отметил сегодня в интервью ВРС IT-координатор ОФ Гражданская Инициатива Интернет Политики (ГИИП) Алексей Бибинов.
Алексей Бибинов рассказал о том, при каких условиях Интернет-издания Кыргызстана способны обеспечить максимальную техническую безопасность собственных данных.
ВРС: Каким образом можно повысить защиту Интернет-ресурса от разного рода хакерских атак и прочего технического вмешательства?
Алексей Бибинов: Во-первых, необходимо позаботиться о том, чтобы сайт имел резервные копии. Если сайт взломают или удалят с него какую-то информацию, то всегда должен быть какой-то снимок сайта. Их желательно делать хотя бы раз в сутки. Это подразумевает то, что информация копируется и хранится в надежном месте. Позже с резервной копии сайт всегда можно будет восстановить.
Во-вторых, необходимо обезопасить сайт от dos-атак, то есть атак в обслуживании, потому что это может наносить вред не только самому владельцу сайта, но и Интернет-провайдеру, который предоставляет хостинг. Один из вариантов – это размещение зеркал, причем, желательно за пределами страны. Зеркало — это копия сайта, которая работает аналогично сайту, но обслуживает какую-то определенную географическую зону.
Для повышения безопасности Интернет-ресурса, можно сделать так, чтобы копии сайта находились в нескольких странах. К примеру, в Кыргызстане, России и Европе. Пользователи Европы, набирая веб-адрес вашего ресурса, будут попадать на ту копию, которая находится в Европе и так далее. Стоит отметить, что некоторые кыргызстанские новостные агентства уже начали практиковать данный метод защиты.
Обычно атака идет по IP-адресу или по имени веб-сайта. То есть по сети атакующих компьютеров указывается цель и сервер, который атакуется, обычно это http-сервер, который нам позволяет смотреть веб-сайт. Однако если Интернет-ресурс будет иметь копии в других странах, то вы можете оперативно сменить регистрационные данные в dns-сервисе. Хочу добавить, что если вдруг хостинг, который был у вашего Интернет-провайдера подвержен атаке, вы сможете мобильно перенаправить всех пользователей на ресурс, который будет находится в другой стране. При этом необходимо будет обеспечить синхронизирование информации на зеркалах. То есть если вы выставляете новость, то она автоматически должна появляться на всех копиях.
Если затрагивать финансовый аспект обеспечения безопасности сайта, то если это обыкновенный текстовый ресурс вроде блога или новостного сайта, то это будет стоить не так дорого. На Западе хостинг стоит меньше, чем в Кыргызстане.
Соответственно, если у вас будет висеть три копии, а атака пойдет не по IР-адресу, а по имени веб-сайта, то это поможет уменьшить мощность атаки, то есть фактически разделить ее на три части. Если будет проводиться анализ атаки, и технические службы будут заниматься методами противодействия ей, то будет проще определить с каких сетей шла атака.
Если мы говорим о безопасности в целом, необходимо помнить основополагающие вещи. Если вы являетесь владельцем Интернет-сайта, вам необходимо постоянно заботится о его сохранности, программист должен мониторить его деятельность и отслеживать все новшества, появляющиеся в сфере Интернет-технологий и инструментов, которые используются для создания сайта.
Веб-сайт — это просто определенная компьютерная программа. Во всех компьютерных программах всегда есть уязвимости и недоработки, которые разработчики при выпуске не успели заметить или исправить. Недоработки начинают появляться позже, когда пользователи начинают активно пользоваться этими инструментами и сообщают разработчикам об ошибках. Появляются различные исправления, так называемые заплатки, которые накладываются сверху на ресурс. То есть защита – это динамичный процесс, в котором постоянно появляется что-то новое. Стоит отметить, что чем больше технологий используется в веб-сайте, тем больше требований это накладывает к аудиту ресурса на предмет безопасности.
Тем людям, которые занимаются технической разработкой сайтов, необходимо постоянно быть в курсе уязвимостей и слабых мест к тем инструментам, которые они использовали для создания Интернет-ресурса. Зачастую все зависит от скорости реакции специалиста на какое-либо изменение, то есть, как быстро он его применит к своему ресурсу.
Существуют dos-атаки. Это когда целенаправленно начинают давить какой-то Интернет-ресурс электронным силовым методом, когда некие лица посылают огромное количество запросов на ваш ресурс и он не успевает справляться с этим потоком данных. В результате, он начинает перегружаться, выходить из строя, зависать и так далее.
В этом случае в первую очередь необходимо совместное действие всех Интернет-провайдеров, которые находятся в цепочке друг за другом. Стоит учесть, что каждый из них получает сервис Интернета от вышестоящего провайдера, находящего в Казахстане, России или другой стране. Атака также проходит весь этот путь и ее можно обрезать в нескольких местах. Если все Интернет-провайдеры смогут в короткий промежуток времени синхронизироваться по узлам, с которых идет атака, и закрыть доступ к ресурсу, то, в конечном итоге, это не так болезненно скажется на атакуемом сайте.
В целом, я считаю, что взломы кыргызстанских сайтов происходят главным образом из-за недоработок технических специалистов, которые трудятся на этих ресурсах. Сайтам необходимо уделять больше внимания и тщательно заботится о сохранности информации, размещенной на них.
Источник: www.bpc.kg