Защита от вирусов и проникновений хакеров
Ничто не совершенно, и любой сайт может подвергнуться атакам, злоумышленник может найти уязвимость в движке сайта и сделать что-то плохое, например, начать рассылать спам от имени сайта или вообще получить полный контроль на сайтом.От этого не застрахованы ни известные движки, такие как Битрикс или Drupal, ни самописные движки. Первые взламывают за счет их популярности, вторые - из-за недостатка тестирования.
Чаще всего, этим занимаются не люди, а роботы: каждый день тысячи вражеских скриптов проверяют на прочность большую часть сайтов в интернете, в надежде найти уязвимость или слабый пароль. Они берут количеством, им неинтересен именно ваш сайт, они хотят получить контроль над максимальным количеством любых сайтов.
Что мы делаем с этими знаниями:
- Раз в день мы проверяем все сайты на известные нам вирусы
- Мы следим за лентой обновлений безопасности в Drupal и закрываем обнаруженные уязвимости в день их публикации
- В случае, если вирус не был обнаружен вовремя, мы восстановим сайт из резервной копии
- Мы находим на графиках признаки активности неизвестных вирусов
- Мы видим, кто заходил на сервер (и иногда в админку сайта), что делал, умеем находить, откуда он зашёл
Защита от DDoS-атак
Кроме вирусов-пауков нам время от времени попадаются целенаправленные атаки на конкретный сайт. В этом случае злоумышленники чаще всего стараются создать максимальную нагрузку на сайт с целью вывести сайт из строя, такие атаки называются DDoS-атаками. Атаки могут продолжаться от десятков минут до нескольких недель.Суть защиты от DDoS-атак заключается в том, чтобы как можно более эффективно снижать нагрузку на сайт. В этом противостоянии побеждает тот, кто эффективнее расходует деньги на атаку/защиту, то есть, если выстроить такую защиту, что атака перестает действовать или становится слишком дорогой, то злоумышленник сам ее закончит.
Подобные атаки иногда совершаются малолетними хулиганами разного возраста, но чаще - конкурентами. Сила атаки может различаться в сотни раз, поэтому способы защиты рассматриваются в каждом отдельном случае, как правило, оплачиваются часы работы и затраты на сервисы защиты (часто обходимся без них).