Зеркало Рунета THELOCALHOST.RU Wed, 11 Nov 2015 16:18:28 +0000 ru-RU hourly 1 https://wordpress.org/?v=4.6.1 Сниффер (sniffer) Wireshark /sniffer-wireshark/ /sniffer-wireshark/#comments Sun, 30 Sep 2012 10:34:57 +0000 /?p=994 сниффер (sniffer) Wireshark   Шалом, дорогие читатели моих постов. Сегодня я хочу рассказать вам о том, что такое сниффер вообще и сниффер (sniffer) Wireshark в частности (скажу сразу, чтобы вы не гадали – это программа такая, очень функциональная и удобная, и если вы интересуетесь информационной безопасностью в силу профессии или хобби у вас такое, то знать о ней крайне необходимо).

Сниффер – что это такое

   Прежде чем переходить к обзору софта, нужно сначала понять и разобраться – а что же есть за штука такая – сниффер (по-английски пишется sniffer).

   Итак, сниффер (переводится как нюхач) – анализатор трафика, идущего через сеть, то есть говоря по-простому – это программа или программно-аппаратный гибрид, которые способны перехватывать и в дальнейшем анализировать данные, идущие по сети к другим узлам. При этом перехватывать информацию сниффер может только из своего сегмента сети посредством сетевой карты.

   Почему же возможен сам факт перехвата и анализа чужих данных, спросите вы? Да просто все дело в том, что внутри этого самого сегмента данные от одного узла рассылаются сразу всем компьютерам, подключенным к этому сегменту, и уж только потом устройство, для которого передаваемые данные предназначены, начинает их принимать и анализировать.

  Но если в сети вместо обычных хабов-концентраторов установлены коммутаторы, и они грамотно сконфигурированы, то прослушивание становится весьма проблематичным, а зачастую и почти безнадежным делом.

   А зачем кому-то может понадобиться чужой сетевой трафик? Тут все дело в том, что часто, если не соблюдены современные жесткие стандарты информационной безопасности, трафик передается в открытом (нешифрованном виде). А трафик – это не только тексты, видео или музыка, но еще и логины и пароли к самым разнообразным ресурсам, данные работы с электронными кошельками, секретные или просто служебные либо конфиденциальные (не предназначенные для других глаз данные), да много чего еще можно передавать через сеть.

   Так что если на одной машине, входящей в подсеть, поставить программу-сниффер, то рано или поздно все пароли, логины и прочие вкусняшки станут достоянием того, кто этим самым сниффером управляет.

Вот так-то, подумайте над данным вопросом…

Как перехватить чужой трафик, и зачем он может понадобиться

Перехват трафика осуществляется с использованием снифферов несколькими способами:

  • прослушивание сетевого интерфейса (это весьма эффективно, если в сети не используются коммутаторы-свитчи, а только дешевые хабы-концентраторы). В этом случае возникает случай, описанный выще – каждое сетевое устройство при передаче данных рассылает их всем устройствам, входящим в данную локальную сеть.

  • перехват возможен, если подключить сниффер в разрыв канала. Думаю, с данным пунктом все понятно – если принудительно включить сниффер в канал, то естественно, через него будет идти сетевой трафик.

  • еще один способ перехвата чужого сетевого трафика – его ответвление и дублирование. Причем ответвление может быть как программным, так и аппаратным.

  • перехват можно организовать путем атаки либо на канальном, либо на сетевом уровне. При этом трафик жертвы (ламера) перенаправляется на сниффер, а потом только идет к тому, к кому положено.

Софтина Wireshark

   Теперь, думаю, настала пора поговорить о самом продвинутом и удобном на текущий момент софте для сниффинга. Это сниффер (sniffer) Wireshark. Раньше данный проект назывался Ethereal, но потом у разработчиков начались судебные проблемы из-за торговых марок и прочего и проект был переименован в Wireshark. Под этим названием он и известен сегодня.

Какие же преимущества перед аналогами имеются у этой софтины?

  1. В ней реализован графический пользовательский интерфейс.

  2. Просто огромное количество возможностей осуществления фильтрации и сортировки информации по требующимся пользователю параметрам.

  3. Возможность просмотра всего проходящего через сеть трафика в режиме real-time (то есть реального времени). При этом работающая со сниффером сетевая карта переходит в режим promiscuous mode (по-русски будет звучать как неразборчивый режим).

  4. Программа бесплатна для конечного пользователя и распространяется под лицензией GNU GPL (как и Linux).

  5. Программа портирована под огромное большинство операционных систем: , Unix, Linux, BSD-системы, Solaris, Mac OS X и даже под русифицированную Windows. Но если вы настоящий системный администратор (или как вариант – хакер), то работать нужно под UNIX-системой, вы со мной согласны? Все остальное (особенно глючная Винда и Билл Гейтс – это от лукавого).

  6. В программе заложено отличное «знание» сетевых протоколов, и она способна разобрать любой сетевой пакет по составляющим, отображая соответствующие значения полей для любого уровня.

  7. Кроме этого – есть возможность анализа данных, полученных другими снифферами, что существенно расширяет возможности применения софтины.

   Так что, как мы видим в итоге – сниффер Wireshark – очень удобный и продвинутый инструмент, и использоваться может не только злоумышленниками, но и системными администраторами в своей повседневной работе для анализа потенциальных уязвимостей в локальной сети предприятия.

   На этом, пожалуй, я данную статью, посвященную снифферам, закончу, разрешите откланяться. Посещайте мой блог почаще, материалы на нем и впредь будут публиковаться не менее интересные и актуальные.

]]>
/sniffer-wireshark/feed/ 2
Как поставить пароль на папку и запаролить ее /kak-postavit-parol-na-papku-i-zaparolit-ee/ /kak-postavit-parol-na-papku-i-zaparolit-ee/#comments Sun, 30 Sep 2012 09:24:24 +0000 /?p=986 Как поставить пароль на папку и запаролить ее  Шалом, уважаемые читатели! В сегодняшней статье я хотел бы рассказать вам, как поставить пароль на папку и запаролить ее, сделав это быстро и безопасно.

   У вас может возникнуть вполне закономерный вопрос: кому и зачем это может быть нужно? Отвечу на него так: Большой брат следит за тобой, СОРМ и СОРМ-2 никто не отменял, и все под колпаком.

   А если говорить об этом серьезно, то информационная безопасность нынче выходит на первый план, и вовсе ни к чему, чтобы документы и файлы (и неважно – служебная, или личная это информация) просматривал и анализировал тот, для кого она вовсе не предназначена ( хакеры и прочие).

Простой способ запаролить файлы и папки

   К огромному сожалению очень многих пользователей операционной системы Windows, в ней нет напрямую реализованной функции парольной защиты файлов и папок. Имеется лишь возможность ограничить доступ к определенным папкам для пользователей, не являющихся администраторами данного компьютера.

   Но при большом желании, наличии прямых рук и соответствующего софта обойти встроенную защиту никакого труда не составит. А нам требуется, чтобы защита информации была достаточно надежной.

   И здесь нам на помощь приходит всем известный архиватор WinRar. Но каким же образом может нам помочь в решении вопроса, как поставить пароль на папку и запаролить ее, архиватор?

   Дело в том, что в нем реализована возможность — при создании архива с любой информацией ставить пароли как на распаковку файлов и папок, так и на просмотр их имен. Улавливаете суть?

 Можно создать архив, запаролив его при этом, и, удалив исходную информацию, получить недоступную для других информацию. Если не знать пароля, и если при этом он достаточно сложен, расшифровать его даже с использованием тотального перебора всевозможных комбинаций (брутфорса), будет очень сложным делом, которое может потребовать нескольких лет. Не думаю, что кто-то решится поставить своему компьютеру такую задачу.

  Но как же запаролить папку (поставить на нее пароль)? Реализовано все в архиваторе довольно просто. Выбираем папку, которую хотим защитить, щелкаем на ней правой кнопкой мыши, и в контекстном меню выбираем пункт «Добавить в архив». После этого откроется окно архиватора, в нем вам необходимо перейти на вкладку «Дополнительно» и нажать кнопочку «Установить пароль».

   Во вновь открывшемся окне вводим желанный нам пароль (я категорически рекомендую, чтобы придуманный вами пароль содержал и цифры и буквы, и различные служебные символы, его так расшифровать очень сложно) два раза (если поставить галочку напротив пункта «Отображать пароль при вводе» — то один раз, и нажать ОК.

   Если же вы очень не хотите, чтобы кто-то смог прочитать названия файлов в зашифрованном архиве, то нужно поставить еще одну галочку – напротив пункта «Шифровать имена файлов».

Запароливание при помощи программы Password Protect USB

   Хотя и архиватор WinRar ведь не является программой, поставляемой вместе с операционной системой. Я рекомендовал бы для запароливания папок, их шифрования и установки на них заранее придуманного пароля использовать софтину под названием Password Protect USB. Ее преимущества по сравнению с другим аналогичным софтом:

  1. Бесплатность ( если качать с рутрекера 🙂 )

  2. Интегрированность в контекстное меню.

  3. Небольшой размер.

Для работы с данной софтиной и запароливания папок необходимо:

  1. Установить программу.

  2. Запустить (должна запускаться без ошибок, особенно это актуально для 64-битных операционных систем, были случаи, что там она работать отказывалась). Но вроде бы в последних версиях программы эти проблемы устранены.

  3. Нажать кнопку Lock Folders в основном окне программы, после чего выбрать шифруемую папку, ввести пароль и нажать ОК (все как с архиватором, но здесь информация не сжимается).

  4. Вместо пунктов 2 и 3 можно поступить следующим образом: нажать правой кнопкой на папке, которую вы хотите запаролить, и выбрать в контекстном меню пункт «Lock with Password Protect USB…». Далее все повторяется – ввести придуманный пароль два раза, нажать ОК. Кстати, можно еще ввести подсказку к паролю в окошке Hint, если вы опасаетесь забыть пароль к зашифрованной папке. Но я бы ставить подсказки не рекомендовал, так как подсказку можете расшифровать не только вы, но и какой-нибудь злоумышленник, который достаточно хорошо знает вас, и может эту подсказку правильно идентифицировать.

Другой софт для шифрования

   Если вы настроены совсем уж параноидально, и не доверяете всяким там мелким программам и утилитам, а только всемирно известным и про которые доподлинно известно, что взломать этих монстров не под силу ни ФБР, ни ФСБ, ни ЦРУ, ни Аль-Каиде, то в данном тяжелом случае я рекомендую использовать программы TrueCrypt и BestCrypt. О них и их функционале я уже писал на страницах данного блога, и повторяться, думаю, не стоит…

   Хотя программы и бесплатны, но контейнер, который создается в процессе их работы (и в который можно поместить файлы, папки, да хоть весь раздел жесткого диска), взлому не поддается.

   Но здесь, как и везде, срабатывает человеческий фактор: если вы всерьез боитесь вышеназванные серьезные организации, и не хотите, чтобы им достались ваши фотографии с любимой канарейкой в интимных позах (вы на диване с ноутбуком, канарейка – в клетке в другой комнате), то просто забудьте установленный пароль, так как кто вас спасет от утюга на животе или иголок под ногти? Все сказанное в предыдущем предложении, если кто не понял, является шуткой. Хотя…

Заключение

   В заключение данной статьи скажу, что софта, предназначенного для того, чтобы защищать информацию с помощью паролей, создано на данный момент предостаточно. Софт этот отличается друг от друга функциональностью, некоторыми требованиями к аппаратному и программному обеспечению, установленному на вашем компьютере, возможностью работы в режиме Portable, лицензиями распространения (платный это софт или бесплатный), используемыми алгоритмами шифрования, и некоторыми другими.

   Если вас по каким-то причинам не устраивает тот софт, что я описал выше, вы вполне можете поискать себе его по своему вкусу. Удачи 🙂

]]>
/kak-postavit-parol-na-papku-i-zaparolit-ee/feed/ 2
Как защититься от интернет угроз /kak-zashhititsya-ot-internet-ugroz/ /kak-zashhititsya-ot-internet-ugroz/#respond Thu, 03 Nov 2011 07:09:02 +0000 /?p=945 как защититься от интернет угроз   Сейчас я хотел бы поговорить о том, как защититься от интернет угроз. Интернет с каждым днем все сильнее и сильнее входит в нашу повседневную жизнь. Пропускная способность каналов все увеличивается, расценки у провайдеров все более снижаются, и Сеть становится все более доступной всем и каждому.

   При этом многие работают в Интернет, многие ведут там свой бизнес, кто-то развлекается: общается, знакомится, флиртует, читает анекдоты, смотрит фильмы…

    Но многие занимаются не совсем правомерными вещами – воруют адреса электронной почты, номера кредиток, логины и пароли к кошелькам онлайн-валют и т.д. 😉

   Так что призрак того, что данными, хранящимися на вашем компьютере, сайте или попросту где-либо в облачном хранилище, могут воспользоваться те, кому это по идее совсем бы и не нужно, стоит перед всеми и каждым.

Безопасность в Интернете.

   Тема эта весьма популярна, и пожалуй, стоит внести свою посильную лепту, дав пользователям несколько советов в плане того, как можно, не прибегая к услугам дорогостоящих специалистов и не покупая не менее дорогое оборудование, обеспечить безопасность своей работы в Интернете.

О данном вопросе я уже неоднократно писал, но повторенье – мать ученья 🙂

Что можно сделать для обеспечения базового уровня безопасности.

    Итак, какие установить программы, чтобы чувствовать себя более-менее уверенным? В первую очередь, разумеется – это антивирус и файерволл. Насчет того, какого плана брать продукт – коммерческий или из свободно распространяемых – это решать вам, но я бы все-таки рекомендовал первый. Просто дело в том, что в бесплатных версиях зачастую отсутствует кое-какой функционал, который может потребоваться, и который присутствует в коммерческих продуктах. Впрочем если платить не хочется, можно установить бесплатный антивирус Аваст.

   После установки обновите данные программы до последних версий, и тщательно проверьте компьютер на наличие вредоносного программного обеспечения и наличие программ, которые без ведома пользователей передают или получают какие-то данные из Интернета. Настройте брандмауэр таким образом, чтобы вначале он работал в режиме обучения – вы будете сами показывать ему, каким программам можно передавать и получать данные из Сети, а каким – ни в коем случае нельзя.

   Идем далее. Обновляйтесь регулярно, и чем чаще, тем лучше. Обновляйте все – и операционную систему, и установленные программы. Ведь хакеры постоянно обнаруживают различные уязвимости, в том числе и критические, которые могут помочь злоумышленникам получить полный контроль над вашим стареньким компьютером. А патчи, заплатки, обновления и сервис-паки и призваны обезопасить компьютер пользователя хотя бы от известных интернет-угроз. Позволю себе дать еще один совет – обновляйте драйвера. Хотя через дыры в драйверах взлом осуществить вряд ли возможно, но система может заработать более стабильно и шустро.

Дополнительные советы.

   Отключите автозагрузку со съемных носителей. На данную брешь в безопасности совсем недавно обратили свое внимание даже в мелкомягкой корпорации, и выпустили патч к операционной системе, призванный отключить автозагрузку. Если же у вас необновленная система, то или скачайте нужный патч, либо просто отключите Автозагрузку. Если этого не сделать, на компьютер могут проникнуть так называемые autorun-вирусы, а их многие антивирусы, даже коммерческие и неплохо себя зарекомендовавшие, не палят. Также можно защитить флешки от различных зловредов.

   Теперь то, что касается браузеров. Обновляйте и их тоже регулярно, а лучше всего – сразу, как только выходит новая версия. В новых версиях обычно закрывают бреши и уязвимости, обнаруженные в прошлых версиях. При этом добавляются новые фишки, призванные облегчить работу пользователя в Интернете. Это же касается и используемых вместе с браузером плагинов.

   Вот и все рекомендации относительно того, как  защититься от интернет угроз самостоятельно. Ну а что делать если взломали, читайте тут 🙂

   Да кстати, если диспетчер задач отключен отключен администратором, то почти наверняка у вас на компе присутствует живность. Бугага 😀

]]>
/kak-zashhititsya-ot-internet-ugroz/feed/ 0
Windows 7 какие службы отключить? /windows-7-kakie-sluzhby-otklyuchit/ /windows-7-kakie-sluzhby-otklyuchit/#comments Thu, 03 Nov 2011 06:40:31 +0000 /?p=942 windows 7 какие службы отключить    Здравствуйте уважаемые читатели! Сегодня я хотел бы поговорить с вами о Windows 7, какие службы отключить можно, а какие ни в коем случае нельзя. При отключении той или иной службы следует иметь ввиду, что служба полностью прекращает свою работу.

   Также имейте ввиду – ненужных служб в операционной системе попросту нет, есть просто редко используемые либо вообще неиспользуемые. Поэтому в данном посте я опишу, какие службы отключаю лично я 🙂

Как управлять службами.

   Чтобы управлять оснасткой служб Windows, введите в строке поиска команду services.msc. После этого нажмите, разумеется, клавишу Ввод.

   Для того, чтобы понять, за что отвечает та или иная служба, нужно зайти на вкладку Расширенные. Режим работы службы определяется выпадающим меню Тип запуска.

Ну, теперь перейдем непосредственно к службам.

Перечень используемых и неиспользуемых служб.

  1. Информация о совместимости приложений – данная служба нужна для запуска устаревших программ, разработанных по более ранние версии операционной системы Windows. Она позволяет запускать программы даже без запуска Режима совместимости. Отключать данную службу я бы не рекомендовал.

  2. Удостоверение приложения – идентифицирует те приложения, которые входят в список заблокированных. Если AppLocker в вашей системе не задействован, то можно отключить.

  3. Управление приложениями – как следует из названия, через Редактор групповой политики позволяет тем или иным пользователям в зависимости от их прав устанавливать, изменять и удалять те или иные утилиты.

  4. Установщик ActiveX – позволяет в соответствии с групповой политикой устанавливать те или иные объекты ActiveX от мелкомягких.

  5. Шифрование дисков – если функция BitLocker в операционной системе не используется, можно данную службу со спокойной совестью отключить.

  6. Фоновая интеллектуальная служба передачи – требуется для автоматической загрузки обновлений операционной системы и других задач, которые связаны с передачей и приемом данных.

  7. Диспетчер очереди печати – если принтера у вас нет, то отключайте, если есть, то оставьте.

  8. Служба поддержки Bluetooth – если вы используете устройства данного типа, то оставьте службу включенной, если у вас их нет и не предвидится – отключите.

  9. Удаленный реестр – потенциальная очень большая дыра и баг  в безопасности всей системы. Отключайте.

  10. Обнаружение SSDP – не отключайте, данная служба нужна для установки новых устройств Plug’n’Play.

  11. Служба перечислителя переносных устройств – синхронизирует контент на портативных устройствах с библиотекой Windows Media Player.

  12. Служба регистрации ошибок Windows – если вы не фанат лицензионных версий, и прохладно относитесь к мелкомягкой корпорации, то отключайте.

  13. Службы удаленных рабочих столов – если не используете – отключайте.

  14. Служба ввода планшетного ПК – я отключаю, нету у меня таких устройств.

  15. Служба уведомления о системных событиях – если вы не системный администратор, то отключайте, информация будет вам мало полезной.

  16. Распространение сертификата – отключайте.

  17. Служба времени – если вы хотите, чтобы ваш компьютер периодически синхронизировал свое время с атомными часами, то оставьте включенной данную службу.

  18. Планировщик заданий – редко, но иногда данная служба нужна. Я у себя оставил включенной.

  19. Родительский контроль – если в семье есть малолетние пользователи компьютера, то оставьте данный функционал включенным, если нет – то выключайте.

  20. Служба общих сетевых ресурсов проигрывателя Windows Media – по моему субъективному мнению, данная функция на фиг не нужна.

  21. Смарт-карта – отключайте.

Вот и все, что я имел рассказать вам о Windows 7 – какие службы отключить, а какие – оставить включенными. Ах да, не забудьте избавиться от старого компьютера, если он конечно у вас есть 🙂

]]>
/windows-7-kakie-sluzhby-otklyuchit/feed/ 1
Хакерская атака на сайт /xakerskaya-ataka-na-sajt/ /xakerskaya-ataka-na-sajt/#comments Wed, 02 Nov 2011 07:15:22 +0000 /?p=938 хакерская атака на сайт   И я вас снова приветствую, уважаемые читатели! Сейчас, в данном посте, я хотел бы рассказать, что подразумевается под словосочетанием «хакерская атака на сайт».

   Хакерская атака в современном понимании – это некие попытки взлома систем безопасности. В более устаревшем понимании, хакерская атака представляет собой мозговой штурм нескольких высококлассных специалистов-хакеров по решению какой-либо проблемы.

Цели хакерских атак.

   Но так как мы говорим об атаках на сайты, то и будем иметь в виду именно первый вариант. Хакерские атаки осуществляются для нескольких целей:

  1. Дестабилизация удаленной системы, приведение ее в неработоспособное состояние путем DOS и DDOS-атак.

  2. Получение контроля над удаленной системой либо с целью внедрения какого-либо своего кода, либо с целью получения с сайта каких-либо конфиденциальных данных (баз данных, номеров кредиток, адресов электронных ящиков и т.д.).

Теперь перечислим основные виды атак на серверы.

Основные типы хакерских атак.

  1. Мэйлбомбинг – самый старый тип атаки, заключается он в следующем. На почтовый сервер отправляется большое количество писем, вследствие чего он не может обработать всю эту лавину и попросту падает. Было разработано множество программ для осуществления данного вида атаки, и даже неопытный спамер мог заспамить ящик какого-либа своего недруга. При этом в программы зачастую были вшиты возможности анонимизации IP-адреса отправителя и генерации тем сообщений, так что избавиться от такого спама обычными средствами было довольно затруднительно. Да и сейчас спам приходит на наши ящики в довольно больших количествах, несмотряч на всяческие антиспам-фильтры и прочее программное обеспечение, призванное обеспечить нашу безопасность.

  2. Переполнение буфера. Данный тип атаки основан на том, что почти во всех программах встречаются те или иные ошибки. Зачастую они могут привести к нарушению границ памяти, что может вызвать либо аварийное закрытие приложение, либо открывает возможность выполнить на удаленной машине произвольный бинарный код. А произвольный код – это фактически получение прав Администратора системы. К чему это может привести, думаю, понятно.

  3. Сетевая разведка. При проведении этой атаки хакер может получить полный доступ к системе, узнать о ее составе и установленном программном обеспечении, но при этом никаких действий деструктивного характера он не выполняет. Поэтому атака и называется разведкой.

  4. Атака с помощью вредоносного программного обеспечения. Как следует из названия, на компьютер пользователя с использованием различных методов (в том числе и социальной инженерии и дыр в программном обеспечении, установленном на компьютере), засылается либо вирус, либо троян, и, уже в зависимости от степени его вредоносности, либо передаются (получаются) какие-либо данные, либо вообще перехватывается контроль над системой.

  5. Перехват пакетов. Так как зачастую данные, в частности, логины и пароли, передаются по сети в незашифрованном виде, то при соответствующим образом установленном и настроенном программном обеспечении, называемом сниффером, хакер может получить очень много информации: кто, откуда и куда, а также какие данные передавал.

  6. Метод инъекции или XSS – данный вид атаки основан на том, чтобы в работающую систему ведрить сторонний код, который либо обеспечит неправомерный доступ к закрытой информации, либо вообще дестабилизирует систему.

  7. Социальная инженерия основана на жадности, некомпетентности, и желании показать собственную значимость пользователями, которые имеют доступ к той или иной информации. Злоумышленники могут под самыми разными предлогами, втираясь в доверие, вытянуть из пользователя те или иные данные, в частности, логин и пароль. При этом пользователь сообщает им эти сведения сам.

Вот и перечислены все основные типы хакерских атак на сайт, а также даны их немногословные описания.

]]>
/xakerskaya-ataka-na-sajt/feed/ 2
Защита сервера от DOS атак /zashhita-servera-ot-dos-atak/ /zashhita-servera-ot-dos-atak/#respond Wed, 02 Nov 2011 06:57:27 +0000 /?p=935 защита сервера от dos атак   В данной статье, в продолжение поста о хакерских атаках, я хотел бы поговорить о том, как наиболее эффективно провести защиту сервера от DOS- и DDOS-атак.

   Но прежде, чем говорить о защите, нужно все-таки рассказать, хотя бы и в нескольких словах, что такое эти самые атаки.

Что такое DOS и DDOS.

    DOS-атака (Denial of Service, отказ в обслуживании) – проведение удаленной атаки на сервер таким образом, чтобы он, вследствие множества полученных лже-запросов, перестал бы отвечать на реальные запросы пользователей. Данный тип атаки может быть выполнен как сам по себе (к примеру, когда сама цель атаки – положить сайт конкурента), так и одним из звеньев в получении полного контроля над удаленной системой со стороны злоумышленников.

   Если же атака осуществляется не с одного, а сразу с нескольких компьютеров (их может быть несколько десятков или даже сотен тысяч), то такой тип атаки называют DDoS-атакой (Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). Компьютеры, которые осуществляют такой тип атаки, называются зомби, а сама сеть – ботнетом.

   Иногда сами администраторы сайтов допускают своими непродуманными действиями DDOS-атаки в отношении своего сайта. Это может произойти, когда, например, располагается ссылка на суперпопулярном сайте на ресурс, который до этого не был очень популярным и располагался на низкопроизводительном сервере. Наплыв пользователей провоцирует отказ в обслуживании, и сервер, разумеется, падает.

   Очень обидно, что борьба с DDOS-атаками ложиться практически всегда на плечи самого вебмастера, который зачастую не обладает нужными техническими познаниями, а провайдеры, которые могли бы помочь в решении проблемы, попросту часто забивают на эти атаки огромный болт.

   Так что сейчас я опишу основные направления, в которых нужно двигаться вебмастеру для достижения максимального эффекта противодействия описываемым сейчас мною типам атак.

Как защитить свой сервер.

1. При выборе сервера добивайтесь, чтобы у вас была возможность удаленной перезагрузки сервера и вывод консоли управления им на другой IP-адрес, в том числе и по SSH-протоколу.

2. Постоянно обновляйте все имеющееся на сервере программное обеспечение, одним словом – латайте обнаруженные дырки и баги.

3. Маскируйте сервер какими только возможно методами. Прячьте его под NAT, блокируйте пинги. Если вам удастся хорошо замаскировать IP-адрес, то можете считать, что половина дела сделана, и сделана действительно на уровне.

4. Постоянно анализируйте пакеты, блокируйте нежелательный IP-адреса, читайте логи брандмауэра.

5. Применяйте не только софтовые, но и хардварные сетевые решения для защиты от зарекомендовавших себя производителей – CISCO, 3Com и т.д. Но при этом следует иметь в виду, что данные решения вылетят вам в весьма большую копеечку – от 10 000 долларов и практически до бесконечности.

6. Комбинируйте, усваивайте новую информацию, думайте наконец. Если постоянно и грамотно разбираться в сетевых решениях, знать, откуда ноги растут у тех или иных видов атак, то в большинстве случаев можно обезопасить свой сервер от почти всех из них, хотя и не со 100% вероятностью, но с 80-90% — это точно. Главное — побороть лень, и тогда все получится.

   Это основные методы того, как проводится защита сервера от DOS-атак. Скажу еще, что в рамках одной статьи изложить все, что касается той или иной атаки, попросту невозможно.

]]>
/zashhita-servera-ot-dos-atak/feed/ 0
Отзывы о SSD /otzyvy-o-ssd/ /otzyvy-o-ssd/#comments Mon, 31 Oct 2011 08:00:27 +0000 /?p=931  отзывы о SSD  Здравствуйте, уважаемые читатели моих опусов! Началась новая трудовая неделя, а значит, продолжаются наши околокомпьютерные статьи. Сегодня я хочу поговорить о SSD-дисках.

   О них мы уже неоднократно говорили, но сегодня я хотел бы обобщить отзывы о SSD и дать информацию о том, стоит ли на данном этапе брать это новомодное чудо – SSD-диск  🙂

   Этот тип накопителей информации кардинально отличается от традиционных винчестеров, основанных на считывании и записи информации с помощью специальных головок, движущихся по поверхности вращающегося блина – по принципу граммофонной пластинки, если говорить максимально упрощенно. В SSD-дисках используется флеш-память, для считывания и записи которой никаких подвижных ( механических ) частей не требуется.

Несколько утверждений об SSD-дисках.

   Итак, начнем? Утверждение первое: SSD-накопители более эффективны в плане энергопотребления, чем традиционные диски. Это утверждение весьма неоднозначно, и различные варианты тестирования SSD-накопителей первого поколения на портативных ноутбуках не дали столь уж однозначного результата. Хотя теоретически, конечно, отсутствие движущихся частей и должно бы привести к довольно существенной экономии электрической энергии аккумуляторов, но между тем, на практике это происходит довольно незаметно.

   Это в особенности, как я уже упомянул выше, касается моделей SSD-дисков первого поколения, с разработанными в настоящее время моделями все обстоит гораздо лучше. Они действительно дают прирост времени автономной работы ноутбуков и нетбуков.

   Утверждение второе звучит так: SSD-накопители более производительны, чем традиционные. Вот с этим действительно не поспорить ни при каких обстоятельствах. Тесты, показывающие производительность, дают результат для SSD-накопителей, значительно превосходящий аналогичный набор тестов для традиционных компьютерных накопителей.

   Особенно это касается скорости чтения данных – тут SSD-диски и правда на высоте. Это достигается благодаря внедрению 34-нм технологического процесса ( смотрите Закон Гордона Мура ) производства, особому контроллеру и значительным улучшениям в прошивке микропрограммы.

Ложка дегтя в комплекте с SSD

   Утверждение третье: SSD-накопители лучше использовать в качестве системных дисков операционной системы. Да, это действительно так. И дело вовсе не в том, что в качестве несистемных дисков SSD-накопители ведут себя хуже, вовсе нет. Просто стоимость SSD-дисков составляет на порядок большую сумму, нежели стоимость обычных жестких дисков. И стоимость, скажем, терабайтного винчестера на основе SSD просто себя не оправдает. Поэтому в большинстве случаев для максимально комфортной работы пользователям предлагается смешанный вариант – диск SSD устанавливается для работы операционной системы, а обычный диск, значительно большего объема – для хранения пользовательских данных.

Важно: Для старых компьютеров приобретать SSD просто глупо. Смотрите статью: куда деть старый компьютер.

   И, наконец, четвертое утверждение – RAID-массив из жестких дисков на основе SSD постепенно снижает свою производительность в процессе работы. И с этим утверждением поспорить трудно – тесты это вполне убедительно доказывают. Так что использование SSD-накопителя вполне эффективно лишь в качестве одиночного носителя информации.

Важна не только производительность, но и объем.

   При покупке SSD-винчестера следует обратить особое внимание не только на его производительность, но и на объем. Имейте ввиду, что для комфортной работы операционной системе Windows 7, которая наиболее подходит для работы с данными накопителями, требуется минимум 15 гигабайт дискового пространства. Офисный пакет Microsoft Office 2010 тоже занимает немало места – около 3 гигабайт. А кроме этого, сколько нужно еще установить программ? И бесплатный антивирус, и файерволл, и браузеры, и мессенджеры, да и про игрушки не следует забывать – а они занимают никак не несколько килобайт места на винчестере. Так что в настоящее время не стоит брать SSD-накопитель объемом менее чем 64 гигабайт.

Вот такие они, отзывы о SSD — дисках. Выбор за Вами 😉

]]>
/otzyvy-o-ssd/feed/ 1
Рабочая температура процессора /rabochaya-temperatura-processora/ /rabochaya-temperatura-processora/#comments Mon, 31 Oct 2011 07:23:43 +0000 /?p=928 рабочая температура процессора    Сейчас я хочу поговорить о таком понятии, как рабочая температура процессора.

   Дело в том, что процессор в процессе (каламбур получился – процессор в процессе) своей работы выделяет довольно много тепла. И чем процессор мощнее, тем более он греется. Если к его охлаждению не подойти с должным уважением, то он может банально перегреться и умереть. А умерев, проц может прихватить с собой еще много железа – и материнку, и оперативку, и еще много чего 🙁

Так что охлаждение – дело серьезнейшее, и я призываю отнестись к нему максимально серьезно!

   Для измерения температуры производители оборудования встраивают в свои произведения термодатчики, и регуляторы скорости вращения вентиляторов, с выводом значений как в БИОС, так и в операционную систему Windows с помощью различного софта, как фирменного, так и стороннего. Об этом я уже неоднократно писал, если вас, читатель, данный вопрос интересует, рекомендую просмотреть прошлые записи.

   Только замечу: температуру нужно замерять не в период, когда компьютер простаивает, а в периоды его пиковой нагрузки, вот тогда вы и получите более-менее точную картину того, нормально и нагрет ваш процессор, и не перегревается ли он.

Какие характеристики влияют на температуру процессора.

  1. В первую очередь, на это влияет технология, по которой процессор был изготовлен ( смотрите закон Мура ). Так, если он был изготовлен на 65нм-технологии, то он будет греться слабее, чем процессор, изготовленный по 90 нм или 130 нм-технологии. А как же узнать, по какой конкретно технологии изготовлен ваш процессор? Для этого есть программа CPU-Z ( или платный Everest ), которая выводит сводную информацию, в том числе и данный параметр. Кстати, очень полезная утилита, рекомендую использовать всем.

  2. Во вторую очередь, на данный фактор влияет количество ядер процессора. Чем их больше, тем сильнее он греется. Особенно сильно будет повышаться температура, если все ядра загрузить на полную катушку.

  3. Очень сильно на тепловыделение влияет напряжение, которое материнская плата подает на процессор. Так, для питания 1,1 вольт может потребоваться лишь пассивное охлаждение, а вот с питанием в 1,7 вольт может не справиться даже навороченный медный кулер.

  4. Вообще, система охлаждения очень сильно влияет на температуру. Ведь для ее снижения данную систему и создавали. Качество радиаторов и вентиляторов напрямую влияет на температуру проца, иной раз разброс температур может составить 20 и более градусов. Так что задумайтесь над этим.

  5. Маловажные факторы, которые почти не влияют на температуру камня (камень – это процессор) – это температура внутри корпуса и тактовая частота самого проца.

  6.  Чем старее процессор, тем как правило сильнее он греется. Избавьтесь от него. Читайте — куда деть старый компьютер.

Предельные и рабочие температуры процессора.

   Но какая же температура является приемлемой, а какая нет? Сейчас я отвечу на данный вопрос. Максимально допустимой для одноядерных процессоров считается температура в 55 (плюс-минус 5) градусов Цельсия. Для многоядерных же систем максимальная температура несколько выше – около 65 градусов. Если температура вашего проца укладывается в эти рамки, то, в принципе, беспокоиться не о чем – охлаждается он нормально. Если же температура выше, да еще и без особой нагрузки, то меняйте кулер, радиатор и термопасту – процессор определенно перегревается.

   Вообще, максимально допустимую и  рабочую температуру процессора можно узнать на сайте Processor Spec Finder. Очень хороший ресурс, весьма рекомендую посетить 🙂

]]>
/rabochaya-temperatura-processora/feed/ 1
Проблемы виртуального общения /problemy-virtualnogo-obshheniya/ /problemy-virtualnogo-obshheniya/#comments Fri, 28 Oct 2011 07:30:51 +0000 /?p=922 проблемы виртуального общения   Сейчас я хочу немного пофилософствовать и поговорить на тему проблем виртуального общения.

   Интернет очень плотно входит в нашу жизнь. Кто-то в нем зарабатывает, кто-то развлекается, кто-то ведет бизнес, а кто-то буквально в нем живет. Высокие технологии – это все очень хорошо и прекрасно, но у них есть и свои отрицательные стороны 🙁

Ситуации, в которых люди уходят в онлайн.

   Итак, ситуация первая. Вы – фрилансер и работаете в Интернете. Неважно, чем вы занимаетесь: пишете статьи, рерайтите их, делаете сайты, программируете или верстаете – не суть. Общение с заказчиками, естественно, через скайп, аську или электронную почту. Для получения заказов, отправки заданий и прочего этого, конечно, вполне достаточно.

   Но это не общение в полном смысле этого слова. Это какой-то суррогат. В качестве минимума, конечно, пойдет, а полноценно пообщаться – определенно нет.

   Если вы ведете бизнес в интернете, параллельно с этим занимаясь и оффлайн-бизнесом, то в таком случае общения вам должно хватать с лихвой. Если же только онлайн, то возникает такая же ситуация, как и в первом случае.

   Случай же, когда вы буквально живете в Интернете – самый тяжелый. Бывает так, что человек буквально все делает посредством сети Интернет: зарабатывает деньги, заказывает нужные ему товары, оплачивает услуги и общается с друзьями. Тут к способам общения добавляются еще и всяческие чаты (в том числе и видеочаты) и социальные сети (а куда ж без них).

Какие бывают обломы в сети.

   Но скажу сразу – ЮЗЕРЫ, ОПОМНИТЕСЬ ЭТО ВИРТУАЛЬНАЯ ЗАВИСИМОСТЬ!!! Ничто не может заменить живого общения с друзьями, коллегами, девушками, никакие онлайн-сервисы. Ведь вы не видите ни лица своего собеседника, ни понимаете его эмоций, да и в общем-то в большинстве случаев и не знаете со 100% уверенностью, кто перед вами, парень, девушка, или 60-летний админ в трусах, который прикидывается 18-летней девушкой 🙂

   Ведь часто бывает так, что в чатах, социальных сетях и на сайтах знакомств люди просто стебаются друг над другом и над прочими ламерами – выдают себя за лиц противоположного пола, увеличивают или уменьшают свой истинный возраст и т.д. Довольно частыми являются случаи, когда на сайтах знакомств парень знакомится с понравившейся ему девушкой (или наоборот – девушка с парнем).

   Некоторое время они общаются, и он (она) вдруг понимают, что это, вполне возможно, именно тот человек, с которым он (а) хотели бы связать свою судьбу. Назначается встреча, а на нее приходит не предел мечтаний, а или лицо одного с парнем (девушкой) пола, которое хотело просто пошутить, либо какой-нибудь извращенец. Большой удар для психики, не правда ли?

Что можно делать в оффлайне.

   Встречайтесь с друзьями, ходите на вечеринки и в рестораны-кафе, просто выезжайте на природу, не уходите в онлайн по тем или иным причинам – мой вам совет.

   Чаще всего в онлайн-жизнь уходят те, кто не может реализовать себя в обычной – слабаки, очкарики, так называемые задроты и т.д. Если что-то не получается, например, с девушками не клеится, не нужно сразу сбегать от этой жизни в мир интернет-общения, где можно представить себя как супермачо. Может быть, вы просто еще не встретили ту самую, единственную, которой будет хорошо только с вами? А может быть, стоит несколько пересмотреть свои взгляды на жизнь, и в частности, на спорт?

    Может, стоит походить в тренажерный зал, побегать, наконец, просто заняться дома присаданиями — отжиманиями, и довести эти упражнения до норм российского спецназа? Поверьте – это вполне возможно. И сила кое-какая появится, и общий тонус организма повысится, следствие – захочется сходить на какую-нибудь тусовку или съездить на шашлыки с друзьями в выходные. А где тусовки и шашлыки – там и девушки, и задушевное общение, и прочие прелести реальной (заметьте – реальной, а не виртуальной) жизни.

Вот такие они – проблемы виртуального общения.

]]>
/problemy-virtualnogo-obshheniya/feed/ 2
Как русифицировать Windows 7 и XP /kak-rusificirovat-windows-7-i-xp/ /kak-rusificirovat-windows-7-i-xp/#respond Fri, 28 Oct 2011 07:03:03 +0000 /?p=919    как русифицировать windowsВ данной статье я хотел бы рассказать о том, как русифицировать Windows. Не секрет, что операционная система от мелкомягкой корпорации под названием Windows поставляется не только на русском, но и на куче других языков – английском, испанском, немецком, французском, португальском, турецком и многих-многих других.

   Часто бывают ситуации, что вам или привезли, или вы сами в туристической или деловой поездке за границу купили себе ноутбук, нетбук или компьютер с предустановленной операционной системой. Что же тут делать?

Способы для понимания нерусской винды.

   Можно, конечно, в экстренном порядке учить язык той страны, под который заточена ваша операционка. Процесс трудоемкий, но познавательный. Так что если хорошо постараться, то через несколько месяцев (или лет) вы будете сносно понимать, что написано на экране и что компьютер от вас вообще хочет в том или ином случае. Но мы таким путем не пойдем 🙂

   Можно, конечно приехать с покупкой домой и поставить полностью русифицированную операционку, а можно русифицировать уже установленную.

Русификация Windows XP.

   Если у вас Windows XP, то тут проблем с русификацией вообще возникнуть не должно. Просто зайдите на сайт мелкомягких и скачайте оттуда русский MUI (Multi User Interface). Можно качать и не обязательно с официального сайта – данный русификатор-пакет широко распространен в сети Интернет.

   После скачивания устанавливаем его себе на компьютер, установив птичку напротив русского языка. Затем перезагружаем компьютер по требованию системы и удивляемся – ничего не русифицировалось. А все не так просто, нужно сделать еще несколько шагов.

   Идем в Панель управления, Control Panel по-английски, далее заходим в Языки и Региональные настройки (Language and Regional Settings), идем во вкладку Языки и там, в выпадающем списке, выбираем Русский. После этого жмем кнопки Применить, Ок, и перезагружаем компьютер.

Компьютер перезагружается, виднеется рабочий стол – и о чудо! Он стал на русском языке. Вот и все по русификации ХР.

Русификация Windows 7.

   В случае с семеркой все несколько сложнее. Дело в том, что пакеты русификации (для ХР они назывались MUI, для Windows 7 – уже LIP (Language Interface Pack) доступны только для самых продвинутых версий – Enterprise и Ultimate. С ними все достаточно просто – нужно скачать, установить и настроить их практически так же, как и в случае с ХР, который я описал выше. Если же у вас более примитивная сборка семерки, то тут придется немного покумекать 🙂

   Если нет официальных русификаторов, русский человек не потерпит данного издевательства и воспользуется неофициальными. Лично я нашел сайт, где выложены русски под версии семерки, не подверженные официальной русификации. Это сайт http://bejoy.ru/.

   Для начала нужно скачать утилиту под названием Vistalizator, установить ее на компьютер и добавить пункт Русский в Язык интерфейса. После добавления скачиваем файл — русификатор под вашу версию операционки, и установить его, щелкнув на Добавить русский язык. После установки программа попросит перегрузить компьютер, не противьтесь этому. В результате вы получите себе русифицированную операционную систему без осуществления переустановки.

   Но тут есть небольшой подводный камень, который, бывает, проявляет себя, а бывает, что и нет. Дело в том, что иногда выскакивает сообщения «Ваша версия операционной системы Windows отличается от подлинной». Некоторых пользователей данное сообщение нервирует, некоторых – нет. Решать Вам.

Вот и все о вопросе, как русифицировать Windows. Надеюсь у Вас все получится!

]]>
/kak-rusificirovat-windows-7-i-xp/feed/ 0