хакерская атака на сайт   И я вас снова приветствую, уважаемые читатели! Сейчас, в данном посте, я хотел бы рассказать, что подразумевается под словосочетанием «хакерская атака на сайт».

   Хакерская атака в современном понимании – это некие попытки взлома систем безопасности. В более устаревшем понимании, хакерская атака представляет собой мозговой штурм нескольких высококлассных специалистов-хакеров по решению какой-либо проблемы.

Цели хакерских атак.

   Но так как мы говорим об атаках на сайты, то и будем иметь в виду именно первый вариант. Хакерские атаки осуществляются для нескольких целей:

  1. Дестабилизация удаленной системы, приведение ее в неработоспособное состояние путем DOS и DDOS-атак.

  2. Получение контроля над удаленной системой либо с целью внедрения какого-либо своего кода, либо с целью получения с сайта каких-либо конфиденциальных данных (баз данных, номеров кредиток, адресов электронных ящиков и т.д.).

Теперь перечислим основные виды атак на серверы.

Основные типы хакерских атак.

  1. Мэйлбомбинг – самый старый тип атаки, заключается он в следующем. На почтовый сервер отправляется большое количество писем, вследствие чего он не может обработать всю эту лавину и попросту падает. Было разработано множество программ для осуществления данного вида атаки, и даже неопытный спамер мог заспамить ящик какого-либа своего недруга. При этом в программы зачастую были вшиты возможности анонимизации IP-адреса отправителя и генерации тем сообщений, так что избавиться от такого спама обычными средствами было довольно затруднительно. Да и сейчас спам приходит на наши ящики в довольно больших количествах, несмотряч на всяческие антиспам-фильтры и прочее программное обеспечение, призванное обеспечить нашу безопасность.

  2. Переполнение буфера. Данный тип атаки основан на том, что почти во всех программах встречаются те или иные ошибки. Зачастую они могут привести к нарушению границ памяти, что может вызвать либо аварийное закрытие приложение, либо открывает возможность выполнить на удаленной машине произвольный бинарный код. А произвольный код – это фактически получение прав Администратора системы. К чему это может привести, думаю, понятно.

  3. Сетевая разведка. При проведении этой атаки хакер может получить полный доступ к системе, узнать о ее составе и установленном программном обеспечении, но при этом никаких действий деструктивного характера он не выполняет. Поэтому атака и называется разведкой.

  4. Атака с помощью вредоносного программного обеспечения. Как следует из названия, на компьютер пользователя с использованием различных методов (в том числе и социальной инженерии и дыр в программном обеспечении, установленном на компьютере), засылается либо вирус, либо троян, и, уже в зависимости от степени его вредоносности, либо передаются (получаются) какие-либо данные, либо вообще перехватывается контроль над системой.

  5. Перехват пакетов. Так как зачастую данные, в частности, логины и пароли, передаются по сети в незашифрованном виде, то при соответствующим образом установленном и настроенном программном обеспечении, называемом сниффером, хакер может получить очень много информации: кто, откуда и куда, а также какие данные передавал.

  6. Метод инъекции или XSS – данный вид атаки основан на том, чтобы в работающую систему ведрить сторонний код, который либо обеспечит неправомерный доступ к закрытой информации, либо вообще дестабилизирует систему.

  7. Социальная инженерия основана на жадности, некомпетентности, и желании показать собственную значимость пользователями, которые имеют доступ к той или иной информации. Злоумышленники могут под самыми разными предлогами, втираясь в доверие, вытянуть из пользователя те или иные данные, в частности, логин и пароль. При этом пользователь сообщает им эти сведения сам.

Вот и перечислены все основные типы хакерских атак на сайт, а также даны их немногословные описания.