Hoe kwesbaar is u webverskaffer?

Artikel geskryf deur: Jerry Low
  • Hosting Guides
  • Opgedateer: Sep 14, 2020

Inbraakpogings op webwerwe kom baie meer voor as wat u sou dink. Alhoewel baie van ons dit nie sien nie, is daar altyd aanvalle op die internet. 'N Groot deel van die aanvalle is gerig op webhostingrekeninge.

Daar is twee breë kategorieë van webhosting-kwesbaarhede. Die eerste is algemeen, terwyl die tweede meer plan-spesifiek is. Byvoorbeeld, onder die tipes web hosting planneword gedeelde hosting gewoonlik as die kwesbaarste beskou.

Webgasheer kwesbaarhede

Algemene kwesbaarhede in die webhosting

1. Botnet-gebou pogings

Daar is bekend dat kwaadwillige akteurs hele webbedieners teiken in hul pogings om te bou botnets. In hierdie pogings sluit algemene teikens raamwerke vir die webbediener in en is dit gewoonlik besig om openbare beskikbaar te wees.

Hierdie gevorderde en gekonsentreerde pogings kan dikwels minder veerkragtige webhostingaanbieders oorkom. Gelukkig, nadat dit ontdek is, word die kwesbaarhede gewoonlik redelik vinnig deur die meeste webgashere aangeplak.

2. DDoS-aanvalle

DDoS val statistieke aan
Duur van DDoS-aanvalle in Q1 2020 en Q1 en Q4 2019. In Q1 2020 was daar 'n beduidende toename in beide die hoeveelheid en kwaliteit van DDoS-aanvalle. Die aantal aanvalle het verdubbel in vergelyking met die vorige verslagtydperk, en met 80% teenoor die eerste kwartaal van 1. Die aanvalle het ook langer geword met 'n duidelike styging in beide die gemiddelde en maksimum duur (bron).

Distributed Denial of Service (DDoS) is geen kwesbaarheid nie, maar soos die naam aandui, is dit 'n vorm van aanval. Kwaadwillige akteurs probeer 'n bediener (of spesifieke diens) met 'n oorweldigende hoeveelheid data oorstroom.

Webhostingdienste wat nie daarop voorbereid is nie, kan deur hierdie aanvalle verlam word. Aangesien meer bronne verbruik word, kan webwerwe op die bediener nie reageer op werklike navrae van besoekers nie.

Lees meer: Professionele opsies om u webwerf teen DDoS-aanvalle te beskerm.

3. Foutkonfigurasies op die webbediener

Basiese webwerf-eienaars, veral diegene wat gedeelde hosting bied, het dikwels geen idee of hul bedieners behoorlik ingestel is of nie. 'N Aansienlike aantal probleme kan voortspruit uit bedieners wat swak gekonfigureer is.

Byvoorbeeld, die bestuur van nie-aangepaste of verouderde toepassings. Alhoewel daar meganismes vir die hantering van foute bestaan ​​vir tegniese probleme wat tydens die uitvoering ontstaan, kan foute gesien word totdat dit gebruik word.

Onakkurate konfigurasie op die bediener, kan veroorsaak dat die bediener die regte nie korrek verifieer nie. Om beperkte funksies of skakels na die URL alleen weg te steek, is onvoldoende, want hackers kan die moontlike parameters, tipiese liggings raai en dan toegang tot brute krag kry.

As voorbeeld hiervan kan 'n aanvaller iets so klein en eenvoudig soos 'n onbeskermde JPEG gebruik om admin-toegang tot die bediener te verkry. Hulle wysig 'n eenvoudige parameter wat na 'n voorwerp in die stelsel wys en dan is hulle in.

Kwesbaarhede met gedeelde hosting

In 'n gedeelde hosting-omgewing kan gesê word dat almal in dieselfde bootjie sit. Ten spyte daarvan dat elke bediener potensieel honderde gebruikers het, kan 'n enkele aanval die hele skip so te sê sink.

"Al vyf (webhostingdiensverskaffers) het ten minste een ernstige kwesbaarheid gehad wat 'n kaping van 'n gebruikersrekening moontlik maak," Paulos Yibelo, 'n bekende en gerespekteerde goggasjagter, vertel TechCrunch, waarmee hy sy bevindings gedeel het voordat hy publiek geword het.

Soos Yibelo getoon het - Die aanval is nie deur middel van 'n ingewikkelde aanval of brandmure nie. Dit is eenvoudig deur die voordeur van die gasheer van die werf, wat die gemiddelde hacker min moeite verg.

4. Nie-siled Omgewings

Gedeelde hosting-rekeninge is soos 'n wye poel data. Alhoewel 'n paar hulpbronne aan elke rekening toegeken word, is dit gewoonlik in een omgewing geleë. Alle lêers, inhoud en data sit eintlik op dieselfde spasie, eenvoudig gedeel deur lêerstruktuur.

As gevolg hiervan is webwerwe met gedeelde hostingplanne intrinsiek gekoppel. As 'n hacker toegang tot die hoofgids kry, kan alle webwerwe in gevaar wees. Selfs as 'n enkele rekening gekompromitteer word, sal aanvalle wat hulpbronne tap, 'n beduidende impak hê.

5. Kwesbaarhede in sagteware

Alhoewel sagteware-kwesbaarhede bestaan ​​vir alle soorte hosting-rekeninge, loop gedeelde bedieners gewoonlik 'n groter risiko. As gevolg van die groot aantal rekeninge per bediener, kan daar 'n aansienlike aantal verskillende toepassings bestaan, wat gereeld opdaterings benodig.

6. Wanware

Op 'n soortgelyke manier as sagteware-kwesbaarhede, kan malware 'n groot invloed op 'n gedeelde hosting-bediener hê. Hierdie kwaadwillige programme kan op soveel maniere hul weg vind na gedeelde hosting-rekeninge.

Daar is soveel soorte virusse, trojans, wurms en spyware dat enigiets moontlik is. As gevolg van die aard van gedeelde hosting, as u buurman dit het, sal u dit uiteindelik ook vang.

Aanbevelings: Webhost met gratis skandering van malware - A2 Hosting, Hostinger, Kinsta.

7. Gedeelde IP

Gedeelde hosting-rekeninge deel ook IP-adresse. Dit is gewoonlik dat verskeie webwerwe op gedeelde hosting-rekeninge deur een IP-adres geïdentifiseer word. Dit bied 'n hele rits potensiële probleme.

As een van die webwerwe byvoorbeeld sleg optree (soos die stuur van strooipos, ens.), Is dit moontlik dat alle ander webwerwe wat die IP deel, op die swartlys verskyn. Dit is geweldig uitdagend om 'n IP-cna op die swartlys te verwyder.

Lees meer: Wenke vir die keuse van 'n veilige webhosting-verskaffer.

Kwesbaarhede met VPS / Cloud Hosting

Die aard van VPS of Cloud beteken dat dit oor die algemeen veiliger is as goedkoop gedeelde hosting bedieners.

Die potensiaal van toegang tot meer gevorderde onderling gekoppelde bedieners beteken egter dat die betaaldag vir hackers ook winsgewender is. As sodanig kan meer gevorderde metodes van indringing verwag word.

8. Sekuriteit vervalsing op die perseel

Ook bekend as kruis-site versoek vervalsing (CSRF), hierdie fout word gewoonlik waargeneem wat webwerwe beïnvloed op grond van swak beveiligde infrastruktuur. Soms stoor gebruikers hul referente op sekere platforms en dit kan riskant wees as die ooreenstemmende webwerf nie 'n sterk infrastruktuur het nie.

Dit kom veral voor by webhostingrekeninge wat gereeld besoek word. In hierdie scenario's is die toegang herhalend, dus word referensies gewoonlik gestoor. Deur vervalsing word gebruikers aangemoedig om 'n aksie uit te voer wat hulle in die eerste plek nie beplan het nie.

Hierdie tegnieke is die afgelope tyd uiteengesit potensiële swakheid vir rekening-oornames in various popular hosting platforms including BlueHost, Dreamhost, HostGator, FatCow, and iPage.

Oorweeg dit,

'N Voorbeeld hiervan kan gedemonstreer word as 'n tipiese scenario vir finansiële bedrog.

Aanvallers kan CSRF-kwesbare persone teiken wat 'n geldige URL besoek. 'N Gemaskerde kodestukkie wat outomaties uitgevoer word op die webwerf, kan die teikenbank opdrag gee om outomaties geld oor te dra.

Die kode kan miskien agter 'n afbeelding begrawe word deur gebruik te maak van kodes soos die volgende:

<img src = http: //voorbeeld.com/app/transferFunds? amount = 1500 & destinationAccount = 4673243243 width = 0 height = 0 />

*Opmerking: dit is slegs 'n voorbeeld en die kode sal nie werk nie.

9. SQL-inspuitings

Die belangrikste bestanddeel is data vir enige webwerf of aanlynplatform. Dit word gebruik vir projeksies, ontledings en verskeie ander doeleindes. Tweedens, as vertroulike finansiële inligting soos kredietkaartpunte in die verkeerde hande kom, kan dit groot probleme veroorsaak.

Data wat na en van 'n databasisbediener gestuur word, moet deur betroubare infrastruktuur beweeg. Hackers sal probeer om stuur SQL-skrifte na bedieners sodat hulle data soos kliënte-inligting kan onttrek. Dit beteken dat u alle navrae moet skandeer voordat dit op die bediener kom.

As 'n veilige filterstelsel nie beskikbaar is nie, kan belangrike kliëntedata verlore gaan. Daar moet wel op gelet word dat so 'n implementering die tyd om rekords te onttrek, sal vergroot.

10. Ontginning van XSS-foute

Hackers is gewoonlik baie kodevaardig en die voorbereiding van voorste skripte is nie 'n probleem nie. Javascript of ander programmeertale kan gebruik word om kode in te spuit. Aanvalle wat op hierdie manier uitgevoer word, val gewoonlik die gebruikersbewyse aan.

Skadelike XSS-gebaseerde skrifte kan toegang kry tot vertroulike inligting of besoekers herlei na skakels wat deur die hacker geteiken word. In sommige gevalle kan ondernemings ook sulke tegnieke gebruik om bedrieglike sakebedrywighede uit te voer.

11. Onveilige kriptografie

Kriptografie algoritmes gebruik gewoonlik kragopwekkers, maar bedieners word meestal bedryf sonder veel gebruikersinteraksie. Dit kan lei tot die moontlikheid van laer bronne van ewekansigheid. Die resultaat kan maklik raaibare getalle wees - 'n swak punt vir enkripsie.

12. Virtuele masjien-ontsnapping

Verskeie virtuele masjiene word bo-op hypervisors in fisiese bedieners bestuur. Dit is moontlik dat 'n aanvaller 'n kwesbaarheid van die hypervisor afstand. Alhoewel dit selde is, kan die aanvaller in hierdie situasies ook toegang tot ander virtuele masjiene verkry.

13. Swakheid in die verskaffingsketting

Terwyl die verspreiding van hulpbronne 'n groot voordeel is wolk hosting, dit kan ook 'n punt van swakheid wees. As u die term 'u is net so sterk soos u swakste skakel' gehoor het, is dit van toepassing op die wolk.

Gesofistikeerde aanval en berus hoofsaaklik op die wolkdiensverskaffers. Dit is nie spesifiek vir die wolk nie en kan op enige ander plek plaasvind. Aflaai van live update bedieners kan met kwaadwillige funksies bygevoeg word. Stel u dus voor hoeveel gebruikers die sagteware afgelaai het. Hul toestelle sal met hierdie kwaadwillige program besmet word.

14. Onveilige API's

Toepassinggebruikerskoppelvlakke (API's) word gebruik om wolkrekenaarprosesse te stroomlyn. As dit nie behoorlik beveilig word nie, kan hulle 'n oop kanaal vir hackers verlaat om die hulpbronne van die Cloud te benut.

Met herbruikbare komponente wat so gewild is, kan dit moeilik wees om die gebruik van onveilige API's voldoende te beskerm. Om 'n inbraak te bewerkstellig, kan 'n hacker basiese toegangspogings oor en weer probeer - al wat hulle nodig het, is om 'n enkele oop deur te vind.

Vind meer uit: Beste VPS Hosting Providers / Beste verskaffers van wolk-gasheer


Harde Gedagtes

Verskillende soorte kuberaanvalle op webwerwe is gedurende die eerste helfte van 2020 opgespoor.
Verskillende soorte kuberaanvalle op webwerwe is gedurende die eerste helfte van 2020 opgespoor (bron).

As die meerderheid van ons nadink webwerf veiligheid, dit is gewoonlik vanuit die hoek van die oorkom van die swakhede van ons eie webwerwe. Helaas, soos u kan sien, is dit ook die verantwoordelikheid van webhosting-verskaffers om te beskerm teen ander aanvalle.

Alhoewel daar nie veel is wat u kan doen om 'n diensverskaffer te oortuig om homself te beskerm nie, kan hierdie bewustheid u help beter webhosting-keuses maak. Deur byvoorbeeld te let op die klem wat 'n webhost op sekuriteit plaas, kan u 'n beter idee kry van hoe veilig hulle hul eie bedieners bewaar.

Sommige webgashere implementeer baie rudimentêre veiligheidsmaatreëls - probeer dit indien moontlik vermy. Ander kan so ver gaan om met noemenswaardige te werk cyber handelsmerke of selfs aggressiewe interne veiligheidsinstrumente en oplossings ontwikkel.

Die prys van webhosting gaan verder as die hulpbronne wat aan u toegewys is - balanseer dus u opsies oordeelkundig.

Oor Jerry Low

Stigter van WebHostingSecretRevealed.net (WHSR) - 'n hosting-oorsig wat deur 100,000 se gebruikers vertrou en gebruik word. Meer as 15 jaar ervaring in web hosting, affiliate marketing en SEO. Bydraer tot ProBlogger.net, Business.com, Social MediaToday.com, en meer.