Seberapa rentan Penyedia Web Hosting Anda?

Dikemas kini: 05 Nov 2020 / Artikel oleh: Jerry Low

Percubaan penggodaman di laman web jauh lebih biasa daripada yang anda fikirkan.

Walaupun ramai di antara kita tidak melihatnya, serangan senyap selalu dilakukan di mana-mana sahaja di jaring. Sebilangan besar serangan disasarkan pada akaun hosting web.

Terdapat dua kategori kelemahan web hosting yang luas. Yang pertama adalah umum, sementara yang kedua lebih khusus rancangan. Sebagai contoh, antara jenis rancangan hosting web, hosting bersama biasanya dianggap paling rentan.

Kerentanan Host Web

Kerentanan Host Web Generik

1. Percubaan Pembinaan Botnet

Pelaku berniat jahat telah diketahui menyasarkan seluruh pelayan web dalam percubaan mereka untuk membina botnet. Dalam percubaan ini, sasaran umum merangkumi kerangka pelayan web dan umumnya melibatkan eksploitasi yang tersedia untuk umum. 

Usaha maju dan tertumpu ini sering dapat mengatasi penyedia hosting web yang kurang berdaya tahan. Syukurlah, setelah dijumpai, kelemahan biasanya ditangani dengan cepat oleh kebanyakan host web.

2. Serangan DDoS

DDoS menyerang statistik
Tempoh serangan DDoS pada Q1 2020 dan Q1 dan Q4 2019. Pada Q1 2020, terdapat peningkatan yang ketara dalam kuantiti dan kualiti serangan DDoS. Jumlah serangan meningkat dua kali ganda berbanding periode pelaporan sebelumnya, dan sebanyak 80% berbanding Q1 2019. Serangan ini juga menjadi lebih lama dengan kenaikan yang jelas dalam jangka masa purata dan maksimum (sumber). 

Distied Denial of Service (DDoS) bukanlah kerentanan, tetapi seperti namanya, adalah bentuk serangan. Pelaku berniat jahat cuba membanjiri pelayan (atau perkhidmatan tertentu) dengan sejumlah besar data.

Perkhidmatan hosting web yang tidak siap untuk ini boleh lumpuh oleh serangan ini. Oleh kerana lebih banyak sumber digunakan, laman web di pelayan tidak dapat menjawab pertanyaan sebenar dari pelawat. 

Baca lebih lanjut: Pilihan profesional untuk menjaga laman web anda daripada serangan DDoS.

3. Salah Konfigurasi Pelayan Web

Pemilik laman web asas, terutama yang menggunakan hosting bersama, selalunya tidak tahu sama ada pelayan mereka telah dikonfigurasi dengan betul atau tidak. Sebilangan besar masalah boleh timbul daripada pelayan yang tidak dikonfigurasi dengan baik. 

Sebagai contoh, menjalankan aplikasi yang belum ditambal atau ketinggalan zaman. Walaupun terdapat mekanisme pengendalian ralat untuk masalah teknikal yang timbul selama pelaksanaan, kekurangan dapat tetap tidak terlihat hingga dieksploitasi.

Konfigurasi yang tidak tepat di pelayan, boleh menyebabkan pelayan tidak dapat mengesahkan hak akses dengan betul. Menyembunyikan fungsi atau pautan terhad ke URL sahaja tidak mencukupi kerana penggodam dapat meneka kemungkinan parameter, lokasi khas dan kemudian melakukan akses kekerasan.

Sebagai contoh ini, penyerang dapat menggunakan sesuatu yang sekecil dan sederhana seperti JPEG yang tidak dilindungi untuk mendapatkan akses pentadbir ke pelayan. Mereka mengubah parameter sederhana yang menunjukkan objek dalam sistem dan kemudian mereka masuk.

Juga baca -

Kerentanan Hosting Dikongsi

Dalam persekitaran hosting bersama, dapat dikatakan bahawa semua orang duduk di kapal yang sama. Walaupun setiap pelayan berpotensi beratus-ratus pengguna, satu serangan dapat menenggelamkan seluruh kapal, boleh dikatakan.

"Kelima (penyedia perkhidmatan hosting web) mempunyai sekurang-kurangnya satu kerentanan serius yang membolehkan perampasan akaun pengguna," Paulos Yibelo, seorang pemburu bug yang terkenal dan dihormati, memberitahu TechCrunch, dengannya dia berkongsi penemuannya sebelum disiarkan di hadapan umum.

Seperti yang ditunjukkan oleh Yibelo - Serangan itu bukan melalui serangan berbelit-belit atau tembakan api. Ia hanya melalui pintu depan host laman web, memerlukan sedikit usaha untuk penggodam rata-rata.

4. Persekitaran Tanpa Silat

Akaun hosting yang dikongsi adalah seperti kumpulan data yang luas. Walaupun setiap akaun diperuntukkan beberapa sumber, secara umum semuanya berada dalam satu lingkungan. Semua fail, kandungan dan data sebenarnya berada di ruang yang sama, hanya dibahagikan dengan struktur fail.

Oleh kerana itu, laman web pada rancangan hosting bersama dihubungkan secara intrinsik. Sekiranya penggodam mendapat akses ke direktori utama, semua laman web mungkin berisiko. Walaupun satu akaun dikompromikan, serangan yang mengalirkan sumber akan memberi kesan yang besar.

5. Kerentanan Perisian

Walaupun kelemahan perisian ada untuk semua jenis akaun hosting, pelayan bersama biasanya berisiko jauh lebih besar. Oleh kerana banyaknya akaun per pelayan, mungkin terdapat sejumlah besar aplikasi yang berbeza - semuanya memerlukan kemas kini secara berkala.

6. Malware 

Dengan cara yang serupa dengan kelemahan perisian, perisian hasad boleh memberi kesan yang mendalam pada pelayan hosting bersama. Program jahat ini dapat mencari jalan masuk ke akaun hosting bersama dengan banyak cara.

Terdapat begitu banyak jenis virus, trojan, worm, dan spyware sehingga ada kemungkinan. Oleh kerana sifat hosting bersama, jika jiran anda memilikinya - anda mungkin akan menangkapnya juga.

Cadangan: Host web dengan pengimbasan malware percuma - A2 HostingHostingerKinsta.

7. IP Berkongsi

Akaun hosting yang dikongsi juga berkongsi alamat IP. Lazimnya banyak laman web di akaun hosting bersama dikenal pasti dengan satu alamat IP. Ini membuka banyak masalah yang berpotensi.

Sebagai contoh, sekiranya salah satu laman web berkelakuan buruk (seperti menghantar spam, dll) ada kemungkinan semua laman web lain yang berkongsi IP akhirnya disenarai hitam. Mengeluarkan IP hitam yang disenarai hitam sangat mencabar. 

Baca lebih lanjut: Petua memilih penyedia hosting web yang selamat.

Kerentanan VPS / Cloud Hosting

Sifat VPS atau Cloud bermaksud bahawa umumnya lebih selamat daripada pelayan hosting dikongsi murah.

Walau bagaimanapun, potensi akses ke pelayan saling berkaitan yang lebih maju bermaksud bahawa gaji untuk penggodam juga lebih menguntungkan. Oleh itu, kaedah pencerobohan yang lebih maju dapat diharapkan.

8. Pemalsuan Keselamatan Merentas Tapak

Juga dikenali sebagai pemalsuan permintaan lintas tapak (CSRF), kelemahan ini biasanya diperhatikan mempengaruhi laman web berdasarkan infrastruktur yang tidak selamat. Kadang kala, pengguna menyimpan kelayakan mereka di platform tertentu dan ini boleh menjadi berisiko jika laman web yang sesuai tidak mempunyai infrastruktur yang kuat. 

Perkara ini biasa terjadi pada akaun hosting web yang selalu diakses. Dalam senario ini, akses berulang-ulang sehingga kelayakan biasanya disimpan. Melalui pemalsuan, pengguna didorong untuk melakukan tindakan yang tidak mereka rencanakan sejak awal. 

Teknik-teknik ini telah digariskan sejak kebelakangan ini kelemahan yang berpotensi untuk pengambilalihan akaun dalam pelbagai platform hosting popular termasuk Bluehost, Dreamhost, HostGator, FatCow, dan iPage.

Pertimbangkan ini,

Contohnya dapat ditunjukkan sebagai senario penipuan kewangan yang tipikal.

Penyerang boleh menargetkan orang yang rentan CSRF yang mengunjungi URL yang sah. Coretan kod bertopeng yang dilaksanakan secara automatik di laman web ini dapat mengarahkan bank sasaran untuk memindahkan dana secara automatik.

Coretan kod boleh tersembunyi di belakang gambar mungkin, dengan menggunakan kod seperti berikut:

*Catatan: Ini hanyalah contoh dan kodnya tidak akan berfungsi.

9. Suntikan SQL

Untuk mana-mana laman web atau platform dalam talian, unsur yang paling penting adalah data. Ia digunakan untuk unjuran, analisis dan pelbagai tujuan lain. Kedua, jika maklumat kewangan sulit seperti pin kad kredit masuk ke tangan yang salah, ia boleh menimbulkan masalah besar.

Data yang dihantar ke dan dari pelayan pangkalan data mesti melalui infrastruktur yang boleh dipercayai. Penggodam akan berusaha hantar skrip SQL ke pelayan supaya mereka dapat mengekstrak data seperti maklumat pelanggan. Ini bermakna anda perlu mengimbas semua pertanyaan sebelum mereka sampai ke pelayan.

Sekiranya sistem penapisan yang selamat tidak ada, data pelanggan yang penting dapat hilang. IT harus diperhatikan walaupun pelaksanaan seperti itu akan meningkatkan waktu yang diperlukan untuk mengekstrak rekod. 

10. Eksploitasi Kekurangan XSS

Penggodam biasanya sangat cekap kod dan menyiapkan skrip bahagian depan tidak menjadi masalah. Javascript atau bahasa pengaturcaraan lain boleh digunakan untuk memasukkan kod. Serangan yang dilakukan dengan cara ini biasanya menyerang kelayakan pengguna. 

Skrip berasaskan XSS yang memudaratkan boleh mengakses maklumat sulit atau mengarahkan pelawat ke pautan yang disasarkan oleh penggodam. Dalam beberapa kes, syarikat juga boleh menggunakan teknik seperti ini untuk menjalankan operasi perniagaan yang curang.

11. Kriptografi Tidak Selamat

Algoritma kriptografi biasanya menggunakan penjana nombor rawak tetapi pelayan kebanyakannya dijalankan tanpa banyak interaksi pengguna. Ini boleh menyebabkan kemungkinan sumber rawak lebih rendah. Hasilnya mungkin nombor yang dapat ditebak dengan mudah - titik kelemahan penyulitan.

12. Escape Mesin Maya

Banyak mesin maya dijalankan di atas hypervisors di pelayan fizikal. Ada kemungkinan penyerang dapat mengeksploitasi a kerentanan hypervisor dari jauh. Walaupun jarang berlaku, dalam situasi ini penyerang juga dapat memperoleh akses ke mesin maya lain.

13. Kelemahan Rantai Bekalan

Walaupun pengagihan sumber adalah kelebihan utama awan hosting, ia juga boleh menjadi titik kelemahan. Sekiranya anda pernah mendengar istilah "anda hanya sekuat pautan paling lemah anda", itu berlaku dengan sempurna untuk Awan.

Serangan canggih dan bergantung terutamanya pada penyedia perkhidmatan cloud. Ini tidak khusus untuk Cloud dan boleh berlaku di tempat lain. Muat turun dari pelayan kemas kini langsung dapat ditambahkan dengan fungsi berbahaya. Jadi, bayangkan banyak pengguna yang telah memuat turun perisian ini. Peranti mereka akan dijangkiti dengan program jahat ini.

14. API tidak selamat

Antaramuka Pengguna Aplikasi (API) digunakan untuk membantu melancarkan proses pengkomputeran awan. Sekiranya tidak diamankan dengan betul, mereka boleh meninggalkan saluran terbuka untuk penggodam untuk mengeksploitasi sumber-sumber Cloud.

Dengan komponen yang boleh digunakan semula begitu popular, sukar untuk melindungi daripada penggunaan API yang tidak selamat. Untuk mencuba pencerobohan, penggodam hanya dapat mencuba percubaan akses asas berulang-ulang - yang mereka perlukan adalah mencari satu pintu yang tidak terkunci.

Dapatkan maklumat lanjut: Penyedia Hosting VPS Terbaik / Penyedia Hosting Awan Terbaik


Pemikiran Akhir

Pelbagai jenis serangan siber di laman web yang dikesan pada separuh pertama tahun 2020.
Pelbagai jenis serangan siber di laman web yang dikesan pada separuh pertama tahun 2020 (sumber).

Apabila majoriti dari kita memikirkan keselamatan laman web, biasanya dari sudut mengatasi kelemahan laman web kita sendiri. Sayangnya, seperti yang anda lihat, adalah tanggungjawab penyedia hosting web untuk melindungi dari serangan lain juga.

Walaupun tidak banyak yang dapat Anda lakukan untuk meyakinkan penyedia perkhidmatan untuk melindungi diri, kesedaran ini dapat membantu anda membuat pilihan hosting web yang lebih baik. Sebagai contoh, dengan memerhatikan penekanan yang diberikan oleh host web pada keselamatan, anda boleh mendapatkan idea yang lebih baik tentang bagaimana mereka menyimpan pelayan mereka sendiri.

Sebilangan hos web melaksanakan perlindungan keselamatan yang sangat rendah - jika boleh, cubalah mengelakkannya. Orang lain mungkin boleh bekerja dengan orang terkenal keselamatan siber atau mengembangkan alat dan penyelesaian keselamatan dalaman yang agresif.

Harga hosting web melebihi sumber yang diperuntukkan untuk anda - jadi seimbangkan pilihan anda dengan bijak.

Mengenai Jerry Low

Pengasas WebHostingSecretRevealed.net (WHSR) - semakan hosting yang dipercayai dan digunakan oleh pengguna 100,000. Lebih daripada 15 tahun pengalaman dalam web hosting, pemasaran affiliate, dan SEO. Penyumbang kepada ProBlogger.net, Business.com, SocialMediaToday.com, dan banyak lagi.