Поиск по сайту:  

Email:

Пароль:

Тел.: +7 (906) 724-89-01
Email: info@media-pandora.ru

 
Новый онлайн-сервис на сайте — добавление водяного знака в изображения.

MediaPandora.RU — Статьи и публикации

Что такое взлом сайта?

Подводная часть айсберга

Что такое взлом сайта? Казалось бы, вопрос риторический. Так, да не совсем.

Во-первых, с какими целями ломают сайты? Ну, это как бы в общем понятно:

1. Замена информации на сайте на другую. Например, подмена каталога ваших товаров на рекламу товаров ваших конкурентов.

2. Добыча с сайта информации, не предназначенной для аудитории, к которой относится взломщик. К такой информации могут относиться список ваших клиентов, закупочная стоимость товаров и т. п.

А теперь непосредственно о типах взлома.

Пример: вы поручили некой компании оборудовать вашу квартиру средствами от проникновения извне. Компания установила в окна вашей квартиры металлические решётки, заменила фанерную дверь на взломостойкую стальную, с замками повышенной надёжности. Теперь, если кто-то пропилит решётки в окнах, вышибет дверь или вскроет замок отмычкой, вы вправе говорить о взломе вашей квартиры и предъявлять претензии компании, которой заказывали установку оборудования. Ну а если вы выронили ключ от замка и кто-то подобрал его, после чего проник к вам в квартиру — можно ли утверждать, что ваша квартира была взломана? Очевидно, нет. Можно говорить о несанкционированном проникновении в квартиру, но называть это проникновение взломом было бы неверно.

Ощущаете разницу? В случае взлома квартиры характерные признаки — это повреждение оборудования, предназначенного для защиты от проникновения в квартиру: погнутые или распиленные решётки, выбитая дверь, искорёженная личинка замка. В случае проникновения повреждения отсутствуют, ведь вор проник в квартиру точно так же, как это делаете вы. Вся разница между ним и вами в последнем случае заключается в том, что вы имеете право на вход в квартиру, а он — нет.

Точно так же дело обстоит и с сайтами. Взлом сайта, как и взлом квартиры, сопровождается повреждением или модификацией исходной программы — в результате взлома она становится иной, не такой, какой была создана программистом. В результате же несанкционированного проникновения программа остаётся прежней, сайт не изменяется, и говорить в этом случае о взломе сайта по меньшей мере некорректно.

К слову говоря, так называемые DDOS-атаки также принято почему-то называть взломом сайта, что в корне неверно. Что такое DDOS-атака? Одновременно сотни или тысячи компьютеров автоматически по заранее заданной программе запрашивают содержимое вашего сайта, имитируя поведение посетителей, однако интенсивность отправки их запросов неимоверно высока, и они создают перегрузку сервера, в результате чего на запросы реальных посетителей у сервера не остаётся мощности, и те не могут получить содержимое страниц вашего сайта.

Пример: толпа людей встаёт у дверей квартиры, загораживая проход. Столпившиеся люди не могут зайти в вашу квартиру, но при этом не дают пройти ни вам, ни вашим гостям, которых вы пригласили к себе. Решётки на окнах, стальная дверь и замок при этом остаются совершенно целыми, то есть взлома квартиры не происходит, а толпа не может загораживать дверь вечно — рано или поздно она уйдёт, и тогда вы (или ваши гости) сможете наконец пройти.

Зачем я так подробно разбираю всевозможные виды атак на сайты?

Да затем, чтобы обозначить разницу между случаями, когда ваш сайт действительно взломан, и случаями, когда взлома сайта фактически не было.

 






© WEB-студия «Медиа-Пандора». Запуск сайта — 20 июля 2015 г.
Разработчик: М. Ю. Уткин.