Zip для защиты сайта

Доброго времени суток! Если вы когда-нибудь хостили веб-сайт или администрировали сервер, то наверняка хорошо знаете о плохих людях, которые пытаются сделать разные плохие вещи с вашей собственностью. Когда я в возрасте 13 лет впервые захостил свою маленькую Linux-коробочку с доступом по SSH, я смотрел логи и каждый день видел IP-адреса (в основном, из Китая и России), […]

Бесплатный SSL сертификат на ваш сайт

Доброго времени суток! Для начала расскажу, что же за зверь это. Как известно, SSL сертификаты выдаются центрами сертификации, чьи корневые сертификаты хранятся в хранилище сертификатов браузера\ОС (либо другого ПО, использующего SSL). Цена на большинство сертификатов зашкаливает, и платить приходится за каждый сертификат. Но у StartSSL весьма интересный подход — сами сертификаты у них бесплатные, вы платите […]

Полезности в .htaccess

Доброго времени суток! О предназначении файла .htaccess знает каждый веб-разработчик. На базовом уровне он позволяет управлять доступом к каталогам сайта. Но добавляя в него различные дополнительные фрагменты кода, с ним можно сделать и много других интересных вещей. Если же вам нужны базовые сведения о предназначении данного файла, то вы можете получить из статьи введение в .htaccess, […]

Малоизвестные функции Google

Малоизвестные функции Google или как пользуются хакеры поисковыми сетями Доброго времени суток! Получение частных данных не всегда означает взлом — иногда они опубликованы в общем доступе. Знание настроек Google и немного смекалки позволят найти массу интересного — от номеров кредиток до документов ФБР. WARNING Вся информация предоставлена исключительно в ознакомительных целях. Ни администрация, ни автор не несут ответственности за любой […]

Протокол TLS

Доброго времени суток! Хочу рассказать вам о том, что такое TLS  и с чем его едят. Общие сведения о TLS Протокол TLS (transport layer security) основан на протоколе SSL (Secure Sockets Layer), изначально разработанном в Netscape для повышения безопасности электронной коммерции в Интернете. Протокол SSL был реализован на application-уровне, непосредственно над TCP (Transmission Control Protocol), […]

Взлом сайта и его последствия

Времена, когда сайты взламывались ради забавы почти прошли. В современных реалиях сайты атакуют для извлечения прибыли. Атаковать могут абсолютно любой сайт, даже с минимальными показателями и трафиком. Атаки на сайты могут быть как направленными, когда атакуемый сайт по определенным причинам интересен злоумышленнику, так и массовыми, когда злоумышленник пытается проэксплуатировать какую-то уязвимость, ставшую ему известной в […]

Команды для проверки DDoS атак

Список команд, полезных для определения ddos’a или флуда, а так же для отражения нераспределенных атак.   Код: netstat -ant | awk ‘/^tcp/ { split($5,IP,»:»); CNT[IP[1]]++ }; END { OFS=»\t»; for (ip in CNT) { print CNT[ip],ip };}’ Код: tcpdump -elXnvvv -i eth1 dst port not 22 and dst port not 80 and dst port not […]

16 способов защиты от DDoS-атак своими силами

Доброго времени суток! Борьба с DDoS-атаками — работа не только сложная, но и увлекательная. Неудивительно, что каждый сисадмин первым делом пытается организовать оборону своими силами — тем более что пока еще это возможно. Мы решили помочь вам в этом нелегком деле и опубликовать несколько коротких, тривиальных и не универсальных советов по защите вашего сайта от атак. […]

Нейронная сеть против DDoS’а

Предисловие Некоторые из вас наверняка недавно проходили Stanford’ские курсы, в частности ai-class и ml-class. Однако, одно дело просмотреть несколько видео-лекций, поотвечать на вопросики quiz’ов и написать десяток программ в Matlab/Octave, другое дело начать применять полученные знания на практике. Дабы знания полученые от Andrew Ng не угодили в тот же тёмный угол моего мозга, где заблудились […]

Взлом и защита WordPress

WordPress — это удобная блог-платформа для публикации статей и управления ими, на которой базируется огромное число различных сайтов. Из-за своей распространенности эта CMS уже давно является лакомым куском для злоумышленников. К сожалению, базовые настройки не обеспечивают достаточного уровня защиты, оставляя многие дефолтные дырки незакрытыми. В этой статье мы пройдем типичным путем «типового» взлома сайта на […]