Комплексная защита веб сайта от хакерских атак

Введение
В настоящее время можно с уверенностью сказать, что с каждым днем увеличивается процент атак на веб-сайты: в 80 % случаев данные атаки начинаются с веб-приложений. Постоянное техническое развитие приводит к расширению вариантов атак данного вида, что очень сильно затрудняет создание надежной системы защиты веб-сайта от хакерских атак.
Как в любой аналогичной ситуации, сторона, которая занимается обороной, всегда немного уступает атакующим. Все современные средства защиты создаются только тогда, когда веб-сайт был атакован. Существует большое число причин, по которым веб-приложения подвергаются хакерским атакам: низкая эффективность кода, недостаточный контроль по обеспечению безопасности и т.п.
По этим причинам в настоящее время очень важно применять те защитные средства, которые будут учитывать структуру веб-сайта и не приводить к возникновению задержек в его работе. Изучение методов комплексной защиты веб-сайта в настоящее время является весьма актуальным.
Разновидности хакерских атак
Все атаки можно классифицировать по:
- характеру воздействия ;
- цели воздействия;
- условию начала осуществления воздействия;
- наличию обратной связи с атакуемым объектом;
- расположению атакующего;
- числу атакующих;
- уровню эталона ISO [1].
Среди огромного количества атак можно выделить ряд тех, которые наиболее часто встречаются на практике: mailbombing, переполнение буфера, использование специализированных программ (вирусов, снифферов, троянских коней, почтовых червей, rootkit-ов и т.д.), сетевая разведка, IP-спуфинг, man-in-the-middle, инъекция (SQL-инъекция, PHP-инъекция, межсайтовый скриптинг или XSS-атака), отказ в обслуживании (DoS- и DDoS- атаки), phishing-атаки [2]

.
Основные методы комплексной защиты веб сайта от хакерских атак
Практика показывает, что под угрозой взлома находятся абсолютно все веб-страницы. Небольшие ресурсы с малым трафиком и нейтральным информационным контентом, значимые порталы с большими объёмами пользовательских данных, сервисы по обработке транзакций – это неважно, от хакерских нападений не застрахован никто.
Статистические данные говорят о следующем:
- периодическим атакам подвергается каждый третий сайт;
- около 80 % интернет-ресурсов подвергаются взлому вследствие нецелевых атак, использующих популярные утилиты и сканеры;
- более половины взломанных страниц оперативно блокируются поисковыми системами в пользовательской выдаче.
В настоящее время разработано достаточно большое количество различных средств защиты веб-сайтов от атак различного рода. В таблице 1 приведены основные характеристики наиболее распространенных средств комплексной защиты веб-сайтов от хакерских атак (как отечественных, так и зарубежных) [3].
Таблица 1 – Основные характеристики средств защиты веб-сайтов
Характеристика Средство защиты
Imperva SecureSphere
PT Application Firewall
F5 BIG-IP ASM Wallarm
Citrix NetScaler AppFirewall
Компания-вендор
Imperva
Positive Technologies F5 Networks
Wallarm
Citrix
Сниффер
+ + - + -
Мост + + + _ +
Прозрачный прокси-сервер + + _ _ +
Обратный прокс- сервер + + + + +
Ретроспективный анализ - + - + -
Поддержка Multitenancy
- - + + +
Возможность временной блокировки запросов от источника + + + + +
Исходя из данных, приведенных в таблице 1, можно с уверенностью сказать, что отечественные средства защиты веб-сайтов практически ни в чем не уступают иностранным аналогам и могут эффективно использоваться для создания надежной системы комплексной защиты веб-сайта.
В конце работы хотелось бы привести следующие рекомендации для пользователей, нуждающихся в комплексной защите от хакерских атак:
- в точности выполнять все необходимые рекомендации по обеспечению безопасности разработки веб-сайта;
- проводить постоянный мониторинг текущего состояния и возможных входных точек;
- своевременно производить обновление баз средств комплексной защиты;
- предустанавливать лимиты на возможность обращения к веб-сайту;
- применять WAF с целью обеспечения необходимого уровня защиты;
- осуществлять процедуру тестирования на проникновение веб-приложения, выполнять анализ исходного кода.
Заключение
Таким образом, в ходе выполнения данной работы была рассмотрена классификация и виды хакерских атак, а также способы борьбы с ними