Nwlapcug.com


Web Hosting questioni di sicurezza



Web hosting è un affare complesso, con più tecnologie di funzionamento su tutte le macchine server. Il numero di problemi di sicurezza sul Web è sempre in crescita, ma tendono a cadere all'interno di un insieme di categorie. Gli attaccanti bersaglio siti Web e Web host per vari motivi. Queste ragioni determinano i tipi di attacco che scelgono, come pure i potenziali problemi di sicurezza affrontati dai Web host di conseguenza.

Frode

Gli hacker attaccano siti Web per i dati che viene quindi utilizzati per commettere frodi. Può trattarsi di frode di carta di credito e furto di identità. Dati personali memorizzati sui server gestito da Web host possono essere rubati e utilizzati per questi scopi. Esistono molti approcci alla protezione dei dati Web, ad esempio la crittografia. Viene utilizzata la crittografia sui dati degli utenti acquisiti; ad esempio, dettagli inseriti quando persone si iscrivono a un servizio del sito Web. Script server quindi codificano i dati prima di archiviarli in un database. Ci sono diversi approcci alla crittografia di tali dati, ma c'è sempre un rischio gli aggressori possono essere in grado di decifrarlo.

Furto di password

Molti siti Web memorizzare le password di utente all'interno di database insieme con altri dettagli. Pirati informatici che tentano di rubare password dati possono quindi utilizzarlo per accedere a un account utente. Una volta entrati in un sistema, gli attaccanti quindi possono ottenere ulteriori informazioni sugli utenti, compresi potenzialmente compromettere dati quali numeri di carta di credito. A differenza di alcuni dati personali, a causa dei rischi di furto di password, password ordinariamente vengono crittografate prima di essere memorizzato. In alcuni casi, crittografia unidirezionale viene utilizzato, in cui le password non possono mai per essere decrittografati, riducendo la possibilità di decodifica di attaccanti. Se una password debole è stato scelto da un utente, c'è una maggiore probabilità che un account sarà essere violato.

DDoS

Attacchi di tipo Denial of Service (DDoS) distribuiti interrompono i servizi di sito Web di sovraccaricare il server con richieste. In un attacco DDoS, "anelli bot" o "botnet" sono utilizzate, con un numero di computer tutti inviando più richieste al server del sito Web in questione. Il server diventa così oberato da queste richieste che normale accesso per gli utenti è drammaticamente rallentato o fermato completamente. Quando un server o gruppo di server, è stata compromessa in questo modo, ulteriori attacchi sono quindi più facili da effettuare. Attacchi DDoS di solito coinvolgono reti di hacker piuttosto che singoli individui.

Programmi dannosi

Altrettanto a casa o in ufficio PC può essere attaccato e danneggiato da malware, così può Web Server. Web Server sono computer con software server e altre tecnologie in esecuzione su di loro, ma possono essere vulnerabili a software dannoso allo stesso modo che è un normale computer. Programmi dannosi possono essere progettati per fare cose diverse. In alcuni casi, un programma dannoso sarà finalizzato a furti di dati, o semplicemente danneggiare la funzione dei siti Web ospitati su un server. Programmi malware possono anche recuperare informazioni come esso venga immesso dagli utenti firma per servizi del sito Web.