Четверг, 09.05.2013, 11:04
Главная Регистрация Карта сайта
Приветствую Вас, Гость
Опрос
Как вы попали к нам на сайт?
[ Результаты · Архив опросов ]
Всего ответов: 1494
Мини бар
Требуется регистрация
ТОП САЙТОВ

PROFISMART.RU - Все для телефонов на Symbian, Android, Windows Mobile и iPhone.

KAZTORKA.ORG - Казахстанский торрент-трекер Kaztorka. Скачать бесплатно фильмы, музыку, программы и игры, книги.

UTRO.1TV.RU - Сайт проекта первого канала ‘Доброе утро’. На сайте вы можете просмотреть видео ролики.

FLIBUSTA.NET - Библиотека электронных книг. Бесплатно и без регистрации.

ZOOMBY.RU - сериалы, фильмы, шоу, клипы и другие телевизионные передачи в отличном качестве, без регистрации.

ГИГРА.РФ | GIGRA.MY1.RU - Мини игры не требующие ключей совершенно бесплатно и без регистрации.

MEGASHARA.COM - Торрент-трекер: фильмы и сериалы всех жанров, музыка всех направлений, игры для компьютера.

ZVUKOFF.RU - Крупнейший музыкальный портал Рунета, музыка онлайн, скачать музыку, скачать mp3.

ONLAINFILM.UCOZ.UA - Онлайн кинотеатр. Большой выбор онлайн фильмов. Стол заказов. Онлайн ТВ.

NARUTO-BASE.RU - Онлайн аниме,Скачать мангу, Игры, Картинки и т.д.

MP3OSTROV.COM - Скачать бесплатно MP3 музыку или прослушать её бесплатно онлайн.

FEPCOM.NET | IGRU.NET.UA - Игры на любой вкус: игры для девочек и мальчиков, игры для офиса и домохозяек, а также фильмы.

KINO-DOM.TV - На данном сайте вы можете просматривать сериалы в режиме онлайн бесплатно и без регистрации.

WARARU.NET - Скачать бесплатно программы, музыку mp3, бесплатные фильмы, игры для компьютера, книги и журналы.

MEGALINE-FILMS.KZ - Фильмы онлайн бесплатно для мегалайнеров без учета трафика!

LINECINEMA.ORG - LineCinema - кинотеатр онлайн кино, вы можете смотреть бесплатно и без регистрации в режиме онлайн.

TVSALE.RU - Интернет магазин ТВ-ШОП, здесь вы можете заказать товары для себя с доставкой по почте

N-TORRENTS.RU - Скачайте любые файлы на высокой без регистрации через торрент

CHIPXP.RU - Программы и игры для компьютера, обучающее видео, музыка и видеоклипы, книги и журналы.

NEW-KINO.NET - Фильмы онлайн бесплатно. Скачать лицензионные фильмы.

Статистика

Главная » 2013 » Январь » 3 » Почему блэклист страшнее DDos

Реклама


02:54
Почему блэклист страшнее DDos
Для начала давайте определимся в понятиях, указанных в заголовке.
Что такое DoS-атака

DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднен. Видов DoS-атак существует много, но главный их смысл сводится к мере экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.

Существует много способов атаки, столько же и способов их разблокировки. Простой пример: на ваш сайт идет слишком много спам-комментариев, и он, только потому, что на сервер хоста будет идти слишком большая нагрузка, на какое-то время прекратит возможность доступа к ресурсу. Случалось ли у кого-то такое? Многое зависит, конечно, от мощности сервера, но суть, думаю, понятна.
Что такое блэклист (blacklist)?

Блеклист, он же черный список — это список жалоб, которые подают пользователи интернета на зараженные вирусами сайты. Например, вы увидели, что какой-то сайт ссылается на ваш ресурс, но антивирус блокирует его:

блокировка сайта

Что можно предпринять? Взять да и настучать, пожаловаться кому следует? А пожаловаться есть куда. Видов черных списков много, но я предложу
блеклист от Googlefdg2

Здесь можно пожаловаться на фишинг. А вот здесь реабилитироваться. Аналогично — жалоба на вирусы здесь, а здесь — реабилитация (де-блеклист).

Стучать или не стучать - решайте сами. Но хочу заметить, что такой возможностью могут пользоваться и в гнусных целях: настучав на конкурента и сделав это не единожды, можно добиться нужного результата. Получить черную метку, попасть в блеклист довольно легко — операция автоматизированная, а вот выйти из него — намного труднее, — это долгая ручная процедура с рассмотрением и проверкой заявки. Вам это ничего не напоминает?

Вот почему блэклист страшнее DDos. Ведь никто не станет успешно проводить DDos-атаки длительно — фильтры забанят ботнет, а вот блэклист — это надолго. И, в отличие от DDos, ещё и дает пятно на репутацию сайта, даже постоянные посетители станут более осторожными и могут из боязни прекратить посещение сайта.

В этой связи, я хочу привести пример, который предоставил один сайт.

Однажды все форумы Рунета, как один, оказались в черном списке Гугла, да и Яндекса, причем пометка у всех отображалась в результатах поиска. Причина — кто-то загрузил на общедоступный фотохост radikal.ru картинку с кодом, напоминающим эксплойт. Это мог быть и не хакер, просто человек где-то нашел картинку и захотел вставить её в пост форума. (Менее вероятно — вирусный код был в рекламе, размещенной в партнерке на «Радикале» по заказу хакера). В результате домен этого фотохостинга попал в блэклист. И тут же в блэклист попали тысячи сайтов и форумов, отображающих на своих страницах пользовательские картинки с «Радикала». Причем хотлинк был не той пресловутой сомнительной картинки, а совершенно других изображений — просто с того же домена. Антивирусные алгоритмы по сайтам (даже используемые лидерами рынка) ещё в пеленках, они не разбирают таких тонкостей и банят все оптом. Так, тысячи сайтов оказались без вины виноватыми.

Как вам это нравится?
Хакер размещает баннер

приблизительно такого характера: "У вас устаревшая версия flash, скачайте обновление!". Или предлагает скачать какую-либо неизвестную, но о-очень нужную вам программу или плагин, причем БЕСПЛАТНО. И многие ведутся… Вы сами закачаете вирус, и тут уж никто вам не поможет - никакой антивирус, особенно, если этот вирус новейшего образца. Схема проста: поиск уязвимости в популярном движке сайтов или внедрение баннеров с вирусным кодом —> заражение сайтов -> заражение компьютеров —> большой ботнет.

К сожалению «темные силы» идут на шаг впереди антивирусов и прочих защит, а двигательной силой являются деньги: ботнет — эта прибыль от продажи. Причем — весьма не маленькая. Антивирусные компании предлагают ужесточение наказаний за создание и распространение вирусов и требуют, чтобы партнерские кампании обязательно модерировали баннеры на вредоносные коды и под страхом больших штрафов. Для того, чтобы в дальнейшем никому не повадно было наживаться на ботнетах. Но, как видим, воз и ныне там… А спасание утопающих — дело рук самих утопающих.
источник
Просмотров: 221 | Добавил: Genyy | Теги: DDoS, Безопасность, ботнет, блэклист

Реклама


Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

О проекте RSS - сайтов RSS - блога Реклама на сайте
Обратная связь