Новая жизнь старого компьютера в роли ВЕБ-сервера. Часть 3

Новая жизнь старого компьютера в роли ВЕБ сервера. Часть 3
DDoS атака

С точки зрения аппаратной конфигурации, слабый компьютер может отлично справиться с небольшим трафиком, но он абсолютно не готов к таким сложным ситуациям, как сетевая атака, приводящая к отказу в обслуживании или «distributed denial-of-service attack». DDoS атака происходит благодаря умышленным действиям сетевых пользователей (обычно это хакеры), которые генерируют большое количество запросов на просмотр страниц, с которыми сервер не может справиться. В результате такой атаки сервер «падает», делая ваш сайт недоступным извне. При этом увеличивается потенциальный риск проникновения хакера в операционную систему сервера.

Специализированное программное обеспечение

С точки зрения программного обеспечения сервер должен быть правильно сконфигурирован для того, чтобы снизить риск внешнего нарушения безопасности. Для этого необходимо следовать такой стратегии: отключать ненужные сервисы (например, можно отключить FTP доступ, если вам необходима только служба ВЕБ), проверить соответствие пароля доступа к ВЕБ-сервисам минимальным требованиям сложности, установить ограничения на сетевой доступ к каталогам с важной системной информацией.

Кроме того, если вы на ВЕБ-сервере используете такой продукт, как система управления контентом WordPress, обязательно сконфигурируйте его настройки безопасности. Например, форма загрузки файлов в стандартной оболочке блога на WordPress является серьезной дырой в безопасности, так как по умолчанию в ней не ограничен тип закачиваемых файлов. С помощью этой лазейки хакер может загрузить на сервер файл, который автоматически запустит на выполнение скрипт при обращении к нему базы данных. Этот вид атаки называется «SQL injection hack».

Сервер на базе операционной системы Microsoft

Если для вас более комфортно работать в операционных системах Microsoft, то рекомендуем использовать Microsoft Windows Server 2008. Хотя сервис Internet Information Services, на котором строится Web-сервер, является бесплатным продуктом, сам Windows Server является платным продуктом. В зависимости от версии и функциональности лицензия на эту ОС может стоить от 500 до 2000 долларов, а то и выше. Минимальные требования для создания сервера на платформе Windows Server являются аналогичными для решений на базе связки Linux/Apache, но рекомендованные характеристики намного выше – процессор от 2 гигагерц, оперативная память от 2 гигабайт и жесткий диск емкостью 40 гигабайт и выше.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *