Nu har visst prodirectory.se + ett resten av våra webbplatser blivit hackade!!! Är det någon som har koll på om det är hela surftown eller bara oss?? Måste kolla det hela!!
Nu har visst prodirectory.se + ett resten av våra webbplatser blivit hackade!!! Är det någon som har koll på om det är hela surftown eller bara oss?? Måste kolla det hela!!
Senast redigerat av Solutions den 2008-02-15 klockan 14:53.
Funkar för mig.
OK Låter som vi har blivit speciellt utvalda då!! Förstår inte varför just vi?? Riktigt surt!! Är det någon som vet varför?
OK!! Verkar INTE bra, PONTING!!
Det är upplever jag ovanligt att någon blir specifikt utvalda per person eller verksamhet. Det förekommer emellertid av och till.
Betydligt vanligare är emellertid att en större grupp blir "utvalda" rent pragmatiskt utifrån att det är möjligt att angripa dem. Typiskt genom att man använder ett stycke mjukvara som har en säkerhetsdefekt.
Högre upp
Ännu vanligare är detta tillsammans med att säkerhetsdefekter enkelt kan identifieras. Till exempel via gammal old-fashion IP-skanning efter tjänster man försöker tala med. Eller mer edge längre upp "ovanpå" webbservern.
Där är det tror jag meningsfullt rent praktiskt för den som har en webbsida att separera säkerhetsdefekter i "plattform" och "applikation". Med plattform menar jag då operativsystem och mjukvara som vanligen hanteras av webbhotellet. Applikation syftar på det som ligger ovanpå t.ex. komponenter du själv installerar, skript du lägger till och kod du själv skriver.
Kör man en udda mjukvara för länkkataloger får man nog nästan räkna med att detta händer av och till. Från den här aspekten är det mycket bättre att använda en plattform som har ett stort community t.ex. Wordpress, Drupal m.m. Säkerhetsdefekter i plattform kommer upptäckas men korrigeras också snabbt.
Backup
En väldigt bra säkerhetslösning (om man nu inte hanterar känslig information vilket knappast är fallet för en katalog) är backup på data som enkelt går att återställa. Backup på en mer "grundläggande nivå" erbjuder typiskt webbhotellen och det är naturligtvis bra.
Men också tror jag att det kan nog vara meningsfullt att ha något eget som plockar ut dataposter (för katalogen webbsajter och deras metainformation) på ett sätt som du enkelt kan skripta in oavsett webbhotell och plattform.
Så här är internet.
Turkiet m.m.
Turkiet, Sydkorea, Kina m.fl. länder är vanliga källor till angrepp. Men ändå det vi ser där är med backup, koll på uppdatering m.m. typiskt ytterst hanterbart och tycker jag nästan är bakgrundsbrus idag.
[Detta inlägg har raderats enligt krav från Tina. Läs mer.]
Nej precis. Då är vi i plattformen som webbhotellet bör ta ansvar för. Gäller att välja rätt där.Ursprungligen postat av ponting
Senast redigerat av Urban G den 2008-02-15 klockan 17:05.
Nu har vi fått bekräftat att vi antagligen får tillbaka vårt material + att Surftown arbetar med att lösa problemen på servrarna. Det var tydligen en ddos attack. Det är problematiskt med dessa fanatiska hackers...
Det senaste skriptet som vi installerade är inget ovanligt eller osäkert utan det var phpbb 3.0.0. Jag har för mig att gamla phpbb 2.x var ett vanligt hackar object. Dessa säkerhetsbuggar borde vara fixade med 3:an??
Det är också korrekt att inte enbart vi har blivit straffade precis som ponting menar. Det verkar vara surftown som ligger riktigt illa till och jag anser att de bör se över sin säkerhet (om det ens är möjligt) men det kanske är svårt med tanke på att ddos attacker inte är så lätta att försvara sig mot??
Ett distribuerat denial of service angrepp där en större mängd klienter utspridda på många riktiga IP-adresser skickar större datamängder kan nog vara svårt att hantera.
Sedan innan en leverantör så att säga menar officiellt mot kunder att det är svårt att skydda sig och hantera det bör de möjligheter som IP-protokollet ger för att skydda sig användas vilket jag tror är föga utnyttjat än idag.
Åtminstone den som rent fysiskt leverar access till internet till webbhotellet kan ju filtrera, nu har jag tror jag glömt korrekta termer för detta, men filtrera datagam på post- och ingress. Därav och efter jämförbara åtgärder kan ju tjänsteleverantörer med mer kött på benen peka på svårigheter. Svårigheter att filtrera bort angripande IP-adresser är ju då trots allt möjligt vettigt automatiskt.
Det är för närvarande 1 användare som tittar på det här ämnet. (0 medlemmar och 1 gäster)