Атака в последние выходные осуществлялась с российских IP-адресов

Блиц-интервью Vesti.Az со специалистом по веб-безопасности Наилем Велиевым

Наил Велиев, Nail Veliev, хакерство, веб-безопасность– Вот уже в который раз армянские хакеры «ломают» азербайджанские сайты, вплоть до сайта президента Азербайджана. Можно ли говорить о каком-то уровне безопасности киберпространства Азербайджана, если обрушивают даже сайт главы государства? В чем лично Вы видите недостатки?

– Если говорить о конкретных недостатках, то, скорее всего, дело в программном обеспечении. Как правило, из-за низкого уровня профессионализма, многие сайты в Азербайджане создают на базе готовых систем управления контентом. Помимо того, далеко не каждое предприятие желает брать на себя расходы по содержанию профессиональных веб-мастеров. Естественно, любой созданный человеком продукт имеет изъяны, поэтому никогда нельзя говорить об абсолютной «непробиваемости». Continue reading

_________________
количество просмотров: 353

Первостепенной задачей является поддержка местных ресурсов

Наил Велиев

О хакерстве и киберпреступности

Заместитель министра связи и информационных технологий Эльмир Велизаде сообщил о намерении его ведомства создать специальную структуру, которая будет заниматься обеспечением информационной безопасности в государстве. Слова замминистра прозвучали спустя два дня после публикации в сайте ann.az интервью с президентом национального Интернет-форума, в котором Осман Гюндуз раскритиковал систему защиты азербайджанских сайтов.

Мы просили специалиста по информационной безопасности Наиля Велиева рассказать о том, насколько азербайджанские интернет-ресурсы надежно защищены и труден ли хлеб отечественных хакеров. Continue reading

_________________
количество просмотров: 536

Методы борьбы с DDOS-атаками (щоб сервер цвел и пахнул)

Из-за этих атак временно падали крупнейшие и известнейшие компании, такие как yahoo!, ebay, buy.com, amazon.com, cnn.com и целый ряд других…

Как правило никто не никогда не пишет в статьях про DDOS.
В основном то, что мы видим в сети, это поверхностные описания удачных атак, или вопли пострадавших от них.

Методы борьбы с DDOS-атаками1) Цель и принцип DDOS
Цель DDOS – вывести обьект атаки из рабочего состояния что может повлечь за собой большие финансовые потери во время упадка или расходы на оборудование для защиты от него и з/п специалистов. Любой вебмастер понимает, что упадок сайтов на 2-3 часа нанесет серьезный вред бизнесу, а если на неделю, то ресурс скорее всего, придется поднимать с нуля заново. Я уже не говорю о владельцах платных сайтов и серьезных коммерческих ресурсов, чьи убытки могут составлять десятки тысяч долларов вдень.

Технология DDOS атак подразумевает метод грубой силы – вы тем или иным способом пытаетесь забить канал, открывая максимально возможное количество соединений на тот или иной сервис или отправки огромного количества информации, которое сервер не в состоянии обработать. все этоведет к потере скорости или полной остановке (зависанию/упадку) атакуемого ресурса. Continue reading

_________________
количество просмотров: 486