Μου είπε ο Τίμος για το πρόβλημα που προέκυψε και θα ήθελα να προσθέσω μερικά πράγματα στα όσα λέτε πιό πάνω.
Η επίθεση απο ότι κατάλαβα είναι κλασική Denial of Service δηλαδή γίνονται συνεχόμενα request στον Server μέχρι να κρασάρει. Με αυτόν τον απλό τρόπο αποδυναμώνονται οι άμυνες του server με αποτέλεσμα να καταφέρουν να κάνουν το Hack, άν δέν καταφέρουν να το κάνουν τότε απλά πέφτει ο server (και όσα domains έχει).
Δυστηχώς υπάρχουν αρκετά τσογλάνια που το κάνουν αυτό έτσι για την πλάκα τους, το θετικό απο αυτές τις επιθέσεις είναι ότι οι εταιρείες που δέχονται την επίθεση θωρακίζουν καλύτερα τα συστήματα ασφαλείας τους αλλα άν σε βάλουν στην λίστα τους κάποια στιγμή κάτι θα σου κάνουν και αυτό είναι σίγουρο γιατί είναι πάντα ένα βήμα μπροστά.
Ο μόνος τρόπος να εντοπίσεις αμέσως την πηγή της επίθεσης είναι να τους εντοπίσεις την στιγμή της επίθεσης, επομένως άν είναι τυχερός και το δέις εκείνη την στιγμή ειδοποιείς αμέσως την ετερεία για να δεί τί συμβαίνει.
Δέν μπορείς να αποφύγεις μιά περίπτωση τέτοια αλλα το μόνο που μπορείς να κάνεις είναι να έχεις συχεχώς backup των δεδομένων της ιστοσελίδας σου, τουλάχιστόν ένα την εβδομάδα και οπωσδήποτε να κρατάει η εταιρεία που κάνει την φιλοξενία ένα την ημέρα (ολικό).
Σε μεγάλες ιστοσελίδες όπως η δική σας εξηπηρετεί να μήν έχεις όλα τα δεδομένα σε έναν server, τί ενοώ
Ιστοσελίδα σε ένα κύριο domain, Forums σε άλλο, files (downloads) σε άλλο.
Αυτό προυποθέτει τρία διαφορετικά μηχανήματα και τρία domains άρα αυξάνεται το κόστος επι τρία αλλα είναι ο μόνος τρόπος για να είσαι σίγουρος πως απο μιά επίθεση δέν θα καταστραφεί όλο το περιεχόμενο. Εκτός άν είσαι ο στόχος τους και σε πάρουν σβάρνα αλλα είναι λίγο απίθανο γιατί θα αφήσουν πολλά ίχνη.
Το μεγαλύτερο πρόβλημα το έχουν ιστοσελίδες που χρησιμοποιούν open source εφαρμογές (PHP nuke, PHPBB κ.τ.λ) εντοπίζονται πιό εύκολα και έχουν πολλά κενά ασφαλείας.
Πρόσθετα μέτρα ασφαλέιας
Αποφεύγουμε να χρησιμοπιούμε chmod 777 στα files του server, άν είναι να ανεβάσουμε κάτι το γυρίζουμε απο 755 σε 777 για να κάνουμε την δουλειά μας και μετα το επαναφέρουμε σε 755 (ιδιαίτερη προσοχή σο φάκελο images).
Στην περίπτωση των Open Source εφαρμογών τις αναβαθμίζουμε συνέχεια περνώντας τα νεότερα patch ασφαλείας.
Forums
H καλύτερη εφαρμογή είναι το Invision Power Board
http://www.invisionboard.com (άν θυμάμαι καλά γύρω στα 80 euro το License), μπορείς πολύ εύκολα να κάνεις convert απο PHPBB και να μεταφέρεις τα δεδομένα σου σε αυτό.
Τίμο εγώ θα πάρω ένα Licens για εμένα και πιθανόν να πάρω καί φιλοξενία σε αυτούς για το Forum πές μου να πάρουμε άν είναι δύο licens και να κάνουμε το Convert απο PHPBB σε Invision Power Board, δέν βλέπω άλλη λύση και θα μπούμε πάλι σε έξοδα αλλα δέν γίνεται αλλιώς.
Μεταφέροντας την φιλοξενία τα forum σε αυτούς, εχουμε την μέγιστη ασφάλεια στο θέμα της φιλοξενίας και του Backup.
PHP Nuke
Δυστηχώς έχει πολλά κενά ασφαλείας και είναι ίσως το ευκολότερο να το βρείς λόγω της δημοτικότητας του, εδώ μόνο το συνεχόμενο upgrate θα σε σώσει και το CHMOD που ανέφερα πιό πάνω.
Η εταιρεία που είχε την φιλοξενία το χειρίστηκε πολύ άγαρμπα και είναι απαράδεκτη γιατί δέν σου είπε ούτε απο ποιούς έγινε η επίθεση και άν έγινε μόνο στο δικό σου domain και άν έγινε στο δικό σου μόνο δέν σημαίνει πως ο στόχος ήταν μόνο αυτό αλλα όλος ο server άρα δέν καταλαβαίνω γιατί σε αντιμετώπισε με αυτόν τον τρόπο.
Εγώ έχω δεχτεί έξι τέτοιες επιθέσεις ώς τώρα σε πέντε διαφορετικά μηχανήματα (μία κάθε χρόνο περίππου) απο αυτό θα καταλαβαίνετε πως το πρόβλημα υπάρχει και θα υπάρχει όσο οι ετερείες που κάνουν το Hosting δέν παίρνουν μέτρα ασφαλείας και όταν εμείς που κάνουμε τις ιστοσελίδες δέν ασφαλίζουμε τον server μας.
Τίμο θα σου πώ λεπτομέρειες για το Invision Power Board, εγώ θα το βάλω έτσι και αλλιώς γιατί το PHPBB είναι εντελώς ξεβράκωτο.
