Аргерих Л. О языке РНР. Часть 5. Страница 68


Отказ в обслуживании

Атака «Отказ в . > /г- bi , » (Denial of Service - DoS) представляет собой попытку сделать недоступной некоторую службу. Часто направлена на веб­сайт или другую общедоступную службу. Вызывает подрыв доверия пользо­вателей и может привести к временному закрытию.

Простейший тип DoS - лавинная рассылка пакетов (packet flooding). Ата­кующий или группа атакующих посылают серверу управляющие пакеты In­ternet Control Message Packets (ICMP), требуя ответа. Сервер начинает посы­лать ответы на эти запросы. Если запросы поступают чаще, чем сервер успе­вает их обработать, скапливаются необработанные запросы, что приводит к существенному замедлению работы сервера или полному отказу. Часто стоит потратить немного средств и времени, чтобы уменьшить риск подоб­ной атаки. У Security Focus есть хороший список статей по атакам такого ро­да: http: //http://www.securityfocus.com/cgi-bin/library.pcat=213"> www.securityfocus.com/cgi-bin/library.pcat=213.

Ошибки конфигурации

Ошибки конфигурации проявляются, когда настройка по умолчанию или директива настройки сервера открывает брешь в системе защиты. Стоит по­тратить время и изучить информацию о новых и известных ошибках конфи­гурации, чтобы не допустить их на сервере, какими бы непонятными они ни казались.

Хороший пример неприятностей, вызванных ошибками конфигурации, - взлом группой хакеров веб-сервера Apache Software Foundation (http:// http://www.apache.org/"> www.apache.org/ ). Хакеры воспользовались многочисленными ошибками на­стройки, чтобы получить доступ с правами root к машине apache. org и изменить страницы сайта. Сложность такого вида атаки показывает, какие усилия при­лагают хакеры, чтобы взломать систему защиты. Подробное описание этой атаки есть на http://www.securiteam.com/securitynews/5MP031PlFG.html"> http://www.securiteam.com/securitynews/5MP031PlFG.html.

Система безопасности Apache

Следующая наша задача - настроить приложение веб-сервера. Мы рассмот­рим обеспечение защиты веб-сервера Apache, поскольку это один из самых распространенных в Интернете веб-серверов. Поддерживать самые свежие обновления для Apache достаточно легко; большая часть информации по безопасности Apache есть в упомянутых выше списках. Еще одно место, на котором можно узнать о проблемах, связанных с Apache, - это «еженедель­ник» Apache на http://www.apacheweek.com/"> http://www.apacheweek.com/.

Мы займемся настройками, обеспечивающими Apache, и необходи­