О видах хакерских атак

Хакерские атаки – одни из самых зрелищных событий интернета. Но в то же время они и самые незаконные. Какие же существуют виды атак и способы взлома и как от них защититься? 

На третьем месте социальная инженерия, или СИ. Её довольно сложно назвать хакерской атакой, скорее это психологическая атака. Суть СИ заключается в контакте с жертвой, обычно сотрудником какой-либо компании, имеющей свой сервер или сайт. Несмотря на убогость, этот вид является достаточно эффективным для получения доступа к ценной информации. Защититься от него, очевидно, совсем несложно, но многие всё же «попадаются на удочку» профессионалу, владеющим СИ. 

Второе место занимает SQL-инъекция. Вообще существует множество инъекций, но SQL – самая популярная на сегодняшний день. В наши дни почти все сайты построены на базах данных – сложных системах, с которыми при необходимости контактируют веб-страницы. Хакер при обнаружении этого контакта начинает искать уязвимость, «прикрепляя» уникальный код SQL-запроса в адресную строку. Но в последнее время этот способ взлома стал настолько популярным, и базы данных настолько громоздкими, что появились специальные программы, предназначенные для этого. Защитить базу данных от инъекции может только тщательная фильтрация запросов веб-страницы. 

На первом месте стоит DoS и DDoS-атака. Несмотря на то, что эта разновидность хакерской атаки придумана уже давно, её эффективность не перестаёт удивлять даже самых профессиональных администраторов серверов. Защиты от неё практически нет, так как её принцип заключается в том, что сервер практически полностью парализуется и сайт полностью останавливается. При такой обстановке может выйти из строя система безопасности сайта и баз данных, и хакеры могут получить к ним полный доступ. Но в большинстве случаев атаку проводят на крупные компании и предприятия не с целью кражи данных, а с целью мести. Результат такой атаки известен практически всем опытным пользователям – «синий экран смерти».