Pretraga


Tagovi Hosting x Πρόκληση/Προβοκάτσια x Digital hygiene x Digital evidence x Reputation x Damage x Report to platform x Browser x

Kontaktiraj hosting provajdera

Ako je problem uporan i posle tvoje ili intervencije sistem administratora, obrati se hosting provajderu.  Iskustva sa provajderima razlikuju se u zavisnosti od toga da li se server  nalazi u zemlji ili inostranstvu. 

Strani hosting provajderi uglavnom pružaju bolju uslugu, ali to možda neće biti dovoljno tako brzo.

Hosting provajderi sa 24/7 podrškom svakako su najbolji izbor, kao i oni koji imaju dodatne kanale za podršku (čet uživo, pozivi) pored otvaranja tiketa i slanja mejla. 

Aktiviraj DDoS zaštitu

Napadima DDoS (Distributed Denial of Service) cilj je da preplave server velikim brojem automatizovanih zahteva za pristup, koji obično dolaze sa nekoliko hiljada IP adresa,  kako bi se sajt učinio nedostupnim. Prevencija ovog problema je DDoS zaštita

Popularni provajder takve vrste usluga je Cloudflare, sa besplatnima paketima ograničenih opcija, ali postoje i drugi kao što je Deflect čije usluge koriste brojni mediji, kao i organizacije za zaštitu životne sredine i ljudskih prava. Gugl takođe nudi DDoS zaštitu kroz Project Shield koji je namenjen informativnim sajtovima, te sajtovima organizacija za zaštitu ljudskih prava i nadgledanje izbornih procesa.

Greška Server Sajt Hosting

Traži serverske logove

Pregledanje serverskih logova može biti veoma značajno za utvrđivanje potencijalnog izvora problema sa sajtom. Serverski logovi su tekstualni dokumenti koji pružaju različite informacije o svim aktivnostima na serveru. Tu, na primer, možeš da vidiš IP adrese i identitete uređaja koji pristupaju serveru , vreme i datum pristupa i drugo što može biti ključno prilikom rešavanja tehničkog incidenta. 

Od sistem administratora ili tehničke podrške možeš da tražiš serverske logove za određeni vremenski period.  

Podnesi krivičnu prijavu

Ako se u log fajlovima sa servera vidi da je sajt bio meta sajber napada kao što je, recimo, neovlašćeni pristup, možeš da podneseš krivičnu prijavu policiji ili nadležnom tužilaštvu. 

Za sastavljanje prijave potrebno je mapirati i opisati događaje tokom incidenta tačno kako su se desili (kakvo je ponašanje sajta primećeno, u koje vreme, da li je bilo nepoznatih izmena), pripremiti serverske logove i druge korisne informacije, kao što su skrinšotovi sumnjivih aktivnosti.

Greška Server Digitalni dokazi Sajt IP adresa Hosting

Opšta zaštita infrastrukture

U nastavku je nekoliko opštih preporuka o zaštiti infrastrukture:

  • Ruteri se mogu podesiti tako da odbijaju automatizovano prikupljanje informacija o sistemu preko tzv. footprinting metoda. Ovaj metod podrazumeva stvaranje skice mreže na osnovu otisaka koji se generišu slanjem digitalnih signala. Takođe, treba obratiti pažnju da se usmeravanje podataka odvija po različitim protokolima, jer upravo oni mogu predstavljati glavni izvor informacija za napadače. Mapiranje puteva  kojima se podaci prenose (tracerouting), detektovanje aktivnih uređaja na mreži (ping) i slične metode mogu napadaču otkriti čitavu infrastrukturu, odnosno broj i vrstu rutera, računara i način na koji su povezani. Pozitivna praksa nalaže da se ICMP zahtevi omoguće za veb server,  dok se konfiguracija za ostale servere i internu mrežu podešava tako da se ovi zahtevi odbijaju;
  • Nepotrebne serverske protokole bi takođe trebalo onemogućiti. Tako se, na primer, na mejl serveru može blokirati sve osim protokola koji se koriste za elektronsku poštu (IMAP, POP...) dok se veb serveri mogu strukturno konfigurisati tako da se pristup omogućava samo javnim resursima. Pristup ostalim folderima i datotekama, kao i administratorskom delu portala treba da bude onemogućen da bi se izbegao neovlašćeni pristup i curenje podataka;
  • Zatvoriti nepotrebne portove koje nijedna aplikacija na serveru ne koristi, odgovarajućom konfiguracijom mrežnih barijera (firewall);
  • Upotrebom sistema za detekciju upada identifikuje se i odbija sumnjivi saobraćaj i registruju se pokušaji footprinting-a;
  • Korišćenjem usluga anonimne registracije mogu se sakriti podaci o registrantu domena.  Međutim, treba imati na umu da se reputacija kredibilne organizacije gradi transparentnošću i ova tehnika se ne preporučuje u svakoj situaciji.
Server Curenje podataka Hosting Klaud

Domen i hosting

Veoma važni aspekti upravljanja organizacionom infrastrukturom jesu ime domena i hosting , odnosno, na kom serveru  se hostuju sajtovi organizacije i gde su registrovali domene.

Brojni su izbori prilikom registracije imena domena (npr. organisation.org) i to se može izvrštiti relativno jeftino i lako onlajn, u zavisnosti od potreba organizacije. Imena domena uglavnom se registruju na godišnjem nivou i registracija se mora redovno obnavljati.

Organizacije mogu da se odluče za različite tipove domena najvišeg nivoa, odnosno završni deo URL-a, a najčešći su:

  • nacionalni domeni (ccTLD), koji su povezani sa određenom državom, regionom ili teritorijom: .de, .br, .ca;
  • generički domen (gTLD), koji se odnose na opšte pojmove: .com, .net, .org;
  • sponzorisani domeni (sTLD), rezervisani za određene tipove registanata, kao što su državni organi ili međunarodne organizacije: .gov, .int, .aero.

Pri registraciji domena, postoji i opcija Whois zaštite domena, tako da podaci registranta (ime, adresa, kontakti i drugo) ne budu vidljivi u Whois pretragama. Ipak, za organizacije poput medija preporučuje se transparentnost domena.

Sajtovi mogu da se hostuju u zemlji, odnosno državi gde organizacija posluje, ili u inostranstvu. Obe opcije su podjednako održive, ali imaju svoje specifičnosti: 

  • Domaći hosting 
    • može se direktno proveriti kvalitet i bezbednost serverskih sala provajdera;
    • dostupnija tehnička podrška koja ne zavisi samo od prijava i komunikacije onlajn;
    • likvidnost i reputacija pružaoca usluga hostinga mogu se proveriti u lokalnoj zajednici;
    • ne postoji primena zakonskih odredbi koje se odnose na međunarodni prenos podataka o ličnosti;
    • ako sajt cilja domaću publiku, pod DDoS napadom [DDoS] iz inostranstva (što je obično slučaj) on može ostati stabilan i dostupan domaćim korisnicima privremenim blokiranjem stranih IP adresa [IP ADRESA] .
  • Strani hosting
    • server na kome je sajt hostovan je izvan nadležnosti državnih organa u državi u kojoj organizacija posluje;
    • domaće zakonodavstvo se ne odnosi na hosting, tako da zakonski i administrativni postupci u vezi sa hostovanim sadržajem mogu biti složeni i neizvesni.

U pogledu tehničkih aspekata, postoje četiri vrste hostinga: 

  • Shared hosting - deljeni hosting zasnovan je na principu deljenja resursa. Različiti sajtovi koji se nalaze na zajedničkom serveru dele procesor, brzinu protoka, prostor na disku, itd. To znači da ukoliko neki od sajtova na deljenom hostingu ima povećan broj pristupa, to će uticati na performanse ostalih sajtova na istom serveru;
  • Virtual Private Server (VPS) je hosting gde svako raspolaže svojim resursima. Tehnički, na jednom fizičkom serveru podiže se više virtuelnih servera i svako raspolaže određenim resursima koje ne deli sa drugima. Takođe, ukoliko je jedan od virtuelnih servera napadnut, integritet ostalih virtuelnih servera nije kompromitovan;
  • Dedicated server - namenski server je vrsta hostinga u kom se korisniku dodeljuje ekskluzivno pravo da pristupi mašini i koristi je za bilo koje svrhe. Na namenskom serveru, virtuelne mašine se mogu podesiti i koristiti za veb hosting, e-poštu, skladištenje podataka i drugo;
  • Cloud hosting je hosting na više servera povezanih tako da funkcionišu kao jedan, što doprinosi decentralizaciji sistema, a samim tim i boljem integritetu. U slučaju kvara na jednom od servera, ostali preuzimaju njegovu ulogu, pa se problem neće odraziti na rad sajta. 

Deljeni (shared) hosting se ne preporučuje u slučajevima kada sajt čine aktivni sadržaji koji se relativno često menjaju i kada broj posetilaca varira. Namenski (dedicated) hosting i klaud hosting su bolja rešenja, ali je njihova cena nešto veća. Konačno, odabir opcije zavisi od potreba organizacije.

Tehnička podrška je jedan od najbitnijih segmenata usluge hostinga, jer u slučaju da nešto pođe po zlu, ova služba je tačka za kontakt koja mora biti potpuno kooperativna kako bi se problem što pre rešio. Poželjno je odabrati kompaniju čija je služba tehničke podrške operativna 24/7, tj. svakog dana u nedelji. 

Iako je sav sadržaj i saobraćaj na internetu praktično virtuelan, ipak su u osnovi svega stare dobre mašine. Zato je važno proveriti i kakav hardver koristi hosting kompanija. 

Konačno, tehničke specifikacije paketa čine najbitniju karakteristiku i poželjno je da one budu skalabilne, odnosno da se mogu prilagoditi i nadograđivati u skladu sa promenljivim potrebama organizacije.

Dobar hosting takođe podrazumeva decentralizaciju. Ne preporučuje se da se isti server koristi za hostovanje sajta i kao mejl server ili data centar  . Veb server mora da bude dostupan sa javnog interneta, dok bi dostupnost data centra sa javnog interneta bio ozbiljan bezbednosni problem. Ukoliko postoji potreba da se podacima koji se nalaze u data centru pristupa na daljinu, za to je najbolje koristiti VPN usluge.

Server Sajt Hosting Klaud

Kritične tačke u sistemu

Svaka platforma ima nekoliko tačaka koje su najčešće mete napada. Ukoliko veb developer obrati pažnju na ove zone pri kreiranju portala, bitno će se smanjiti rizici po sadržaj i neometan pristup sajtu:

  • Kontakt forme, ankete i drugi segmenti sajta gde čitaoci mogu da unose neke parametre, svakako su najrizičnija mesta, jer omogućavaju direktan pristup sistemu. Ukoliko nisu neophodne za rad sajta, od kontakt formi je pametno odustati, dok se ankete mogu ograničiti na jedan unos po IP adresi  . Interaktivan odnos sa čitaocima može se razvijati na zasebnom prostoru koji nije u direktnoj vezi sa samim sajtom;
  • Baza podataka je takođe jedan od rizičnijih delova sajta. Kroz slanje nelogičnih i kompleksnih upita bazi može doći do njene blokade, čime se čitaocima onemogućava pristup sajtu. Rešenje je stroga validacija svakog unosa u bazu i onemogućavanje nelegitimnih upita kroz URL adresu ili na neki drugi način;
  • Besplatan softver trećih lica (third-party) koji se instalira na platformu da bi se učinila zanimljivijom često može da predstavlja dodatni rizik. Ovaj softver najčešće ima oblik različitih tema ili drugih objekata koji unapređuju funkcionalnost i izgled sajta, ali takođe može i sadržati maliciozni kod ili neki bezbednosni propust koji ugrožava integritet sajta. Zbog toga je važno uvek koristiti softver kredibilnih izvora, odnosno softver za koji postoji dovoljan broj pozitivnih onlajn recenzija.
Sajt IP adresa Hosting

Traži rezervne kopije (bekap)

Kada se tehnički incident reši, neophodno je izvršiti proveru kako bi se videlo da li nešto nedostaje. Maliciozni akteri mogu obrisati sadržaj sa sajta, pa je važno imati rezervne kopije (bekapove)  servera i sajta.

U slučaju da primetiš da neki sadržaj nedostaje nakon rešavanja incidenta, moguće je povratiti ga, tako što ćeš rezervnu kopiju tražiti od svog hosting provajdera ili tehničke podrške.

Server Sajt Rezervna kopija podataka Hosting