Pretraga


Tagovi IP adresa x Media x

Aktiviraj DDoS zaštitu

Napadima DDoS (Distributed Denial of Service), cilj je da preplave server velikim brojem automatizovanih zahteva za pristup, koji obicno dolaze sa nekoliko hiljada IP adresa, kako bi se sajt ucinio nedostupnim. Prevencija ovog problema je DDoS zaštita

Popularni provajder takve vrste usluga je Cloudflare, sa besplatnima paketima ogranicenih opcija, ali postoje i drugi kao što je Deflect cije usluge koriste brojni mediji, kao i organizacije za zaštitu životne sredine i ljudskih prava. Gugl takode nudi DDoS zaštitu kroz Project Shield koji je namenjen informativnim sajtovima, te sajtovima organizacija za zaštitu ljudskih prava i nadgledanje izbornih procesa.

Greška Server DDos IP adresa

Tor i VPN

Internet obično stvara lažni utisak anonimnosti, a zapravo većina korisnika ima samo pseudo-anonimnost. Skoro svakog je moguće identifikovati preko njihove IP adrese , jedinstvenog identifikatora koji dodeljuje provajder internet usluga.

Međutim, postoje alati koji pomažu da zamaskiraš svoju pravu IP adresu i pravi dodatni sloj zaštite tvog onlajn identiteta. To se može postići korišcenjem Tor brauzera kao i VPN  servisima.

Tor brauzer je besplatan softver otvorenog koda  koji je prilagođen za rad na Tor  mreži, zasnovan je na Mozilinom brauzeru “Firefox”, i enkriptuje tvoj saobraćaj na internetu i daje ti novi identitet, tj. novu IP adresu. Takođe je naročito koristan za pristup sajtovima koji su blokirani na tvojoj mreži. Međutim, ima i nekih nedostataka, jer su na Tor mreži u principu spore brzine, dok identitet korisnika može biti otkriven ako ne koriste Tor brauzer na ispravan način.

Virtuelna privatna mreža (VPN) je servis koji omogućava korisnicima da se povezuju na javni internet preko privatne mreže, što obezbeđuje dodatni enkriptovani sloj privatnosti i maskira prave IP adrese korisnika. Ima puno VPN provajdera, dok pri izboru treba voditi računa o mogućim aspektima bezbednosti:

  • Jurisdikcija, tj. država u kojoj se nalazi kompanija koja pruža VPN usluge. Trebalo bi izbegavati države koje su članice saveza za masovni nadzor “Pet očiju” (SAD, UK, Kanada, Novi Zeland, Australija);
  • pravilo bez logova , što znači da VPN provajder ne beleži tvoj internet saobraćaj kroz njihovu mrežu;
  • redovno nezavisno oditovanje bezbednosti, koje se obično dokumentuje na sajtu VPN provajdera;
  • cena – neke VPN usluge su prilično skupe, dok se treba kloniti  “potpuno besplatnih” VPN aplikacija , jer se njihov biznis model gotovo sigurno zasniva na praćenju korisnika. Međutim, neki provajderi  koji naplaćuju usluge imaju u ponudi besplatne pakete sa ograničenjima, kao što su sporije brzine i manji broj servera .
IP adresa Digitalna higijena Brauzer Aplikacije Enkripcija Curenje podataka Sigurnost

Traži serverske logove

Pregledanje serverskih logova može biti veoma značajno za utvrđivanje potencijalnog izvora problema sa sajtom. Serverski logovi su tekstualni dokumenti koji pružaju različite informacije o svim aktivnostima na serveru. Tu, na primer, možeš da vidiš IP adrese i identitete uređaja koji pristupaju serveru , vreme i datum pristupa i drugo što može biti ključno prilikom rešavanja tehničkog incidenta. 

Od sistem administratora ili tehničke podrške možeš da tražiš serverske logove za određeni vremenski period.  

Podnesi krivičnu prijavu

Ako se u log fajlovima sa servera vidi da je sajt bio meta sajber napada kao što je, recimo, neovlašćeni pristup, možeš da podneseš krivičnu prijavu policiji ili nadležnom tužilaštvu. 

Za sastavljanje prijave potrebno je mapirati i opisati događaje tokom incidenta tačno kako su se desili (kakvo je ponašanje sajta primećeno, u koje vreme, da li je bilo nepoznatih izmena), pripremiti serverske logove i druge korisne informacije, kao što su skrinšotovi sumnjivih aktivnosti.

Greška Server Digitalni dokazi Sajt IP adresa Hosting

Rad na daljinu

Pristup aplikacijama i podacima koji se fizički nalaze u sistemu (organizacije, uredničke službe) moguć je sa bilo kog kompjutera na svetu sa odgovarajućim dozvolama. Na taj način, rad je značajno olakšan, skraćuje vreme potrebno za obradu podataka i omogućava saradnju tokom rada na terenu.

Sa stanovišta bezbednosti, telerad ima ozbiljne nedostatke. Uspostavljanje veze između mreže ili servera u sistemu i eksternog kompjutera otvara mogućnost za napade pod nazivom “čovek u sredini” [MitM] (Man in the Middle, MitM). To je vrsta tehničkog napada u kome klijent (spoljašnji kompjuter) i server nisu nužno u opasnosti, ali napadač može da koristi nedostatke veze da upadne u njihovu komunikaciju i ukrade podatke.

Bezbedan način rada na daljinu jeste povezivanje preko VPN (Virtual Private Network). To je usluga stvaranja zasebnog “tunela” između dva kompjutera na javnoj mreži, koji se posebno enkriptuje radi zaštite. Od nekoliko različitih tipova virtuelnih privatnih mreža, najbezbednije je koristiti tzv. TSL (Transport Layer Security Protocol). Jedna od najboljih VPN softverskih implementacija na nivou organizacije jeste OpenVPN.

Alternativno, neprofitne organizacije se mogu odlučiti za Guglov paket G Suite, koji obuhvata više popularnih alata i proizvoda (Gmail, Google Drive, Google Calendar, itd). Međutim, treba naglasiti da je Guglov poslovni model zasnovan na profilisanju i analizi ličnih podataka koje prikuplja od svojih korisnika.

IP adresa Digitalna higijena Enkripcija

Kritične tačke u sistemu

Svaka platforma ima nekoliko tačaka koje su najčešće mete napada. Ukoliko veb developer obrati pažnju na ove zone pri kreiranju portala, bitno će se smanjiti rizici po sadržaj i neometan pristup sajtu:

  • Kontakt forme, ankete i drugi segmenti sajta gde čitaoci mogu da unose neke parametre, svakako su najrizičnija mesta, jer omogućavaju direktan pristup sistemu. Ukoliko nisu neophodne za rad sajta, od kontakt formi je pametno odustati, dok se ankete mogu ograničiti na jedan unos po IP adresi  . Interaktivan odnos sa čitaocima može se razvijati na zasebnom prostoru koji nije u direktnoj vezi sa samim sajtom;
  • Baza podataka je takođe jedan od rizičnijih delova sajta. Kroz slanje nelogičnih i kompleksnih upita bazi može doći do njene blokade, čime se čitaocima onemogućava pristup sajtu. Rešenje je stroga validacija svakog unosa u bazu i onemogućavanje nelegitimnih upita kroz URL adresu ili na neki drugi način;
  • Besplatan softver trećih lica (third-party) koji se instalira na platformu da bi se učinila zanimljivijom često može da predstavlja dodatni rizik. Ovaj softver najčešće ima oblik različitih tema ili drugih objekata koji unapređuju funkcionalnost i izgled sajta, ali takođe može i sadržati maliciozni kod ili neki bezbednosni propust koji ugrožava integritet sajta. Zbog toga je važno uvek koristiti softver kredibilnih izvora, odnosno softver za koji postoji dovoljan broj pozitivnih onlajn recenzija.
Sajt IP adresa Hosting