Tin tức
Các rủi ro có thể xảy ra cho website và cách phòng ngừa và khắc phục sự cố
04/06/2012

Các rủi ro có thể xảy ra cho website và cách phòng ngừa và khắc phục sự cố

 

Phần này dành cho chủ sở hữu website, nêu ra ba loại rủi ro thường gặp:

Bị tấn công từ chối phục vụ (DoS: Denial of Service): trường hợp này xảy ra khi hacker dùng chương trình tự động gửi hàng loạt yêu cầu về server nơi host website làm cho server này quá tải và không thể phục vụ được nữa. Hậu quả là website bị “chết” trong khoảng thời gian server quá tải. Hiện nay hầu như chưa có cách phòng tránh và khắc phục sự cố này.

Bị cướp tên miền: hacker khi đã có chủ ý cướp tên miền của website thì có thể tìm kiếm trên Whois.net email quản lý tên miền đó. Hacker cũng tìm ra địa chỉ website quản lý tên miền đó. Sau đó hacker tìm cách lừa chủ tài khoản email nói trên để lấy được password rồi giả danh người chủ tài khoản email trên để yêu cầu website quản lý tên miền cung cấp password quản lý tên miền lại cho mình. Khi đã có password quản lý tên miền, hacker có toàn quyền thay đổi thông số tên miền, chuyển tên miền sang website quản lý khác, thay đổi password quản lý tên miền v.v...

Giải pháp phòng tránh: giữ kỹ tài khoản quản lý tên miền, hoặc nhờ đơn vị chuyên nghiệp mua và giữ tên miền dùm.

Giải pháp khắc phục sự cố: liên lạc thẳng với người bán và đưa ra bằng chứng bạn đã mua tên miền đó (email xác nhận, thẻ tín dụng…).

Bị xâm nhập host hoặc dữ liệu trái phép: có nhiều cách thức để xâm nhập host hoặc dữ liệu của website một cách trái phép: thông qua tấn công nội bộ (local attack) tức hacker mua một host trên cùng một server với host “nạn nhân”; tìm kẽ hở để đột nhập thông qua việc tìm kiếm trên Google; tìm cách có được password của host; nghiên cứu kẽ hở trong lập trình cơ sở dữ liệu để thâm nhập vào host hoặc vào cơ sở dữ liệu của website... Khi bị xâm nhập, tùy mức độ, hacker có thể xóa dữ liệu, thay đổi dữ liệu, copy dữ liệu v.v...

Giải pháp phòng tránh: giữ kỹ tài khoản quản lý host, back-up và lưu vào

máy/CD của bạn.

Giải pháp khắc phục sự cố: liên lạc thẳng với nhà cung cấp host để nhờ họ phục

hồi, hoặc mua host khác và up file lên, chuyển tên miền sang host mới…

Ý kiến bạn đọc