Мы уже знаем, что взломщики — это одна из угроз, нависших над сайтом. Существуют и другие неприятности, например отключение электропитания или разрыв связи. Все, что способно остановить работу сервера, угрожает безопасности. В главе 8 мы отдельно поговорим о проблемах потери работоспособности, так что теперь остановимся исключительно на сетевых атаках. Практически все коммерческие сайты вынуждены поддерживать разнообразную информацию о своих клиентах: их имена, номера кредитных карт, адреса, контактные телефоны и т. д. Наибольшую ценность представляют номера кредитных карт. Мы все слышали ужасные истории о похищении с коммерческих сайтов тысяч таких номеров. От этих инцидентов могли пострадать и вы.
Неоспоримым правилом, приводящим к минимизации потенциально доступной для взломщика информации, служит следующее: не публикуйте в DMZ-зоне информацию без Крайней на то необходимости. Учитывая специфику бизнес-операций, это тяжело сделать, но чаще такая проблема все же решаема. В главе 5 мы рассматривали построение защищенного сайта, а в главе 6 разбирали методы работы с информацией по кредитным картам. Так что для помощи в преодолении подобных препятствий я отсылаю вас к этим главам. Вы должны быть готовы к двум основным опасностям — направленные атаки (targeted attacks) и атаки с заведомым преимуществом (attacks of convenience). В любом случае атака с заведомым преимуществом возникает при условии, что у хакера появился новый эксплойт, который он горит желанием испытать на каждой машине в сети. Одна из этих машин — ваша. Сканируя Internet в поисках жертвы, хакер обнаруживает очередной подходящий сайт и обрушивает на него свой удар. К счастью, такого рода атаки сильно растянуты во времени и опасны только в случае, если используемая в нападении ошибка программного обеспечения еще недостаточно хорошо изучена. Так что хакер не сможет доставить вам неприятности, если вы хоть немного следите за обновлениями программ.
