На что обращать внимание при выборе семян? Многие покупают семена на стихийных рынках, в каких-то…
Мониторинг безопасности сайта и как его делать бесплатно
Для чего вообще нужен мониторинг сайта? Основная его задача – выявить потенциальную проблему до того, как она стала актуальной или узнать как можно раньше о том, что все плохо, то есть когда проблему еще можно исправить оперативно и недорого. А вот если проблему на сайте или сервере просмотреть, то последствия часто бывают фатальными.
В данной заметке речь пойдет не просто о мониторинге сайта, а о мониторинге безопасности сайтов. Если мониторинг доступности отслеживает показатели сайта (не заканчивается ли место на диске, отвечает ли сайт, нет ли ошибок, оформляются ли заказы в интернет-магазине и т.п.), то мониторинг безопасности проверяет сайт на наличие различных угроз безопасности, уязвимостей, бана, проблем конфигурации и заражение вирусами.
Сервисов, которые позволяют отслеживать доступность сайта достаточно много, а вот рабочих сервисов мониторинга безопасности практически нет, как и информации о том, из чего этот мониторинг складывается.
Мы постараемся восполнить данный пробел, перечислить важные показатели, которые нужно отслеживать для защита сайта, а также расскажем, в чем особенности мониторинга безопасности и какими бесплатными инструментами его можно организовать.
Что такое “Мониторинг безопасности”
Основная задача мониторинга безопасности – обнаружение угроз и проблем до того, как их обнаружили антивирусные сервисы, поисковые системы, хостер или посетители.
Например, если на страницах сайта появился вирус, то мониторинг безопасности должен обнаружить его раньше, чем антивирусные сервисы, Яндекс и Google, в противном случае сайт попадет в “черные списки” и доступ к нему будет блокироваться в браузерах и антивирусах, установленных на компьютерах посетителей.
Процедура вывода сайта из “черного списка” может занимать от нескольких дней до нескольких недель, и все это время трафик на сайте будет значительно ниже обычного (часто, он «просаживается» на 80%). Если бы мониторинг безопасности показал наличие вируса на страницах сайта, то проблему можно было бы оперативно устранить и избежать бана.
Проблемы доступности сайта
Доступность сайта в браузере и его штатная работа критически важны для коммерческих ресурсов. Как правило, проблемы безопасности и доступности связаны.
При взлома сервера или сайтов обычно начинается высокое потребление серверных ресурсов:
- процессор нагружается в результате вредоносной активности;
- на диске могут создаваться десятки тысяч файлов с дорвей-страницами или может разрастается лог ошибок, занимая все свободное дисковое пространство;
- создается большое число мелких файлов, что приводит к исчерпанию файловых дескрипторов;
- со взломанных серверов могут атаковать или сканировать другие сайты, что создает большой паразитный трафик, забивая канал.
В результате сайт (сервер) становится полностью недоступен или начинает сильно “тормозить”, а иногда выдавать различные ошибки.
Аналогичная ситуация с рассылкой спам-писем. Обычно о спам-рассылке владелец сервера или сайта узнает от своего хостера, когда уже поздно что-то обсуждать и анализировать, так как хостер заблокировал сайт или по крайней мере отключил почтовый сервис или функцию mail().
В результате отключения почтового сервиса на сайте перестают отправляться почтовые уведомления, не работают регистрация посетителей и формы обратной связи. Если бы владелец сайта имел возможность отслеживать число отправляемых писем, запросы к сайту и трафик на различных портах, можно было бы своевременно обнаружить данную проблему, найти причину и устранить ее. И избежать блокировок.