ІВАНОВ Д.А.
студент І курсу магістратури, факультету інформаційно-комп’ютерних технологій
Науковий керівник: Вакалюк Т.А.
доктор педагогічних наук, професор
професор кафедри інженерії програмного забезпечення
Державний університет «Житомирська політехніка»
Захист даних є досить важливим аспектом сьогодення. З кожним днем кількість різних видів атак збільшується, тому дуже важливо прораховувати наперед можливі уразливості та налаштовувати сервер, аби униктути можливості проведення атак.
Веб-сервер – це серверне програмне забезпечення або апаратне забезпечення, призначене для запуску програмного забезпечення, яке може задовольнити запити клієнтів у Всесвітній павутині. Веб-сервер очікує запити від користувачів, обробляє їх та виконує. Працює у фоновому режимі.
Рис. 1 – Загальна робота веб-сервера
Переповнення буфера – це, мабуть, найвідоміша форма вразливості програмного забезпечення. Більшість розробників програмного забезпечення знають, що таке вразливість переповнення буфера, але атаки переповнення буфера як до застарілих, так і до нещодавно розроблених додатків все ще досить поширені. Частина проблеми пов’язана з широким розмаїттям способів переповнення буфера, а частина – через схильні до помилок методи, які часто використовуються для їх запобігання.
Ін’єкція SQL – це вразливість веб-безпеки, яка дозволяє зловмисникові втручатися в запити, які додаток надсилає до своєї бази даних. Як правило, це дозволяє зловмиснику переглядати дані, які вони зазвичай не можуть отримати. Це може включати дані, що належать іншим користувачам, або будь-які інші дані, до яких сама програма може отримати доступ. У багатьох випадках зловмисник може змінювати або видаляти ці дані, спричиняючи постійні зміни у вмісті або поведінці програми.
Атака відмови в обслуговуванні (DoS) – це тип кібератаки, при якій зловмисний актор має на меті зробити комп’ютер або інший пристрій недоступним для передбачуваних користувачів, перервавши нормальне функціонування пристрою. DoS-атаки, як правило, функціонують, перевантажуючи або заповнюючи цільову машину запитами, доки неможливо обробити звичайний трафік, що призводить до відмови в обслуговуванні додаткових користувачів. DoS-атака характеризується використанням одного комп’ютера для запуску атаки.
Атака “людина посередині” (Man-in-the-middle) – це випадки, коли зловмисник перехоплює зв’язок між двома сторонами, або таємно підслуховуючи, або модифікуючи трафік, що рухається між ними. Зловмисники можуть використовувати атаки MitM для викрадення облікових даних для входу або особистої інформації, шпигунства за жертвою, саботажу комунікацій або пошкодження даних.
Отже, було розглянуто загальні відомості про веб-сервер та як він працює. Також було розглянуто основні види атак на веб-сервер. Деякі з даних атак є універсальними і можуть застосовуватись не тільки на веб-сервери.
Список використаних джерел
- DDoS prevention in Nginx. URL: https://bobcares.com/blog/nginx-ddos-prevention/.
- 10 атак на веб-додатки. URL: https://habr.com/ru/company/ua-hosting/blog/272205/.
- Атаки в дії. URL: https://habr.com/ru/company/ua-hosting/blog/272205/.
- Види хакерських атак на веб-ресурси. URL: https://insite.cc/blog/code/vidi-hakerskih-atak-na-veb-resursi.html
- Як захистити веб-додатки: основні поради, інструменти, корисні посилання. URL: https://echo.lviv.ua/dev/6231.