К тому же если система выявит такую атаку хакеров так или иначе связаных с властями, которые пытаются получить доступ к аккуанту пользователя, то его владельцу будет показано от куда и когда была произведена атака взлома пароля. После чего пользавателю будет предложено перейти на страницу с руководством по защите своего аккаунта.

Такая ситуация произошла и с моим аккуантом Gmail, хорошо что я вовремя зашел и сменил пароли, удивительно но ничего подобного досихпор не наблюдал и дай Бог больше неувижу!

Данное  предупреждение будет сигнализировать, если аккаунт уже взломан или система определит попытки взлома аккаунта, найдены вредоносные программы ворующие данные пользователя.

В Google обьясняют что компания уже создала дополнительные меры чтобы помешать этим субъектам, когда видит, что происходит такая атака. Какие методы использует Google для определения, когда происходит такая атака, как он узнаёт, что конкретная атака происходит при поддержке государства пока не ясно.

Рекомендации по защите аккуантов компания рекомендует следить за потенциальными фишинговыми атаками, включить двухшаговую аутентификацию и время от время менять пароль.

Источником угрозы могут быть боты, компьютеры с которых производится DoS-атака и даже пользователи которые даже не догадываются, что с их компьютера производится  атака сайта. DoS-атака представляет собой одновременное подключение неких программных средств для перегрузки и выхода из строя WEB сервер это может быть от нескольких сотен ботов или программ до сотен тысяч.

В интернете существует огромное количество компьютеров, которое даже подсчитать невозможно, которые выполняют удаленные  команды и в любое время  могут подключаться и загружать любые страницы с любого ресурса. Такая система и называется WEB – ботом, это так называемая армия ботов может вывести из строя любой WEB – сервер.

Кто предоставляет компьютеры для ботов?

Вы даже можете не подозревать о том что на вашем компьютере установлено такое программное обеспечение попросту вирус, который по удаленной команде выполняет задуманные действия. Такие троянские программы пишутся каждый день и никакой антивирус не в силах его обнаружить, что позволит неизвестным людям использовать ресурсы наших компьютеров для их собственных целей. Чаще всего  хакеры, имеющие большие бот сети, могут шантажировать крупные компании, интернет магазины, платежных системы и т. д., предлагая заплатить выкуп за возможность не атаковать их ресурсы.

Такие сети WEB – ботов представляет собой практический интерес, с их помощью можно также проводить рассылку спама или проводить распределенные вычисления, для подбора паролей. На владельцев бот сетей также производят атаки, чтобы завладеть данной бот сетью. Управляются такие сети чаще все при помощи одного пароля, если этот пароль подобрать, то есть шанс стать хозяином бот сети.

Самая большая бот сеть под названием Kraken, которую обнаружили на конференции RSA 7.04.2008, включала в себя порядка 400 тысяч компьютеров.

Какие у меня гарантии, что мой компьютер не входит в бот сеть?

Практически ни каких гарантий, так как даже если вы только что поставили новую ось, где гарантии что операционная система 100% лицензионная и в ней и скаченных и установленных программах вами нет троянов и вирусов. Даже самый продвинутый антивирус не дает 100% защиты, так как по статистике  40% компьютеров входящих в бот сеть имеют антивирус, который не определяет, что компьютер заражен. Несколько больше гарантий дают поведенческие антивирусы или система предотвращения атак.

Защита от DDoS

В большинстве случаев провайдер не предлагает услугу по блокировании DDoS атак и у вас остается один вариант обратится к тем людям, которые и осуществляют DDoS атаки, они же и знают как от их уберечься в интернете немало таких форумов где десятки или сотни людей предоставляют данные услуги, хотя и стоят они не так уж дешево. К примеру есть такая компания Prolexic (www.prolexic.com) предоставляющая свои услуги по быстрой блокировки DDoS.

Вариантов борьбой с DDoS много перечислю некоторые из них:

Использование прокси и перенаправление DNS

Пропишите в DNS IP адреса сети компании Prolexic. Допустим , что ваш WEB сервер стоит на IP адресах Prolexic, в итоге атака будет направляться в их сеть, теперь трафик DDoS будет отрезаться. А вот нужный трафик с вашего WEB сайта при помощи обратного прокси доставляться всем клиентам. Кроме того рокси позволяет кешировать данные.

GRE туннели и BGP маршруты

Prolexic может, используя протокол маршрутизации BGP, то есть ваша сеть находится в сети Prolexic, и весь трафик будет перенаправляться к ним, отфильтровываться и от злонамеренного содержимого, а чистый трафик будет перенаправляться при помощи протокола GRE который переносит данные в вашу сеть.

Прямое подключение к Prolexic

Это даст возможность всегда быть под их защитой, по понятным причинам это не всегда возможно.

Как удается Prolexic, отличить трафик зомбированных компьютеров от естественного трафика неизвестно.  В документации написано информация о некой уникальной технологии, которая использует  некоторые аппаратные и программные средства.

Есть неплохое решение, к примеру, плагин WP-PreventCopyBlogs, он выставляет заграждение, когда пользователь пытается скопировать текст, нажав правую кнопку. Но это не полное решение проблемы, защитить можно и нужно так же видео и картинки, на них накладывают водяные знаки символики сайта. Можно также обойтись без плагина использовав следующий код, который встраивается в страницу:

<SCRIPT language=JavaScript>
function click() {
if (event.button==2) {
alert(‘А ну брось мышь’);
}
}
document.onmousedown=click
// –>
</SCRIPT>

или более изощренным способом который блокирует любое копирование с сайта:

 <HTML>
<HEAD>
…
<SCRIPT>
function no_copy()
{
alert («Я же сказал нельзя копировать»)
return false
}
</SCRIPT>
…
</HEAD>
<BODY ONCOPY=»return no_copy()»>
…
</BODY>
</HTML>

В последнее время даже поисковые системы озаботились этой проблемой. Теперь заполнив необходимую форму можно подтвердить свои права на правообладание своего текста. Единственный минус то, что заявку принимают только от сайтов с ТИц не менее 10. По — этому этот способ не подходит для молодых сайтов.

Притом всегда следует помнить любое копирование чужого контента, не принесет вам не чего хорошего, причин много, сайт будет терять позиции и следовательно новых посетителей, также он будет плохо индексироваться.

И все же волшебного рецепта пока не придумали от воровства. Копируют, переписывают как непосредственно со страниц, до чтения исходного кода и RSS ленты.

Выводы: все способы обезопасить свой сайт практически не приносят эффекта, остается только постараться, чтоб ваш сайт быстрее индексировался и набирал траст. Если у кого, то есть по этому поводу мысли обязательно выслушаю.

Также выяснилось, что 50% пользователей находят информацию, которую думали найти невозможно, а 41% нашли в поисковой выдаче противоречивые данные. 38% — были поражены огромным количеством информации, которое им выдал поисковик и 34% — не смогли найти необходимую информацию.

Выяснилось также еще много занятных фактов о результатов поиска:
73% — пользователей считают сбор данных о поисковых запросах, которые в дальнейшем используются для показа релевантной рекламы – нарушает правила о приватности пользователя.
68% — пользователям не нравится вовсе когда поисковик отслеживает и анализирует их поведение и затем подбирает рекламу
65% пользователей недовольны, что поисковик собирает данные о поисковой деятельности и использует ее при ранжировании, потому как это ограничивает количество информации из поисковых результатов и той же рекламы.
28% — пользователей поддерживают идею о сборе данных, потому как они получают нужную информацию таргетированной рекламы, которую искали
29% — уверены что сбор поисковой деятельности делает выдачу релевантной
23% — и вовсе не переживают о сборе приватной информации
Это не одиночный случай, сбора поисковиками личной информации пользователей, практически в каждой операционной системе смартфонов сидит такая программа шпион и уже не раз разоблачали многие известные компании за такой шпионаж. Ведь в случае утери или воровства у поисковика такой информации пользователь может понести убытки или разглашение личной информации. Но надеяться на то, что поисковики прислушаются к большинству недовольных мало вероятно, ведь до 90% прибыли поисковики получают именно с таргетированной рекламы и релевантной выдачи.

Так же безопастность блога можно проверить другим плагином WP Security Scan. Он сканирует версии системы и проверка ее на возможные угрозы. После чего предлагает выполнить корректировку системы от возможного взлома сайта. С помощью этого плагина можно настроить и защитить блог в различных настройках и директорий. После всех правильных настроей должна появиться вот такая приятная картинка: