Meer over XSS en Ddos

Een blog over onveiligheden die je allicht als bezoeker al eens bent tegen gekomen. In dit weblog lees je meer over Cross site scripting en Denial of service.

ddos en xss - onveilige website

Cross Site Scripting

Dit is een manier om een site aan te vallen vanaf een andere locatie. Een Cross site scripting hack herschrijft code van jouw site vanaf een andere server. Je kan het dus ook niet vinden als je er naar zoekt. In dit weblog meer over dit probleem

Bij een Pharmahack staat het script op dezelfde server en kan daardoor aardig snel gevonden worden. Het probleem is niet simpel op te lossen door je html en andere code aan te passen. Het doel van cross site scripting is anders dan die van een pharmahack. Het laat zich vaak niet zien omdat het ‘stiekem’ enkel ‘luistert’ naar wat je gebruikers doen. Dus als een gebruiker betaalgegevens invult dan worden die ook door een andere afgevangen.

Gelukkig heeft google Chrome zo gemaakt dat sites, die scripts vanaf een andere server laden, niet zomaar getoond worden. Vandaar dat het echt belangrijk is ook je webbrowser geregeld bij te werken en verouderde browser (netscape en internet explorer 6 hahaha) niet te gebruiken.

Denial of Service

We hebben het wel eens op het nieuws gezien maar waarschijnlijk krijg je hier zelf niet mee te maken. Een website wordt zo vaak opgeroepen dat de server plat gaat. Dit gebeurde bij live uitzendingen, politiek geëngageerde websites en belangen organisaties. Soms gebeurd dit als grap maar vaak niet.

Hoe werkt een DDOS aanval?

Waarom dan toch benoemen is de vraag? Het gevaar zit hem niet in de DOS maar in de DDOS. Als iemand een DOS aanval wil doen heeft hij of zij een hele reeks computers nodig om een andere server verzoeken te sturen waardoor deze plat gaat.

Via een achterdeur wordt op een WordPress website een gebruiker aangemaakt. Die vormen zogenaamde ‘slaven’ in de botchain. De infectie van de website is niet te zien door verwijzingen, advertenties of andere code. De sites liggen als het ware te slapen totdat er een opdracht komt op een specifiek moment bijvoorbeeld de website van de overheid te benaderen. De sites die op verschillende servers staan vormen dus een soort leger die sites / servers kunnen aanvallen.

Het internet lag er uit!

In 2016 lag het internet er echt even uit. Dat ging als volgt. De DDOS aanval richtte zich in dit geval niet op een specifieke site van een veiligheidsdienst maar op DNS providers. Domain Name Servers zorgen voor het omzetten van domeinnamen naar de ip-adressen van servers. Zo kan een naam worden doorverwezen naar de specifieke locatie van een website. Als die server plat gaat dan kan jij je voorstellen dat een groot deel van de websites niet meer te bereiken zijn.

Wees up-to-date

Het is dus wederom van belang om je site te beveiligen. Goede wachtwoorden, restricties voor gebruikers en bestanden is een must. Nou kan ik me voorstellen dat jij na deze serie van blogberichten;

  • wat moet ik allemaal weten,
  • ik heb hier geen verstand van
  • ik heb een bedrijf te runnen
  • waar haal ik de tijd vandaan en ….

Daar kan ik ik je bij helpen. Vanbrent webservices werkt je site bij, gebruikt premium plugins en zorgt voor goede back-ups.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *