Памятка руководителю об угрозах связанных с деятельностью третьих лиц
В данной памятке мы назовем наиболее частые ситуации, в результате которых действия каких-либо третьих лиц могут нанести Вам ущерб. Мы не будем рассматривать хакерские действия, а опишем ситуации, связанные с деятельностью "законопослушных" третьих лиц, которых Вы не подозреваете в возможности нанесения Вам ущерба.
Нарушение лицензионного соглашения третьими лицами
Для зарабатывания денег они прибегают к тем приемам, которые едва апробировали на сайтах, созданных вручную или с использованием примитивного софта, в который они привыкли вносить изменения вручную (непосредственно в html-тексты и код программных модулей).
Программные модули X1-forge имеют частично открытый код на языке Perl, поэтому эти "горе-специалисты" часто пытаются добиться решения каких-либо своих задач путем внесения изменений непосредственно в эти программные модули. Случается, что это происходит из-за безалаберности или неинформированности конкретных исполнителей о запрете в лицензионном соглашении на внесение каких-либо изменений в программный код модулей. Но бывает и сознательное нарушение при самонадеянной вере в невозможность существования защит perl-кода. В любом случае результат будет плачевным - сработает автоматическая система защиты программного продукта и заблокирует внешний интерфейс сайта.
Наши рекомендации при возникновении ситуации, когда Вы вынуждены воспользоваться услугами третьих лиц:
-
Никогда не доверяйте лицам, оказывающим услуги искусственного позиционирования.
Сами по себе любые технологии, к которым они прибегают, нарушают условия размещения информации в поисковых системах (прежде всего правила Яндекс). После их действий велика вероятность того, что Ваш сайт упадет в поиске навсегда и поднять его будет уже невозможно.
-
Никогда не допускайте лиц, оказывающих услуги искусственного позиционирования, в зону размещения Вашего проекта.
Все необходимые возможности по внесению изменений на страницах Вашего проекта реализованы в системе управления сайтом. Если Вы доверяете третьим лицам для выполнения ими неких работ по искусственному позиционированию Вашего сайта - ОБЯЗАТЕЛЬНО обучите их пользоваться системой управления.
-
Никогда не предоставляйте каким-либо третьим лицам доступ по протоколам FTP или SSH.
Вне зависимости от смысла их работ, доступ по протоколам FTP или SSH им совершенно определенно НЕ нужен. Не существует обоснованных причин, по которым им мог бы потребоваться такой доступ. Если же они от Вас его требуют - считайте, что за их действиями скрывается нечто худшее.
Нанесение ущерба Вашему проекту от искусственного позиционирования
Технологии "раскрутки", "взлета ракеты", "вывода на первую страницу поиска", "поискового продвижения" и т.п., о которых Вам говорят лица, занимающиеся искусственным позиционированием, всегда связаны с нарушением условий размещения сайтов в поисковых системах (согласно установленным ими правилам).Разумеется, можно сделать некие действия таким образом, чтобы поисковая система обманулась и не заметила этого, но подобное возможно лишь однократно или, в лучшем случае, считанное число раз. Безусловно, с каждым разом вероятность того, что поисковая система заметит нарушение будет возрастать и через год-другой Вы узнаете, что такое гнев поисковой системы.
Лица, предлагающие услуги искусственного позиционирования, никогда не сообщат Вам об этом заранее. Наоборот, они всячески будут сдабривать Вас обещаниями "взлета ракеты" и того, что они уже "собаку съели на раскрутке". Они будут показывать многочисленные примеры сайтов, которые сейчас очень высоко позиционируются, утверждая, что тоже самое будет и с Вами.
Забавно, но именно в этом они могут оказаться правы. Обеспечить "взлет сайта" не составляет значительного труда, т.к. средства для этого понадобятся незначительные.
Однако удерживать подобное положение - задача в принципе невыполнимая.
Разумеется, если Вы оплатили услуги индексаторов на несколько месяцев вперед, то они запланируют к этому времени большую дозу внешних ссылок для компенсации штрафа виртуальными положительными очками, и Ваш ресурс удержится на своем месте.
Только положение его с этого момента будет очень шатким. Фактически он будет в руках этих самых индексаторов. Пока они будут увеличивать дозу внешних ссылок - он будет кое-как держаться, но как только Вы перестанете оплачивать их услуги - он упадет: очень глубоко и уже навсегда.
Явно проглядывает сравнение с наркотиками. Собственно так и есть. И, если Вы понимаете, насколько страшна первая доза, то подумайте о своем Интернет-ресурсе с той же точки зрения.
Оплачивая услуги раскрутчиков, Вы подсаживаете свой ресурс на наркотики искусственного продвижения, с которых он не сможет слезть уже никогда.
Либо Вы будете платить им до конца жизни сайта, либо он умрет.
Только не стоит думать, что продолжая платить индексаторам сайт будет жить вечно. К сожалению, участь его уже будет предрешена. В лучшем случае он продержится пару лет.
- Не пользуйтесь услугам искусственного позиционирования.
- Не бывает "взлета ракеты" без катастрофических последствий.
- Чудо не может произойти за деньги.
Только правильная организация сайта, только интересная, полезная для посетителей информация. Только умело организованная система ссылок на ресурсе. Только реальная кропотливая каждодневная работа над проектом приведут к его постепенному (честному!) подъему в поисковой системе.
Живут и процветают лишь те ресурсы, кто набрался терпения и тратил наши и собственные силы на поддержание своего ресурса.
DDoS-атаки Ваших конкурентов
Так получилось, что компания Сайт Мэйкерс стала одной из первых, кого затронул этот бич начала третьего тысячелетия.
В 2004 году Интернет-магазин одного нашего клиента подвергся атаке, названия для которой тогда еще не было известно. С нескольких десятков тысяч IP-адресов сервер, на котором хостился данный сайт, стал получать запросы к домену этого сайта.
К сожалению, ни хост-провайдер, ни сам владелец, в первые несколько дней не придали значения постепенно нарастающей нагрузке. Им казалось, что сервер просто стал медленнее отвечать на запросы.
Когда клиент начал беспокоится, хост-провайдер просто отписался, что, мол, дело в "плохом качестве используемого софта".
Тогда владелец проекта обратился за помощью к нам, с трудом загрузив файлы логов и открыв их, наш специалист был поражен увиденным. Судя по логам, сайт стал пользоваться невероятной популярностью. За последние три дня на него зашло порядка 38 тысяч уникальных посетителей.
С этого момента мы и вступили в войну: которую, надо признать, проиграли, установив, что программных средств для решения данной задачи не существует.
По-прошествии шести лет мы продолжаем считать также, хотя и значительно продвинулись в решении проблематики DDoS-атак. Однако качественное решение данного вопроса пока возможно только аппаратными методами, которые очень затратны.
В настоящее время оплаченная DDoS-атака - это обращение от сотен тысяч до миллионов адресов в день к домену сайта. Обеспечивается она тем, что заранее исполнители подобных атак запускают во всемирную сеть черви, которые попадают на компьютеры невинных пользователей и остаются там до нужного момента. Когда же атака начинается, они генерируют не более одного обращения в пять-десять минут, что, конечно, остается в неизвестности для владельца компьютера, но вот таких компьютеров - миллионы.
Велика вероятность того, что Ваш личный компьютер имеет уже несколько таких червей и прямо сейчас участвует сразу в нескольких DDoS-атаках против несчастных ресурсов.
Угрозу DDoS-атаки нельзя недооценивать. Наша компания выявила более сотни случаев за шесть лет.
Рекомендации по минимизации последствий от возможных DDoS-атак
- Зарегистрируйте, подготовьте, проверьте и оплачивайте другую (дополнительную) зону для размещения Ваших ресурсов.
- Приобретите еще одну комплексную лицензию Site Makers X1-forge, установите ее во второй зоне размещения. Затем организуйте на ней проект, сходный с имеющимся у Вас в данный момент, но на другом домене, с другим дизайном и принципиально иной стратегией сайта (чтобы избежать возможного склеивания в поисковых системах).
Если же против Вас начнется DDoS-атака в то время как у Вас будет лишь один ресурс (т.е. если Вы проигнорируете эти рекомендации), то он будет заблокирован на несколько месяцев, а Ваши спешные действия по созданию нового ресурса на другом домене принесут свои плоды не ранее чем через три месяца. В итоге Вы потеряете выручку как минимум за три месяца. Это может стать невосполнимой утратой.
К сожалению, нам известны случаи, когда магазины навсегда переставали существовать после единственной DDoS-атаки.
Неуклюжие действия хост-провайдеров
- Хост-провайдер фиксирует значительное увеличение нагрузки на сервер, где размещены Вы, и решает проблему переносом Вашей зоны на другой свой сервер.
- Хост-провайдер фиксирует значительное увеличение нагрузки на сервер, где размещены Вы, и решает проблему блокировкой Вашей зоны (отказом в обслуживании).
- Хост-провайдер решает перенести серверы (в том числе тот, на котором хоститесь Вы) на другую площадку. При этом меняются все IP-адреса и прекращают действовать параметры доступа по FTP.
Чтобы подобное не случалось - внимательно знакомьтесь со всеми сообщениями, отправленными нами. И каждую неделю (хотя бы раз в неделю) проверяйте наличие доступа по FTP по предоставленным Вами нам параметрам. В случае отсутствия такого доступа незамедлительно требуйте объяснения от провайдера, узнайте действующие параметры и предоставьте их нам.
Даже если Ваше обслуживание не будет прекращено, от пользования устаревшей системой Вы можете потерять позиции в поиске. Не забывайте об этом.
(13:00-19:00 Москва)