X1-forge
Документы X1-forge
Памятка руководителю об угрозах связанных с деятельностью третьих лиц
В данной памятке мы назовем наиболее частые ситуации, в результате которых действия каких-либо третьих лиц могут нанести Вам ущерб. Мы не будем рассматривать хакерские действия, а опишем ситуации, связанные с деятельностью "законопослушных" третьих лиц, которых Вы не подозреваете в возможности нанесения Вам ущерба.
Нарушение лицензионного соглашения третьими лицами
Лица, оказывающие услуги в искусственном позиционировании ("раскрутке", "индексации", "поисковой оптимизации" или "качественном продвижении")
сайта обычно являются лицами с низким (или полностью отсутствующим)
специализированным образованием в области современных информационных
технологий, и прежде всего в современном сложном программировании в HTML5
и Perl.
Для зарабатывания денег они прибегают к тем приемам, которые едва апробировали на сайтах, созданных вручную или с использованием примитивного софта, в который они привыкли вносить изменения вручную (непосредственно в html-тексты и код программных модулей).
Для зарабатывания денег они прибегают к тем приемам, которые едва апробировали на сайтах, созданных вручную или с использованием примитивного софта, в который они привыкли вносить изменения вручную (непосредственно в html-тексты и код программных модулей).
Программные модули X1-forge имеют частично открытый код на языке Perl, поэтому эти "горе-специалисты" часто пытаются добиться решения каких-либо своих задач путем внесения изменений непосредственно в эти программные модули. Случается, что это происходит из-за безалаберности или неинформированности конкретных исполнителей о запрете в лицензионном соглашении на внесение каких-либо изменений в программный код модулей. Но бывает и сознательное нарушение при самонадеянной вере в невозможность существования защит perl-кода. В любом случае результат будет плачевным - сработает автоматическая система защиты программного продукта и заблокирует внешний интерфейс сайта.
Далее при стандартной проверке будет выявлена попытка внесения изменений в программный код лицензионной копии, что является грубейшим нарушением условий лицензионного соглашения. В результате право пользования, предоставленное лицензией, аннулируется. Проект временно перестает функционировать до тех пор, пока не будут получены результаты анализа, действительно ли был нанесен ущерб авторскому праву компании Сайт Мэйкерс.
Самое неприятное в таких случаях состоит в том, что это ущерб практически всегда выявляется, т.к. доморощенные программисты, натыкаясь на систему защиты, вместо того, чтобы сообщить об этом владельцу проекта, пытаются "своими силами восстановить работу ресурса", т.е. совершают попытку взлома системы защиты. А это уже повод для уголовного преследования по закону РФ.
Наши рекомендации при возникновении ситуации, когда Вы вынуждены воспользоваться услугами третьих лиц:
-
Никогда не доверяйте лицам, оказывающим услуги искусственного позиционирования.
Сами по себе любые технологии, к которым они прибегают, нарушают условия размещения информации в поисковых системах (прежде всего правила Яндекс). После их действий велика вероятность того, что Ваш сайт упадет в поиске навсегда и поднять его будет уже невозможно.
-
Никогда не допускайте лиц, оказывающих услуги искусственного позиционирования, в зону размещения Вашего проекта.
Все необходимые возможности по внесению изменений на страницах Вашего проекта реализованы в системе управления сайтом. Если Вы доверяете третьим лицам для выполнения ими неких работ по искусственному позиционированию Вашего сайта - ОБЯЗАТЕЛЬНО обучите их пользоваться системой управления.
-
Никогда не предоставляйте каким-либо третьим лицам доступ по протоколам FTP или SSH.
Вне зависимости от смысла их работ, доступ по протоколам FTP или SSH им совершенно определенно НЕ нужен. Не существует обоснованных причин, по которым им мог бы потребоваться такой доступ. Если же они от Вас его требуют - считайте, что за их действиями скрывается нечто худшее.
Только сотрудники ООО "Сайт Мэйкерс", оказывающие Вам набор услуг по гарантийному обслуживанию Интернет-системы, могут требовать предоставления доступа по ftp.
Фактически, параметры доступа по протоколу FTP для Вас должны быть не менее секретны, чем параметры доступа в системе клиент-банк к расчетному счету Вашей организации в банке. Лицо, имеющее такой доступ, может нанести Вам ущерб в любой момент. Помните об этом всегда.
Относитесь с максимальным недоверием к любым лицам, настаивающим на предоставлении доступа к Вашему ресурсу по протоколам FTP или SSH.
Нанесение ущерба Вашему проекту от искусственного позиционирования
Технологии "раскрутки", "взлета ракеты", "вывода на первую страницу поиска", "поискового продвижения" и т.п., о которых Вам говорят лица, занимающиеся искусственным позиционированием, всегда связаны с нарушением условий размещения сайтов в поисковых системах (согласно установленным ими правилам).Разумеется, можно сделать некие действия таким образом, чтобы поисковая система обманулась и не заметила этого, но подобное возможно лишь однократно или, в лучшем случае, считанное число раз. Безусловно, с каждым разом вероятность того, что поисковая система заметит нарушение будет возрастать и через год-другой Вы узнаете, что такое гнев поисковой системы.
Лица, предлагающие услуги искусственного позиционирования, никогда не сообщат Вам об этом заранее. Наоборот, они всячески будут сдабривать Вас обещаниями "взлета ракеты" и того, что они уже "собаку съели на раскрутке". Они будут показывать многочисленные примеры сайтов, которые сейчас очень высоко позиционируются, утверждая, что тоже самое будет и с Вами.
Забавно, но именно в этом они могут оказаться правы. Обеспечить "взлет сайта" не составляет значительного труда, т.к. средства для этого понадобятся незначительные.
Однако удерживать подобное положение - задача в принципе невыполнимая.
Однажды взлетев, Ваш сайт спустя уже месяц будет выявлен роботами (автоматическими службами) поисковых систем, как ресурс, выказывающий чрезмерную активность без каких-либо на то оснований. В результате будет начислен штраф, и Ваш сайт очень сильно упадет в поиске.
Разумеется, если Вы оплатили услуги индексаторов на несколько месяцев вперед, то они запланируют к этому времени большую дозу внешних ссылок для компенсации штрафа виртуальными положительными очками, и Ваш ресурс удержится на своем месте.
Только положение его с этого момента будет очень шатким. Фактически он будет в руках этих самых индексаторов. Пока они будут увеличивать дозу внешних ссылок - он будет кое-как держаться, но как только Вы перестанете оплачивать их услуги - он упадет: очень глубоко и уже навсегда.
Явно проглядывает сравнение с наркотиками. Собственно так и есть. И, если Вы понимаете, насколько страшна первая доза, то подумайте о своем Интернет-ресурсе с той же точки зрения.
Оплачивая услуги раскрутчиков, Вы подсаживаете свой ресурс на наркотики искусственного продвижения, с которых он не сможет слезть уже никогда.
Либо Вы будете платить им до конца жизни сайта, либо он умрет.
Только не стоит думать, что продолжая платить индексаторам сайт будет жить вечно. К сожалению, участь его уже будет предрешена. В лучшем случае он продержится пару лет.
Разумеется, если Вы оплатили услуги индексаторов на несколько месяцев вперед, то они запланируют к этому времени большую дозу внешних ссылок для компенсации штрафа виртуальными положительными очками, и Ваш ресурс удержится на своем месте.
Только положение его с этого момента будет очень шатким. Фактически он будет в руках этих самых индексаторов. Пока они будут увеличивать дозу внешних ссылок - он будет кое-как держаться, но как только Вы перестанете оплачивать их услуги - он упадет: очень глубоко и уже навсегда.
Явно проглядывает сравнение с наркотиками. Собственно так и есть. И, если Вы понимаете, насколько страшна первая доза, то подумайте о своем Интернет-ресурсе с той же точки зрения.
Оплачивая услуги раскрутчиков, Вы подсаживаете свой ресурс на наркотики искусственного продвижения, с которых он не сможет слезть уже никогда.
Либо Вы будете платить им до конца жизни сайта, либо он умрет.
Только не стоит думать, что продолжая платить индексаторам сайт будет жить вечно. К сожалению, участь его уже будет предрешена. В лучшем случае он продержится пару лет.
- Не пользуйтесь услугам искусственного позиционирования.
- Не бывает "взлета ракеты" без катастрофических последствий.
- Чудо не может произойти за деньги.
Только правильная организация сайта, только интересная, полезная для посетителей информация. Только умело организованная система ссылок на ресурсе. Только реальная кропотливая каждодневная работа над проектом приведут к его постепенному (честному!) подъему в поисковой системе.
Иного не дано. Поэтому, откажитесь от услуг индексаторов. Гоните их прочь от Вашего проекта!
Живут и процветают лишь те ресурсы, кто набрался терпения и тратил наши и собственные силы на поддержание своего ресурса.
Живут и процветают лишь те ресурсы, кто набрался терпения и тратил наши и собственные силы на поддержание своего ресурса.
DDoS-атаки Ваших конкурентов
DDoS-атака - (от англ. Distributed Denial of Service) - распределённая атака по имени домена или IP-адреса, приводящая к значительной перегрузке сервера хост-провайдера и, в следствие этого, к отказу обслуживания.
Так получилось, что компания Сайт Мэйкерс стала одной из первых, кого затронул этот бич начала третьего тысячелетия.
В 2004 году Интернет-магазин одного нашего клиента подвергся атаке, названия для которой тогда еще не было известно. С нескольких десятков тысяч IP-адресов сервер, на котором хостился данный сайт, стал получать запросы к домену этого сайта.
К сожалению, ни хост-провайдер, ни сам владелец, в первые несколько дней не придали значения постепенно нарастающей нагрузке. Им казалось, что сервер просто стал медленнее отвечать на запросы.
Когда клиент начал беспокоится, хост-провайдер просто отписался, что, мол, дело в "плохом качестве используемого софта".
Тогда владелец проекта обратился за помощью к нам, с трудом загрузив файлы логов и открыв их, наш специалист был поражен увиденным. Судя по логам, сайт стал пользоваться невероятной популярностью. За последние три дня на него зашло порядка 38 тысяч уникальных посетителей.
С этого момента мы и вступили в войну: которую, надо признать, проиграли, установив, что программных средств для решения данной задачи не существует.
По-прошествии шести лет мы продолжаем считать также, хотя и значительно продвинулись в решении проблематики DDoS-атак. Однако качественное решение данного вопроса пока возможно только аппаратными методами, которые очень затратны.
ПродолжениеТак получилось, что компания Сайт Мэйкерс стала одной из первых, кого затронул этот бич начала третьего тысячелетия.
В 2004 году Интернет-магазин одного нашего клиента подвергся атаке, названия для которой тогда еще не было известно. С нескольких десятков тысяч IP-адресов сервер, на котором хостился данный сайт, стал получать запросы к домену этого сайта.
К сожалению, ни хост-провайдер, ни сам владелец, в первые несколько дней не придали значения постепенно нарастающей нагрузке. Им казалось, что сервер просто стал медленнее отвечать на запросы.
Когда клиент начал беспокоится, хост-провайдер просто отписался, что, мол, дело в "плохом качестве используемого софта".
Тогда владелец проекта обратился за помощью к нам, с трудом загрузив файлы логов и открыв их, наш специалист был поражен увиденным. Судя по логам, сайт стал пользоваться невероятной популярностью. За последние три дня на него зашло порядка 38 тысяч уникальных посетителей.
С этого момента мы и вступили в войну: которую, надо признать, проиграли, установив, что программных средств для решения данной задачи не существует.
По-прошествии шести лет мы продолжаем считать также, хотя и значительно продвинулись в решении проблематики DDoS-атак. Однако качественное решение данного вопроса пока возможно только аппаратными методами, которые очень затратны.
В настоящее время оплаченная DDoS-атака - это обращение от сотен тысяч до миллионов адресов в день к домену сайта. Обеспечивается она тем, что заранее исполнители подобных атак запускают во всемирную сеть черви, которые попадают на компьютеры невинных пользователей и остаются там до нужного момента. Когда же атака начинается, они генерируют не более одного обращения в пять-десять минут, что, конечно, остается в неизвестности для владельца компьютера, но вот таких компьютеров - миллионы.
Велика вероятность того, что Ваш личный компьютер имеет уже несколько таких червей и прямо сейчас участвует сразу в нескольких DDoS-атаках против несчастных ресурсов.
Угрозу DDoS-атаки нельзя недооценивать. Наша компания выявила более сотни случаев за шесть лет.
Рекомендации по минимизации последствий от возможных DDoS-атак
- Зарегистрируйте, подготовьте, проверьте и оплачивайте другую (дополнительную) зону для размещения Ваших ресурсов.
- Приобретите еще одну комплексную лицензию Site Makers X1-forge, установите ее во второй зоне размещения. Затем организуйте на ней проект, сходный с имеющимся у Вас в данный момент, но на другом домене, с другим дизайном и принципиально иной стратегией сайта (чтобы избежать возможного склеивания в поисковых системах).
В случае начала DDoS-атаки не против непосредственно Вас, а против какого-то другого клиента Вашего хост-провайдера, который размещен на том же сервере, что и Вы - Вы сможете быстро отправить к нам запрос на перенос Вашего ресурса на другую зону. Мы справимся с этой работой за пару часов. В результате Ваши потери будут минимальными.
Вероятность атаки не непосредственно против Вас очень высока. На сервере, где хоститесь Вы, рядом лежат зоны еще пятисот других клиентов Вашего провайдера. Если начнется атака хотя бы на одного из них - Вы будете также отключены от обслуживания сервера, как и все пострадавшие.
В этом случае, при начале атаки непосредственно против Вас, Вы сможете сменить домен и произвести мероприятия по перенаправлению работы проекта на другой домен, в то время как параллельный ресурс будет продолжать функционировать, продолжая приносить Вам прибыль.
При такой ситуации Ваши потери также будут минимальны, т.к. уже будет существовать параллельный ресурс, принимающий заказы.
Если же против Вас начнется DDoS-атака в то время как у Вас будет лишь один ресурс (т.е. если Вы проигнорируете эти рекомендации), то он будет заблокирован на несколько месяцев, а Ваши спешные действия по созданию нового ресурса на другом домене принесут свои плоды не ранее чем через три месяца. В итоге Вы потеряете выручку как минимум за три месяца. Это может стать невосполнимой утратой.
К сожалению, нам известны случаи, когда магазины навсегда переставали существовать после единственной DDoS-атаки.
Неуклюжие действия хост-провайдеров
Кажется странным заговаривать о действиях хост-провайдеров, которым Вы оплачиваете именно услуги по обеспечению постоянной работоспособности своих ресурсов. Но ситуация такова, что надежных хост-провайдеров, которые были бы всегда корректны в своих действиях, в данным момент не существует. Произнеся такие слова мы, конечно, должны их аргументировать.
Вот типичные примеры:
- Хост-провайдер фиксирует значительное увеличение нагрузки на сервер, где размещены Вы, и решает проблему переносом Вашей зоны на другой свой сервер.
К сожалению, делая это, он забывает не только проинформировать Вас об этом, но и о том, что на другом сервере, другие параметры жесткого диска и т.п. В результате электронная лицензия, которая была сгенерирована на прежней зоне, автоматически аннулируется в новой зоне. Проект блокируется, а Вы несете убытки.
- Хост-провайдер фиксирует значительное увеличение нагрузки на сервер, где размещены Вы, и решает проблему блокировкой Вашей зоны (отказом в обслуживании).
Хорошо еще, если при переносе провайдер не забудет скопировать какие-либо директории с файлами. Увы, бывали и менее приятные инциденты.
Избежать подобного можно лишь изначально размещаясь на выделенном сервере, но это, конечно, дорогое удовольствие.
К сожалению, никаких способов профилактики подобных неуклюжих действий провайдера, направленных, как ему кажется, на Ваше благо, не существует.
Остается лишь уповать на то, что с Вами подобное не случится как можно дольше.
Обнаружить такую ситуацию можно по отсутствию в центральной зоне на страницах всех Ваших сайтов содержимого и отсутствию реакции на ссылки. Заметив нечто подобное, незамедлительно обращайтесь в службу технической поддержки компании Сайт Мэйкерс. Если при этом система управления будет недоступна - пишите на support@sitemakers.ru.
Такие случаи всегда связаны с деятельностью паразитического (или вирусного) софта на Вашем сервере. Именно они постепенно перенагружают Вашу зону своей паразитической деятельностью (чаще всего - массовыми рассылками).
Провайдер при этом всегда подозревает в этом именно Вас, совершенно не желая тратить время в том, чтобы разобраться в ситуации.
Не стоит надеятся, что Вы сможете ему что-либо доказать. Фактически Вас обвинят в намеренном распространении СПАМА или вирусов, т.к. провайдеру проще свалить вину на Вас, чем тратить силы на выявление реального виновника.
Не забывайте, что Вы платите ему очень мало (порядка десяти долларов в месяц) и таких как Вы у него - десятки тысяч. Отказать Вам в обслуживании намного проще, чем разбираться с каждым случаем рассылки СПАМа.
- Хост-провайдер решает перенести серверы (в том числе тот, на котором хоститесь Вы) на другую площадку. При этом меняются все IP-адреса и прекращают действовать параметры доступа по FTP.
Профилактика подобного - установка дополнительной системы <Антивирус>.
Иных способов не существует.
Появление в Вашей зоне вирусов - это всегда только вопрос времени. К сожалению, наши рекомендации практически всегда забываются, поэтому вирусы проникают. Если средства борьбы с ними не будет установлено - отказ в обслуживании со стороны провайдера будет Вам обеспечен.
Дополнительная система <Антивирус> показала себя, как надежное средство ежедневной борьбы с вирусами.
Обычно об этом идет некая рассылка с уведомлениями, но Вы, вряд ли, будете вдаваться в подробности, если вообще заметите эти уведомления. В результате, Вы не знаете, что доступа в зону размещения Вашего проекта по FTP нет, а т.к. самостоятельно этим доступом не пользуетесь, то и не имеете никакого представления о том, что наш сервер не может обратиться к Вашей зоне.
В результате, Вы пользуетесь с каждой прошедшей неделей все более и более устаревающим софтом. Но это не самое неприятное.
Наш сервер технического обслуживания начинает фиксировать прекращение доступа. Отправляет Вам уведомление, которое Вы, конечно, тоже игнорируете (скажем, просто редко просматриваете сообщения). И вот результат - прошел месяц с момента отправки уведомления, и Вы уже отключены от обслуживания на основании отказа предоставить доступ для оказания услуг. Для подключения Вам придется оплатить обслуживание вновь, причем без скидок и со штрафом за нарушение условий договора т.к. именно Вы являетесь нарушителем условий договора, а не хост-провайдер.
Чтобы подобное не случалось - внимательно знакомьтесь со всеми сообщениями, отправленными нами. И каждую неделю (хотя бы раз в неделю) проверяйте наличие доступа по FTP по предоставленным Вами нам параметрам. В случае отсутствия такого доступа незамедлительно требуйте объяснения от провайдера, узнайте действующие параметры и предоставьте их нам.
Даже если Ваше обслуживание не будет прекращено, от пользования устаревшей системой Вы можете потерять позиции в поиске. Не забывайте об этом.
(495) 544-88-61
(13:00-19:00 Москва)
(13:00-19:00 Москва)
© 1998-2011 ООО "Сайт Мэйкерс". Все права защищены.
© 2012 X1-forge - платформа Интернет-магазина. Разработчик: ООО "Сайт Мэйкерс"
Торговые марки Site Makers, X1-forge, X-forge, Сайт Мэйкерс, Платформа ИКС, Платформа ИКС1 принадлежат ООО "Сайт Мэйкерс".