Рекомендации по защите вконтакте

В этой статье мы продолжим тему защиты страничек в соцсети «Вконтакте». В прошлой статье была рассмотрена тема "кукисов". Мы обещали поделиться с вами всеми премудростями защиты от хакерской атаки в простой и доступной форме, чтобы вы могли применять эти знания. 

В 2006 году, когда сайт Вконтакте еще не был популярным, и пользователи не имели представления о понятии «социальная сеть», велась борьба между проектами, сетями и т.п. Не вникая во все тонкости, отметим, что серверы Вконтакте подвергались довольно мощным Ddos-атакам. Это тип атак, говоря проще, делает сайт "подвешенным". Он становится недоступным для посетителей. Атака осуществляется через множество запросов с большими пакетами данных, которые посылаются на сервер. Сервер из-за этого не успевает отвечать и зависает. Разработчики социальной сети «Вконтакте» сумели противостоять таким атакам, избавившись от уязвимости, и доказали серьезность своего проекта.

По мере развития «Вконтакте», совершенствовалась защита страниц. Аккаунты взламываются при помощи перебора паролей, если хакеру был известен ящик, закрепленный за страничкой. Перебирание паролей осуществляется со специальными программами, в которые встроены словари - "брутфорс". Эти словари имеют базы со стандартными паролями и различными вариациями. С их помощью можно взломать около 10 страниц из 10 тысяч. Первые взломы проводились больше с целью понять степень защищенности Вконтакте, то есть хакерские атаки скорее носили шуточный характер. На взломанных страницах могли просто поменять информацию и личные данные. Однако имелась еще одна "золотая жила" для хакеров: привязки icq, и других клиентов, к электронной почте, ведь e-mail привязан к Вконтакте. Это значит, что взломав что-то из этого, хакеры получали доступ ко всему остальному. Такая уязвимость все еще существует и она опасна. 

В наших следующих статьях вы узнаете о защите и других хакерских атаках на социальную сеть "Вконтакте".