ஷெல் ஷாக் பிழை: உங்கள் வியாபார ஆபத்து என்றால் பாருங்கள்

"Google அதன் உள் சேவையகங்கள் மற்றும் வணிக மேகம் சேவைகள் ஆகியவற்றில் பிழைகளை சரி செய்ய நடவடிக்கை எடுக்கப்பட்டுள்ளது, இந்த விஷயத்தை நன்கு அறிந்த ஒரு நபர் கூறினார். அமேசான் வியாழனன்று வியாழனன்று ஒரு புல்லட்டின் வெளியீட்டை வெளியிட்டது, அந்த பிரச்சனையை எவ்வாறு குறைப்பது என்பதை அமேசான் வலை சேவை வாடிக்கையாளர்களுக்குக் காட்டியது. "

அமேசான் வெப் சர்வீஸ், அதன் தளங்கள், தங்கள் தளங்கள் அல்லது இயங்கும் பயன்பாடுகளை வழங்குதல் போன்ற அதன் வலை சேவைகள் பிரிவு பயன்படுத்தும் வாடிக்கையாளர்களுக்கு ஒரு வலைப்பதிவு இடுகை வழங்கியுள்ளது. அமேசான் இணைப்புகளை பயன்படுத்துகிறது மற்றும் வரவிருக்கும் வாரம் முழுவதும் அதன் சேவையகங்களில் 10% ஐ மீண்டும் துவக்கும், இதனால் குறுக்கிடும் "சில நிமிடங்கள்". முழு அமேசான் இடுகை இங்கே உள்ளது. குறிப்பு: இது அமேசான் நுகர்வோர் மின்வணிக தளத்தை பாதிக்காது, இது மில்லியன் கணக்கான கடைகள். இது அமேசான் வலை சேவைகளைப் பயன்படுத்தும் நிறுவனங்களிடம் மட்டுமே உள்ளது.

என் நிறுவனத்தின் வலைத்தளத்தை நான் எவ்வாறு பாதுகாக்க வேண்டும்?

நடைமுறையில், உங்கள் வளாகத்தில் உங்கள் சொந்த சேவையகங்களுடன் (சுயவிவரம்) சுய-புரவலன் அல்லது உங்கள் சொந்த ஹோஸ்டிங் அல்லது நெட்வொர்க் சேவையக (கள்) நிர்வகிப்பதற்கான பொறுப்பாக இருந்தால், ஆபத்து உள்ள ஒரு வலைத்தளம் உங்களுக்கு அதிக வாய்ப்புள்ளது. சர்வர் மென்பொருளைச் சரிபார்த்து மற்றும் ஒட்டுதல் செய்வதற்கு இந்த சூழ்நிலையில் உங்கள் உள்ளுர் குழுக்கு முதன்மை பொறுப்பு உள்ளது.

உங்கள் ஹோஸ்டிங் நிலைமை பற்றி உறுதியாக தெரியவில்லை என்றால், உங்கள் தொழில்நுட்ப அணியுடன் சரிபார்க்கவும். அவர்கள் பிரச்சனையை எவ்வாறு பேசுகிறார்கள் என்பதைக் கேளுங்கள்.

நீங்கள் செய்யவேண்டியதுதானா அல்லது உங்களுக்கு உதவக்கூடிய தொழில்நுட்ப ஆதரவு இல்லை என்றால், இங்கே உங்கள் வலைத்தளத்தைப் பார்க்கவும் / பாதுகாக்கவும் மூன்று வழிகள் உள்ளன:

1. நீங்கள் வெளிப்புற ஹோஸ்டிங் நிறுவனத்தைப் பயன்படுத்தினால், ஷெல்ஷாக் எவ்வாறு கையாளப்படுவதைப் பார்க்க உங்கள் ஹோஸ்ட்டை சோதிக்கவும்.

மிக பெரிய மற்றும் தொழில்முறை ஹோஸ்டிங் நிறுவனங்கள் பாதிக்கப்பட்ட சேவையகங்களுக்கு இடங்களில் இணைப்புகளை வைத்து, அல்லது செயல்பாட்டில் உள்ளன.

இப்போது, ​​அவர்கள் தங்கள் வலைப்பதிவுகளில், ட்விட்டர் ஓடைகளை அல்லது ஆதரவு மன்றங்களில் ஏதாவது ஒன்றை இடுகையிட்டிருக்கலாம். உதாரணமாக, இங்கே Shellshock பற்றி BlueHost மேம்படுத்தல் உள்ளது.

2. உங்கள் வலைத்தளத்தை பாதுகாப்பதற்கான மற்றொரு வழி, உங்கள் இணையதளத்துடன் இணைய பயன்பாட்டு ஃபயர்வால் / பாதுகாப்பு சேவையை ("WAF") பயன்படுத்த வேண்டும்.

உங்கள் தளத்திலிருந்து ஹேக்கர்கள், மோசமான போட்களை மற்றும் பிற தீங்கிழைக்கும் போக்குவரத்துகளைத் தடுக்க இந்த சேவைகள் ஒரு சுவையாக செயல்படுகின்றன. ஆனால் அச்சுறுத்தலைத் தோற்றுவிக்காத போக்குவரத்துக்கு அவர்கள் அனுமதிக்கின்றனர்.

ஒரு பார்வையாளர் அல்லது இறுதி பயனராக இருக்கும் மனிதருக்கு, ஒரு வலை ஃபயர்வால் காணமுடியாதது. ஆனால் பல வலைத்தளங்கள் மற்றும் பல தாக்குதல்களிலிருந்து உங்கள் வலைத்தளத்தைப் பாதுகாக்கிறது. (உங்கள் தளத்தில் பாட் டிராஃபிக்கை எவ்வாறு பாதிக்கிறீர்கள் என்பதை அறிய நீங்கள் அதிர்ச்சியடைந்திருக்கலாம் - நீங்கள் அதை கண்காணிக்கும் இடத்தில் ஃபயர்வால் வைத்திருக்கும் வரை உங்களுக்கு தெரியாது.)

இன்று, இந்த வலை ஃபயர்வால் சேவைகள் மலிவு மற்றும் செயல்படுத்த மிகவும் எளிதானது. குறைந்த விலைக்கு மாதத்திற்கு 10 டாலர் விலை தொடங்குகிறது. உயர் இறுதியில், அவர்கள் பல நூறு டாலர்கள் வரை சென்று, பெரிய மற்றும் பிரபலமான தளங்கள் மற்றும் தளங்களில். ஆனால் அவை மன அமைதிக்கு மதிப்புக்குரியவை. பெரும்பாலானவை மேகக்கணி சார்ந்த சேவைகளாக இருக்கின்றன, அதாவது, நிறுவ வேண்டிய வன்பொருள் எதுவும் இல்லை. ஆன்லைனில் வாங்குங்கள், சில அமைப்புகளைச் சரிசெய்யலாம், உங்கள் தளம் பாதுகாக்கப்படும். உங்கள் தளத்திலிருந்து வெளியேற்றப்பட்ட மோசமான செயல்பாடுகளின் அளவைக் காட்ட பலர் நீங்கள் பகுப்பாய்வுகளை வழங்குகிறார்கள்.

சில வலை ஃபயர்வால் சேவைகள் Incapsula, Cloudflare, Barracuda மற்றும் Sucuri ஃபயர்வால் அடங்கும். இருப்பினும், நீங்கள் பாதுகாப்பு வழங்குனரைப் பயன்படுத்துகிறீர்கள் எனில், நீங்கள் பயன்படுத்தும் ஃபயர்வால் சேவையகம் என்பது உறுதி. பல CDN கள் மற்றும் பாதுகாப்பு சேவைகள் பல்வேறு தயாரிப்புகள் அல்லது சேவையின் அளவை வழங்குகின்றன. அனைத்து வலை ஃபயர்வால்கள் அல்லது WAF ஃபயர்வால்கள் அல்ல.

அனைத்து WAF ஃபயர்வால்களும் சமமாக உருவாக்கப்படவில்லை. சிலர் மற்றவர்களை விட சிறந்த வேலை செய்கிறார்கள். எனவே விமர்சனங்களை படித்து தேர்ந்தெடுத்து உங்கள் ஆராய்ச்சி செய்ய.

3. பாதிப்புக்கு உங்கள் டொமைனை சோதிக்கவும்.

இந்த ஸ்கேனர் உதவ முடியும்:

வலைத்தளங்களைப் பார்வையிடுவது பற்றி - நான் அல்லது என் ஊழியர்கள் ஆன்லைனில் உலாவ முடியுமா?

தனிப்பட்ட நபர்கள் - உங்கள் பணியாளர்கள் உட்பட - ஒரு சமரசம் வலைத்தளத்தின், இணைய பயன்பாடு அல்லது நெட்வொர்க்கின் எஞ்சிய விளைவுகளுக்கு எதிராக பாதுகாப்பதில் கவனம் செலுத்த வேண்டும்.

உதாரணமாக, ஒரு வலைத்தளமானது ஷெல்ஷாக் விளைவாக தீம்பொருளால் பாதிக்கப்படுவதைக் கூறலாம். அந்த சூழ்நிலையில், பாதிக்கப்பட்ட வலைத்தளத்தின் பார்வையாளர்கள் வைரஸ் போன்ற தீம்பொருளிலிருந்து ஆபத்திலிருக்கலாம். வேறு வார்த்தைகளில் கூறுவதானால், உங்கள் கணினி ஷெல்ஷாக் நேரடியாக பாதிக்கப்படாவிட்டாலும் கூட, நீங்கள் ஒரு ஆபத்து நிறைந்த வலைத்தளத்தில் இருந்து "வைரஸ் பிடிக்க முடியும்".

அது இல்லாமல் போகும் - ஒரு முக்கிய விஷயம் நீங்கள் நிறுவப்பட்ட மற்றும் தனிப்பட்ட கணினிகளில் வைரஸ் / இணைய பாதுகாப்பு மென்பொருள் தொடர்ந்து புதுப்பிக்க வேண்டும்.

மேலும் ஷெல்ஷாக் வளங்கள்

இந்த YouTube வீடியோ ஷெல்ஷாக் விவரிப்பைப் பாருங்கள். இது சுமார் 4 நிமிடங்களில் ஒரு நல்ல விளக்கம்:

Shutterstock வழியாக ஹேக்கர் படம்