3.1 Cấy Virus
Website hệ thống sử dụng windows server 2012 nên có thể bị tấn công từ việc sử dụng mạng LAN và dùng USB không an toàn khi sử dụng thao tác trên máy chủ. Nếu hacker có thể cấy virus từ mạng LAN, USB thì có thể lây lan virus từ máy chủ lên web server và có thể bị đánh cắp và chỉnh sửa nội dung dữ liệu.
Hacker lợi dụng phần góp ý khách hàng, gửi các email có chứa các link có chứa virut với các nội dung về phản hồi về sản phẩm.
Giải pháp: Sử dụng tường lửa, phần mềm antivirus. 3.2 Tấn công DOS
DoS là kỹ thuật tấn công nhằm không cho phép các truy cập hợp lệ truy cập tới server. Kỹ thuật tấn công này thường xảy ra tại lớp mạng và lớp ứng dụng. Các hệ thống đích có thể bị tấn công DoS:
Người dùng riêng lẻ: quá trình đăng nhập lặp đi lặp lại với tài khoản hợp lệ nhưng mật khẩu không đúng. Sau nhiều lần đăng nhập sai, hệ thống sẽ khóa tài khoản hợp lệ này, dẫn đến người dùng hợp lệ sẽ không thể đăng nhập được.
Máy chủ cơ sở dữ liệu: Sử dụng kỹ thuật chèn câu lệnh truy vấn SQL chỉnh sửa cơ sở dữ liệu, vì thế hệ thống sẽ không thể phục vụ các truy cập từ client.
Máy chủ phục vụ web: Sử dụng kỹ thuật tấn công tràn bộ đệm (Buffer Overflow) để gới các gói truy vấn và làm đổ vỡ các tiến trình tại phía máy chủ phục
vụ web, dẫn đến hệ thống máy chủ webserver sẽ không có khả năng phục vụ các truy cập hợp lý.
Tấn công từ chối dịch vụ: Hacker tấn công làm người dùng không truy cập được vào website.
Các cách phòng chống
DoS có thể làm tiêu tốn rất nhiều thời gian cũng như tiền bạc, vì vậy, cần phải cónhững biện pháp để phòng chống:
Mô hình hệ thống phải được xây dựng hợp lý, tránh phụ thuộc lẫn nhau quá mức dễdẫn đến một bộ phận gặp sự cố sẽ làm cả hệ thống bị trục trặc.
Thiết lập password bảo vệ các thiết bị hay các nguồn tài nguyên quan trọng. Thiết lập các mức xác thực đối với người dùng cũng như các nguồn tin trên mạng(các thông tin cập nhật định tuyến giữa các router cũng nên thiết lập ở chế độ xác thực)
Xây dựng hệ thống lọc thông tin trên router, firewall… và hệ thống bảo vệ chống lại
Chỉ chấp nhận các dịch vụ cần thiết, tạm thời dừng các dịch vụ chưa có yêu cầu cungcấp hoặc không sử dụng.
Xây dựng hệ thống định mức, giới hạn cho người sử dụng để ngăn ngừa trường hợpngười dùng có ác ý muốn lợi dụng các tài nguyên trên server để tấn công chính serverhay mạng, server khác.
Liên tục cập nhật, nghiên cứu, kiểm tra để phát hiện các lỗ hổng bảo mật và có biện pháp khắc phục kịp thời.
Sử dụng các biện pháp kiểm tra hoạt động của hệ thống một cách liên tục để phát hiện ngay những hành động bất bình thường.
Xây dựng hệ thống dự phòng.