0 głosów

Troszkę o bezpieczeństwie. sugestia Komnata Wyczekiwania

Chciałbym zasugerować ściślejsze monitorowanie użytkowników usług pod kątem wykorzystania łącza, dokładniej chodzi o wyprowadzanie ataków DOS, spokojnie można owe ataki z platformy UniCloud przeprowadzać nawet z dobrymi wynikami ;)
Z mojego doświadczenia jak na razie udało mi się wykonać DOS poprzez perl na vps jak i php na apache.
Też możemy założyć sobie taki scenariusz że np. mamy jakąś dziurawą aplikacje internetową i poprzez tą dziurę ktoś nam wgrywa shella do wykonywania ataków dos, dzięki czemu nasza strona staje się częścią botneta jakiegoś a my nieświadomi bez zobaczenia w logi transferu żyjemy spokojnie.

Dodatkowo chciałbym dodać moją uwagę w kwesti wysyłania haseł na emaila, troszkę to jest niebezpieczne ponieważ ja używając skrzynkę o2.pl która nie posiada ssl, otwierając emaila od was otrzymuje jak na tacy plain textem hasła, a że ruch nie jest szyfrowany ktoś może je łatwo zobaczyć. Moją sugestią jest to aby takie hasła przekazywać użytkownikom poprzez stronę w serwisie UniCloud.

Pozdrawiam,
Rexikon


Rexikon 2015-02-12 14:28 1 komentarz
Odpowiedź główna

Monitorowanie też jest - jak cała platforma - na etapie beta-testów :-)
Co do możliwości ataku DDOS prowadzonego z UniCloud - tu stosują się te same zasady co do serwerów dedykowanych czy innych rozwiązań chmurowych. Taki sam atak można wyprowadzić z dowolnej platformy podłączonej do internetu odpowiednio szerokim łączem. Pracujemy już nad ściślejszym monitorowaniem zużywanego pasma i nad ewentualnym ograniczaniem ataków.
Co do haseł - zawsze można je zmienić (albo w konkretnej aplikacji albo na app.unicloud.pl)
Nie możemy zabezpieczyć Ci twojej skrzynki pocztowej - używaj innej, bezpiecznej albo zmieniaj hasła natychmiast po ich przesłaniu...

więcej »