В данном кейсе мы расскажем о том, что восстановление сайта после взлома — лишь малая часть задачи. Ведь это не решает корневую проблему. Чтобы эффективно защитить сайт от взлома, нужно определить источник уязвимости и принять верные решения по устранению проблемы. Только понимая все узкие места своей системы, вы сможете противостоять хакерам.
Исходная ситуация
Заказчик обратился к нам с запросом проведения аудита Интернет-магазина. Причина, по которой клиент решил реализовать исследование — недавний взлом веб-ресурса. В ходе атаки злоумышленники изменили главную страницу сайта. Технические специалисты компании восстановили ресурс, однако стала очевидна задача по выявлению и анализу уязвимостей системы.
При первом же открытии сайта наши инженеры поняли, что узких мест много, и что масштабный поиск проблем в используемой системе потребует значительного вложения средств, а по итогу самый главный вопрос, который следует решить — обновление CMS 1С-Битрикс до актуальной версии.
Чтобы не тратить бюджет клиента попусту, мы предложили проведение технического аудита, вместо детального изучения безопасности ресурса.
Задача исследования онлайн-магазина
Реализовать технический аудит сайта, выявить критические уязвимости и предоставить рекомендации по их устранению.
Реализация аудита Интернет-магазина
Проводимое исследование было нацелено на выявление особо острых проблем и предложение эффективных решений, а также на составление дорожной карты по модернизации веб-ресурса.
Аудит проведен в течение 5 дней. Были исследованы серверная и публичная части сайта.
Проверка производительности сайта
Интернет-магазин проверялся на производительность двумя инструментами: Apache JMeter и Yandex.Tank.
Средние показатели производительности по сайту в сервисе Apache JMeter:
Стресс-тест производительности через Yandex.Tank
На основании проверки в сервисе Apache JMeter мы получили следующую информацию о количестве запросов к серверу в секунду (RPS):
200 одновременно активных пользователей генерируют около 30 RPS. Для стресс-теста значение RPS было увеличено до 100 RPS:
По графику видно, что в какой-то момент время ответа начинает резко возрастать — сервер не успевает обработать запросы. Данная ситуация свидетельствует о необходимости проведения более глубокой аналитики и увеличения мощностей виртуальной машины.
Выявленные слабые места системы, которые значительно ограничивают производительность сайта:
- Неоптимизированные скрипты;
- Некорректная настройка работы оперативной памяти сервера;
- Устаревшая версия ПО и неактуальная версия CMS 1С-Битрикс;
- Неверно выбранный способ кеширования компонентов;
- Большое количество подключенных сервисов, часть из которых может быть отключена;
- Большое DOM-дерево, что приводит к долгой прорисовке веб-страниц.
Проверка безопасности сайта
Уровень защиты интернет-магазина был минимальный, основные проблемы, которые отметили наши инженеры:
- 1Самое очевидное, что требовало особого внимания — старая версия CMS и устаревшее программное обеспечение. Сайт имеет огромное количество широко известных уязвимостей, которые активно используются киберпреступниками.
- 2Некорректная настройка файрвола, открытые к внешнему доступу особо важные порты.
- 3Отключен WAF и проактивный фильтр, отключена защита от сканирования портов.
Результаты:
- 1Для клиента реализован технический аудит Интернет-магазина, который позволил выявить критические уязвимости и определить главные шаги по организации защиты сайта от взлома;
- 2Заказчику предоставлен отчет, включающий рекомендации по устранению недочетов веб-ресурса.
- 3Используя полученную информацию клиент может принять необходимые меры по защите своего Интернет-магазина от хакеров.
Восстановление сайта после взлома — лишь начало, а истинное решение кроется в нашем партнерстве с вами, направленном на регулярный поиск и устранение корней уязвимостей. Оценка безопасности веб-ресурса — это процесс, который должен реализовываться практически каждый год, так как киберпреступники постоянно находят новые векторы атаки.
