Перехват соединений

С помощью небольшой дозы социальной инженерии, или, проще говоря, мошенничества, крекеры могут исказить информацию в вашем сервере DNS так, чтобы любой пользова- тель Web, введя, скажем, адрес вашего Web-магазина http://www.yeoldewidgetfactory.com, подсоединился к крекерскому сайту. Такого рода атаки известны под названием пере- хвата соединения (hijacking). Сайт, подвергнутый атаке перехвата соединения, может стать причиной относительно небольших проблем, например, связанным с искажением данных. Однако такой сайт может также быть использован для одурачивания ваших за- казчиков, с целью выманить у них номера кредитных карточек или другую, не менее вкусную, информацию.

Эта проблема находится в ведении организации InterNIC и должна быть разрешена на этом уровне. К несчастью, усиление защиты сайта добавляет хлопот тем, кто должен изменять информацию InterNIC, хранимую для каждого отдельного домена. Однако не- которое беспокойство окупается лучшей защитой сайта от атак крекеров, пытающихся перехватить соединения с сайтом.

Продолжение темы:

Полезная информация