Terminologie in Hosting

Cu totii stim ce e un site si ce face acesta, dar atunci cand vrei sa cunosti mai mult, inseamna ca noi cuvinte vor intra in vocabularul tau de zi cu zi. Astfel, punem la dispozitie celor necunoscatori, majoritatea termenilor uzuali ce tin de HOSTING.

FTP

FTP este un acronim pentru “File Transfer Protocol” si reprezinta cea mai simpla metoda de a transfera fisiere de pe un computer pe altul prin intermediul Internetului. Asa cum sugereaza si numele, FTP reprezinta protocolul de retea standard folosit pentru a copia fisiere de pe un host pe altul (de pe un server sau calculator pe altul), folosind o retea clasica TCP/IP (Transfer Control Protocol/Internet Protocol), cum este Internetul.
FTP este cel mai frecvent folosit pentru a pentru a uploada pagini web pe servere de catre administratorii de siteuri sau pentru a descarca fisiere de pe Internet.
Recomandam clientilor nostri utilizarea programului WinSCP pentru o administrarea usoara a continutului siteului.

Anonymous FTP

Este o metoda folosita petru descarcarea si incarcarea de fisiere pe sau de pe un server, folosind protocolul FTP insa fara a detine un username si o parola. In loc de username se foloseste cuvantul “anonymous” si in loc de parola de obicei se foloseste o adresa de email. Cu toate ca se solicita o adresa email in loc de parola, nicio verificare nu este facuta. Daca un pachet de hosting web include o astfel de facilitate, atunci utilizatorii vor putea sa incarce si sa descarce fisiere de pe server fara autentificare cu username si parola si fara a avea un cont activ. Din motive de securitate, nu este permis acest tip de FTP la toate firmele de webhost.

FTP prin Browserul Web

Browserele web mai recente au abilitati de clienti FTP si pot accesa si descarca fisiere gazduite pe servere cu toate ca nu suporta forme securizate ale serviciului FTP (FTPS sau SFTP). Sintaxa folosita pentru accesarea FTP intr-un browser web arata astfel:
ftp://username:parola@ftp.host.tld:21/calea-catre-fisier
De exemplu: ftp://utilizator1:parolameasecreta@ftp.extreamhost.com/director/fisierulmeu.txt
Ca fapt divers: cele mai multe browsere web folosesc modul pasiv pentru conexiuni FTP (PASV).

FTPS

Poate fi de 2 feluri: Explicit si Implicit.
FTPS explicit este o extensie a protocolului FTP care permite clientului sa solicite criptarea sesiunii FTP, prin intermediul comenzii “AUTH TLS”.
FTPS implicit este un standard invechit al FTP si se baza pe folosirea unor conexiuni SSL sau TLS, folosind alt port decat portul standard FTP 21.

SFTP

SFTP sau "SSH File Transfer Protocol" are in comun cu FTP doar faptul ca ambele pot transfera fisiere. In rest difera in totalitate: portul folosit este altul, protocolul este SSH, conexiunea este securizata, etc.

Atacuri DDOS

Atacurile de tip DDoS sunt realizate in general cu ajutorul unor programe software ce trimit un numar masiv de cerereri (de exemplu request-uri HTTP) catre un server, in acest fel supra-incarcand acel server si in cele din urma cauzand inchiderea acestuia sau inaccesibilitatea lui. Scopul este chiar cel pe care il da titulatura atacului: “Denial of Service” adica sa faca un server sau un website inaccesibil pentru utilizatori. Exista mai multe metode in care aceste atacuri sunt facute de catre persoane rauvoitoare si exista mai multe motive pentru care se face acest lucru insa rezultatul final este de obicei acelasi: servicii inaccesibile.
Cele mai atacate siteuri folosindu-se tehnici DDoS sunt siteurile bancilor, procesatorii de carduri, serverele de nume, siteurile de tip e-commerce, etc. Cele mai comune metode de ataca sunt prin floodarea serverului cu request-uri in numar extrem de mare astfel incat serverul nu mai poate raspunde la traficul legitim. Acest lucru cauzeaza serverul sa functioneze din ce in ce mai greu pana cand intr-un final se opreste din functionarea normala, rebooteaza sau pur si simplu se blocheaza. Atacul poate fi directionat catre un anumit cont de hosting sau global catre IP-ul serverului sau chiar catre retea.
Alta tehnica populara de atac DDoS este coruperea configurarilor de retea ale serverelor, odata interceptate si alterate aceste date, comunicatiile pot fi oprite pe orice server.
Atacurile de tip DDoS sunt evident ilegale deoarece incalca o multime de legi si reguli si cu toate acestea cele mai multe atacuri DDoS folosesc programe perfect legale. Astfel de programe sunt de obicei proiectate pentru scopuri benefice insa folosite gresit pot deveni periculoase. Exemple de astfel de programe: hping, httping, programarea de tip socket, etc.
Marea problema cu aceste atacuri este ca este extrem de greu (daca nu imposibil) de depistat cine anume il declanseaza si astfel responsabilul nu poate fi gasit si tras la raspundere. De asemenea atacurile DDoS nu pot fi prevazute si asta este o mare problema pentru ca nu pot fi luate masuri profilactice. Cea mai buna metoda de preventie este o politica stricta de securitate si sisteme de backup performante. Insa si acest lucru nu poate face decat sa diminueze impactul, nicidecum sa il inlature in totalitate.