Alojamiento web es un negocio complejo, con múltiples tecnologías que operan en la mayoría de las máquinas de servidor. El número de problemas de seguridad en la Web siempre está creciendo, pero tienden a caer dentro de un conjunto de categorías amplias. Los atacantes se dirigen a sitios web y los servidores de Internet, por diversas razones. Estas razones determinan los tipos de ataque que se elija, así como los posibles problemas de seguridad que enfrentan los servidores de Internet como resultado.
Fraude
Los hackers atacan sitios web para los datos que luego se utiliza para cometer fraude. Esto puede incluir el robo de identidad y fraude de tarjetas de crédito. Los datos personales almacenados en los servidores gestionados por los servidores de Internet pueden ser robados y utilizados para estos fines. Hay muchos enfoques para asegurar los datos de Web, como el cifrado. La encriptación se utiliza en los datos de usuario capturado; por ejemplo, cuando entraron en detalles las personas a inscribirse a un servicio web. scripts del servidor a continuación, codificar los datos antes de almacenarlos en una base de datos. Hay varios enfoques para la encriptación de dichos datos, pero siempre hay un riesgo atacantes pueden ser capaces de descifrarlo.
El robo de contraseña
Muchas contraseñas de sitios web almacenan en bases de datos de usuario, junto con otros detalles. Los piratas informáticos que intentan robar datos de la contraseña pueden luego usarlo para acceder a las cuentas de usuario. Una vez conectado a un sistema, los atacantes pueden acceder a más información sobre los usuarios, incluyendo potencialmente comprometedores de datos tales como números de tarjetas de crédito. A diferencia de algunos detalles personales, debido a los riesgos de robo de contraseñas, las contraseñas se cifran de forma rutinaria antes de ser almacenado. En algunos casos, se utiliza el cifrado de una sola vía, en el que las contraseñas no están destinados en ser descifrado, reduciendo la posibilidad de atacantes decodificación de ellos. Si una contraseña débil ha sido elegido por un usuario, hay una mayor probabilidad se superará una cuenta.
DDoS
Denegación de Servicio Distribuida (DDoS) interrumpir servicios del sitio web por la sobrecarga de los servidores con peticiones. En un ataque DDoS, se utilizan anillos "bot" o "botnets", con un número de computadoras en todo el envío de múltiples solicitudes al servidor de sitio web en cuestión. El servidor se vuelve tan sobrecargado por estas peticiones que el acceso normal que los usuarios se redujo de manera drástica, ya sea hacia abajo o completamente parado. Cuando un servidor o grupo de servidores, se ha visto comprometida de esta manera, más ataques son entonces más fácil de llevar a cabo. Los ataques DDoS por lo general implican redes de piratas informáticos en lugar de individuos.
Los programas maliciosos
Al igual que los PC domésticos o de oficina pueden ser atacados y dañados por el malware, por lo que pueden los servidores web. Los servidores web son ordenadores con software de servidor y otras tecnologías que se ejecutan en ellos, pero pueden ser vulnerables a software malintencionado de la misma manera un ordenador normal es. Los programas maliciosos pueden ser diseñados para hacer cosas diferentes. En algunos casos, un programa malicioso se dirigirá a robo de datos, o simplemente para dañar la función de los sitios web alojados en el servidor. Programas de malware también puede recuperar la información a medida que se ponen los usuarios registrarse en los servicios del sitio web.