Проводим аудит Интернет-магазина после взлома

В данном кейсе мы расскажем о том, что восстановление сайта после взлома — лишь малая часть задачи. Ведь это не решает корневую проблему. Чтобы эффективно защитить сайт от взлома, нужно определить источник уязвимости и принять верные решения по устранению проблемы. Только понимая все узкие места своей системы, вы сможете противостоять хакерам.

Исходная ситуация

Заказчик обратился к нам с запросом проведения аудита Интернет-магазина. Причина, по которой клиент решил реализовать исследование — недавний взлом веб-ресурса. В ходе атаки злоумышленники изменили главную страницу сайта. Технические специалисты компании восстановили ресурс, однако стала очевидна задача по выявлению и анализу уязвимостей системы.

При первом же открытии сайта наши инженеры поняли, что узких мест много, и что масштабный поиск проблем в используемой системе потребует значительного вложения средств, а по итогу самый главный вопрос, который следует решить — обновление CMS 1С-Битрикс до актуальной версии.

Чтобы не тратить бюджет клиента попусту, мы предложили проведение технического аудита, вместо детального изучения безопасности ресурса.

Задача

Реализовать технический аудит сайта, выявить критические уязвимости и предоставить рекомендации по их устранению.

Реализация аудита Интернет-магазина

Проводимое исследование было нацелено на выявление особо острых проблем и предложение эффективных решений, а также на составление дорожной карты по модернизации веб-ресурса.

Аудит проведен в течение 5 дней. Были исследованы серверная и публичная части сайта.

Проверка производительности сайта

Интернет-магазин проверялся на производительность двумя инструментами: Apache JMeter и Yandex.Tank.

Средние показатели производительности по сайту в сервисе Apache JMeter:

Стресс-тест производительности через Yandex.Tank

На основании проверки в сервисе Apache JMeter мы получили следующую информацию о количестве запросов к серверу в секунду (RPS):

200 одновременно активных пользователей генерируют около 30 RPS. Для стресс-теста значение RPS было увеличено до 100 RPS:

По графику видно, что в какой-то момент время ответа начинает резко возрастать — сервер не успевает обработать запросы. Данная ситуация свидетельствует о необходимости проведения более глубокой аналитики и увеличения мощностей виртуальной машины.

Выявленные слабые места системы, которые значительно ограничивают производительность сайта:

1. Неоптимизированные скрипты;
2. Некорректная настройка работы оперативной памяти сервера;
3. Устаревшая версия ПО и неактуальная версия CMS 1С-Битрикс;
4. Неверно выбранный способ кеширования компонентов;
5. Большое количество подключенных сервисов, часть из которых может быть отключена;
6. Большое DOM-дерево, что приводит к долгой прорисовке веб-страниц.

Проверка безопасности сайта

Уровень защиты интернет-магазина был минимальный, основные проблемы, которые отметили наши инженеры:

• 1Самое очевидное, что требовало особого внимания — старая версия CMS и устаревшее программное обеспечение. Сайт имеет огромное количество широко известных уязвимостей, которые активно используются киберпреступниками.
• 2Некорректная настройка файрвола, открытые к внешнему доступу особо важные порты.
• 3Отключен WAF и проактивный фильтр, отключена защита от сканирования портов.

Результаты:

• 1Для клиента реализован технический аудит Интернет-магазина, который позволил выявить критические уязвимости и определить главные шаги по организации защиты сайта от взлома;
• 2Заказчику предоставлен отчет, включающий рекомендации по устранению недочетов веб-ресурса.
• 3Используя полученную информацию клиент может принять необходимые меры по защите своего Интернет-магазина от хакеров.