Misschien kent u wel sites die gehackt waren, en waar een of andere extremistiche pagina getoond werd. Dan is het overduidelijk dat er een hacker actief geweest is. Maar steeds vaker zijn hacks minder opvallend.
De meeste hacks worden uitgevoerd om gebruik te kunnen maken van uw internet capaciteit om weer andere sites te hacken, aanvallen op grotere systemen vanaf meerdere kleinere gehackte systemen uit te voeren, spam te versturen of downloads aan te bieden via uw systeem. Dat is vaak lastig te herkennen, en soms komt het pas naar voren als uw provider een gepeperde rekening presenteert als gevolg van een gigantisch gebruik van uw netwerk bandbreedte.
De grote en bekende bedrijven worden vaak op hele andere manieren gehacked met de bedoeling om daadwerkelijk informatie van gebruikers, zoals creditcard gegevens, of login informatie te achterhalen.
Dit artikel beperkt zich tot de hacks op servers en websites om gebruik te maken van uw systeem capactiteit. We geven een aantal aandachtspunten die u kunnen helpen met het sneller herkennen van een hack van uw site of server.
Systeem performance
Indien u de mogelijkheid hebt om het systeem te monitoren, of in ieder geval het gebruik van uw website, laat dat dan niet na ! Monitor van netwerk, cpu en memory gebruik is meestal relatief eenvoudig in te schakelen. Maar kijk ook regelmatig naar die cijfers van uw systeem. Daarmee krijgt u namelijk inzicht in wat normaal gebruik is, en valt abnormaal gebruik veel makkelijker op. En bij abnormaal gebruik dient u na te gaan of dat te verklaren is of dat een hack ten grondslag ligt aan verhoogd systeem resource gebruik.
Webverkeer
Probeer niet alleen systeem performance te monitoren, maar ook uw web gebruik. Een plotselinge toename van bezoekersaantallen, of downloads kan ook duiden op een hack van uw website. Ook hier geldt weer dat u inzicht zult moeten hebben in het normale gebruik van uw site zodat abnormaal gebruik ook duidelijk wordt.
Spam / Mail verkeer
Stel ook monitoring in op uw mail. Verhoogde mail activiteit kan duiden op een hack die via geplaatste scripts vanaf uw systeem mail (spam) verstuurd. Deze zal iets lastiger te achterhalen zijn via mail logs, maar er zijn mogelijkheden om middels aanpassingen in bv. uw php instellingen te zien wie wanneer en via welk script een mail verstuurd heeft.