Πώς η Top.Host οχυρώνει το site σου απέναντι σε κακόβουλες επιθέσεις

Όταν αγοράζεις ένα πακέτο hosting από την Top.Host, ουσιαστικά “νοικιάζεις” χώρο σε έναν server μας. Αυτός ο server έχει μέσα όλα τα σημαντικά δεδομένα του site σου (κωδικούς, πληροφορίες πελατών, περιεχόμενο). O server είναι το “σπίτι” του site σου και όπως κάθε σπίτι έτσι και αυτό, πρέπει να είναι ασφαλισμένο για να το απολαμβάνει ο ιδιοκτήτης του. Θέλοντας λοιπόν να βοηθήσουμε στο θέμα της ασφάλειας του site σου, δημιουργήσαμε ένα νέο εργαλείο. Παρακάτω θα σου εξηγήσουμε τι ακριβώς κάνει και ποια είναι τα πλεονεκτήματά του.

Aπό το Bitninja στο σήμερα

Το θέμα της ασφάλειας των servers που οι πελάτες μας φιλοξενούν τις ιδέες, τις επιχειρήσεις και την online παρουσία τους ευρύτερα, δεν είναι σημερινό. Μας απασχολεί από την πρώτη μέρα της λειτουργίας μας. Για πολλά χρόνια, το έργο της προστασίας των servers από κακόβουλες επιθέσεις, αναλάμβανε η cloud υπηρεσία του Βitninja. Πρόκειται για ένα από τα πιο δημοφιλή software προστασίας και κάλυπτε σε μεγάλο βαθμό τις ανάγκες που είχαμε, για αρκετά χρόνια.

Ωστόσο, με την πάροδο του χρόνου και την αύξηση των πελατών μας, οι ανάγκες μας μεγάλωσαν. Θέλαμε περισσότερα και δε μπορούσαμε να τα έχουμε αν δεν φροντίζαμε εμείς οι ίδιοι, για μια custom λύση. Η δημιουργία ενός δικού μας εργαλείου, προσαρμοσμένου ακριβώς πάνω στις ανάγκες μας, ήταν μονόδρομος!

Tο νέο εργαλείο!

Η ομάδα υποδομών μας λοιπόν, επικεντρώθηκε σε αυτό το task. Έχοντας την τεχνογνωσία και την εμπειρία, σχεδίασε και δημιούργησε το δικό της Firewall Based Reputation System. Αναγνωρίζει μια IP ως ύποπτη χρησιμοποιώντας τους παρακάτω τρόπους:

• Brute Force επιθέσεις σε
  Email
  FTP
  Webmail
  Plesk Control Panel
  Φόρμες εισόδου των ιστοσελίδων ( WordPress, Joomla, Drupal, Prestashop κ.α)
• Επιθέσεις σε σελίδες εκμεταλλευόμενες κενά ασφαλείας σε μη ενημερωμένες εφαρμογές
• Επιθέσεις σε φόρμες επικοινωνίας / εγγραφής / υπενθύμισης κωδικού για αποστολή ανεπιθύμητης αλληλογραφίας (Spam)

Στη συνέχεια αυτή η κακόβουλη IP μπλοκάρεται από τον επιτιθέμενο server και αυτός με την σειρά του την προωθεί στο κεντρικό Firerwall Based Reputation System έτσι ώστε όλοι οι servers της Top.Host να την μπλοκάρουν για να μην αποτελεί πλέον απειλή.

Αυτό το σύστημα, καταλήγει να οχυρώνει τους πελάτες μας απέναντι σε:

• Eπιθέσεις τύπου DDOS στην υπηρεσία Web
• Spam
• Σπάσιμο CMS ( μόλυνση ιστοσελίδων )
• Υποκλοπή κωδικών στην email υπηρεσία και στο Plesk Control Panel

Στην παρακάτω εικόνα απεικονίζεται ένα γράφημα μπλοκαρίσματος IP ανά υπηρεσία

Οι πελάτες της Top.Host, από την πρώτη μέρα προστατεύονται χάρη σε αυτό το εργαλείο. Δεν πληρώνουν τίποτα επιπλέον και δε χρειάζεται να κάνουν τίποτα απολύτως για να το ενεργοποιήσουν. Είναι ενεργοποιημένο by default στους servers που παρέχει η Top.Host!

Ενδιαφέροντα δεδομένα

Καταλαβαίνεις ότι για να φτιάξουμε ένα τέτοιο εργαλείο και για να επενδύουμε χρόνο και πόρους σε αυτό, οι επιθέσεις που επιχειρούνται δεν είναι λίγες. Για την ακρίβεια είναι πάρα πολλές καθημερινά και τα κίνητρα πίσω από αυτές ποικίλλουν, ωστόσο χωρίς αμφιβολία είναι και οικονομικά. Από το εργαλείο μας, έχουμε ήδη μερικά εντυπωσιακά στοιχεία που αναδεικνύουν τη σημασία οχύρωσης και το μέγεθος του προβλήματος.

Περίπου 230.000 επιθέσεις τον μήνα

Όπως βλέπεις και από την εικόνα, οι επιθέσεις που επιχειρούνται καθημερινά είναι χιλιάδες. Το εργαλείο τις μπλοκάρει!

Μηνιαίες προσπάθειες παραβίασης server

Ενδεικτικά, παραθέτουμε ένα παράδειγμα από απόπειρες παραβίασης σε ένα μόνο server, σε περίοδο ενός μήνα. Είναι πραγματικά εντυπωσιακό.

Γεωγραφικά στοιχεία

Από την Κίνα και τις Ηνωμένες Πολιτείες πραγματοποιούνται οι περισσότερες απόπειρες!

Επίλογος

Όποιος κι αν είναι ο λόγος που κάποιος από οποιαδήποτε χώρα του πλανήτη θέλει να επιτεθεί σε έναν server, εμείς προσπαθούμε να τον εμποδίσουμε. Το νέο εργαλείο είναι ένα μόνο μέρος της προσπάθειας μας προς αυτή την κατεύθυνση!