Od kilku tygodni nasi administratorzy w pocie czoła wdrażają i testują rozwiązanie Web Application Firewall, którego zadaniem jest ochrona Waszych stron WWW przed atakami. Narzędzie do tej pory zostało wdrożone na dwóch serwerach.

Według raportu firmy Sophos Labs z 2013 roku, każdego dnia aż 30 000 stron WWW ulega włamaniom. Przyczyną tego stanu rzeczy są przede wszystkim nieaktualne wersje aplikacji oraz wtyczek. Największą grupą poszkodowanych stanowią małe i średnie firmy, które po zleceniu stworzenia swojej wizytówki w internecie, nie dbają wystarczająco o aktualność.

Najprawdopodobniej każdy z nas spotkał się z przypadkiem, kiedy to przy próbie wejścia na jakąś stronę WWW, system antywirusowy wyświetlił ostrzeżenie przed potencjalnym wyłudzeniem danych i co gorsze – takie przypadki występują coraz częściej. Przyczyną tego stanu rzeczy są coraz skuteczniejsze i automatyczne metody hakerów. Dysponują narzędziami do skanowania sieci i znajdywania różnych stron WWW. Następnie wyszukują luk, dzięki którym potencjalnie są w stanie uzyskać dostęp. Po przejęciu kontroli nad zainfekowaną stroną, hakerzy najczęściej wykorzystują ją do do wysyłania SPAMu bądź przejmowania danych odwiedzających użytkowników.

Najczęstszą przyczyną infekcji na stronach WWW nie są wirusy na komputerach właścicieli, a nieaktualne wersje skryptów, które ją tworzą. W celu uchronienia się przed potencjalnym włamaniem, należy zadbać o aktualność serwisu oraz wybrać taki hosting (np. nasz ;)), który posiada odpowiednie rozwiązania technologiczne, które będą potrafiły odróżnić próbę włamania przez skrypt od normalnej wizyty użytkownika.

Naszą odpowiedzią na te wyzwania w branży hostingowej, jest wdrożenie Web Application Firewall. Wprowadzenie WAF zostało z sukcesem zrealizowane na dwóch serwerach (s2 oraz s13) oraz będzie efektywnie kontynuowane w następnych dniach. Pierwsze statystyki są bardzo imponujące, gdyż tylko w ciągu pierwszych 10 godzin po wdrożeniu, udaremniono ponad 1 000 000 ataków na Wasze strony.

Web Application Firewall to zbiór systematycznie uaktualnianych reguł bezpieczeństwa, wbudowanych w serwer www, który analizuje zapytania szukając podobieństwa do wzorców charakterystycznych dla ataków, próbujących wykorzystać luki w aplikacji do włamania.

Jesteśmy przekonani, że wdrożenie tego rozwiązania w znaczącym stopniu przyczyni się do wolności Waszych serwisów od wszelkich wirusów. Jestem ciekaw, czy osoby z Waszego otoczenia dbają o bezpieczeństwo swoich stron. Jeśli nie, to może warto podrzucić im link do tego artykułu? 😉

O Web Application Firewall przeczycie również na status.zenbox.pl.

Autor:

root

Może ci się spodobać również

UX - 3 października 2024 12:35

Testy użyteczności

Testy użyteczności to jedno z ważniejszych badań w zakresie projektowania UX. Pozwalają nie tylko na zbadanie preferencji docelowego użytkownika, ale również na identyfikacji potencjalnych problemów w już istniejącym produkcie a także odkrywaniu możliwości jego ulepszeń. Czym są testy użyteczności? Testy użyteczności to badanie, podczas którego moderator prosi uczestnika o wykonanie zadań powiązanych z korzystaniem z […]

Więcej →

Pamięć w dyskietkach
WordPress - 30 września 2024 14:59

Litespeed Cache (Cykl) – tajniki zaawansowanej konfiguracji – cz.3 Pamięć Podręczna

Numerologiczna trójka to jedna z najbardziej wpływowych liczb w numerologii. Często określana jako „symbol boskości”, symbolizuje harmonię duszy, ciała i umysłu. Mimo swojej wyjątkowości, nie jest pozbawiona słabości. Zapraszam na trzecią część cyklu o zaawansowanej konfiguracji we wtyczce Litespeed Cache w WordPress, gdzie zajmiemy się jej kategorią konfiguracji jaką jest Pamięć Podręczna. Dlaczego trzecia część […]

Więcej →

Konfiguracja i ustawienia, suwaki.
WordPress - 27 września 2024 11:03

Litespeed Cache (Cykl) – tajniki zaawansowanej konfiguracji – cz.2 Presety i ustawienia ogólne

W poprzedniej części cyklu poświęconego Litespeed Cache omówiliśmy podstawy działania tego świetnego narzędzia do optymalizacji stron internetowych. Dziś zagłębimy się w bardziej zaawansowane aspekty konfiguracji, skupiając się na presetach i ogólnych ustawieniach, które pozwolą na poznanie kolejnych tajników działania tego rozwiązania.  Pierwszy artykuł z cyklu dostępny jest pod linkiem Litespeed Cache (Cykl) – tajniki zaawansowanej […]

Więcej →