Od kilku tygodni nasi administratorzy w pocie czoła wdrażają i testują rozwiązanie Web Application Firewall, którego zadaniem jest ochrona Waszych stron WWW przed atakami. Narzędzie do tej pory zostało wdrożone na dwóch serwerach.
Według raportu firmy Sophos Labs z 2013 roku, każdego dnia aż 30 000 stron WWW ulega włamaniom. Przyczyną tego stanu rzeczy są przede wszystkim nieaktualne wersje aplikacji oraz wtyczek. Największą grupą poszkodowanych stanowią małe i średnie firmy, które po zleceniu stworzenia swojej wizytówki w internecie, nie dbają wystarczająco o aktualność.
Najprawdopodobniej każdy z nas spotkał się z przypadkiem, kiedy to przy próbie wejścia na jakąś stronę WWW, system antywirusowy wyświetlił ostrzeżenie przed potencjalnym wyłudzeniem danych i co gorsze – takie przypadki występują coraz częściej. Przyczyną tego stanu rzeczy są coraz skuteczniejsze i automatyczne metody hakerów. Dysponują narzędziami do skanowania sieci i znajdywania różnych stron WWW. Następnie wyszukują luk, dzięki którym potencjalnie są w stanie uzyskać dostęp. Po przejęciu kontroli nad zainfekowaną stroną, hakerzy najczęściej wykorzystują ją do do wysyłania SPAMu bądź przejmowania danych odwiedzających użytkowników.
Najczęstszą przyczyną infekcji na stronach WWW nie są wirusy na komputerach właścicieli, a nieaktualne wersje skryptów, które ją tworzą. W celu uchronienia się przed potencjalnym włamaniem, należy zadbać o aktualność serwisu oraz wybrać taki hosting (np. nasz ;)), który posiada odpowiednie rozwiązania technologiczne, które będą potrafiły odróżnić próbę włamania przez skrypt od normalnej wizyty użytkownika.
Naszą odpowiedzią na te wyzwania w branży hostingowej, jest wdrożenie Web Application Firewall. Wprowadzenie WAF zostało z sukcesem zrealizowane na dwóch serwerach (s2 oraz s13) oraz będzie efektywnie kontynuowane w następnych dniach. Pierwsze statystyki są bardzo imponujące, gdyż tylko w ciągu pierwszych 10 godzin po wdrożeniu, udaremniono ponad 1 000 000 ataków na Wasze strony.
Web Application Firewall to zbiór systematycznie uaktualnianych reguł bezpieczeństwa, wbudowanych w serwer www, który analizuje zapytania szukając podobieństwa do wzorców charakterystycznych dla ataków, próbujących wykorzystać luki w aplikacji do włamania.
Jesteśmy przekonani, że wdrożenie tego rozwiązania w znaczącym stopniu przyczyni się do wolności Waszych serwisów od wszelkich wirusów. Jestem ciekaw, czy osoby z Waszego otoczenia dbają o bezpieczeństwo swoich stron. Jeśli nie, to może warto podrzucić im link do tego artykułu? 😉
O Web Application Firewall przeczycie również na status.zenbox.pl.