Hekko.pl

Web Application Firewall (WAF)

Twoja strona zabezpieczona gratis!

Mniej spamu przez formularz.

Szybsze działanie strony.

Lepsza ochrona przed włamaniem.

Co daje Ci WAF?

Wierzymy, że jako właściciel strony zasługujesz na dobrą ochronę. Niektóre firmy hostingowe oferują tzw. system antyexploitowy, u nas zyskujesz kilkustopniowe zabezpieczenia.

Do Twojej dyspozycji jest mod_security - moduł serwera www z setkami reguł filtrujących, oraz unikatowy system WAF, analizujący to, to nie zostało zatrzymane na etapie mod_security. Oba systemy działają niezależnie.

Strona ochroniona

Mechanizm wykrywa dziesiątki rodzajów zagrożeń, dzięki czemu poziom bezpieczeństwa Twojej strony istotnie rośnie. Należą do nich:

  • ataki na skrypty (np. sql injection, XSS)
  • spam przez formularze
  • próby odgadnięcia haseł typu brute-force
  • inne zagrożenia

Dzięki temu strona działa szybciej, a Ty unikasz wielu problemów.

Czytelna informacja

Mechanizm po włączeniu daje Ci informacje o każdej Twojej domenie poprzez czytelny panel. Wykryte przez system zagrożenia i zatrzymane żądania możesz oglądać na mapie świata oraz filtrować wg dat i rodzajów zagrożenia.

To duża różnica względem innych rozwiązań, które nawet, jeśli Cię chronią, to zazwyczaj nie zapewniają tak czytelnego raportowania.

FAQ

Jak dokładnie działa WAF?

WAF skanuje całe żądanie, analizując źródłowy adres IP, badając revDNS, adres url, skanując całą tablicę GET i POST.

Jak WAF chroni przed brute-force?

System chroni przed atakami brute force na wszelkie aplikacje, w tym WordPress, PrestaShop, Joomla!, Drupal, a nawet całkowicie własne. W celu wykrycia próby logowania, system skanuje tablicę POST pod kątem wyszukania nazw zmiennych, wskazujących nazwę użytkownika lub hasło.

System stale mnie blokuje, mimo, że nie robię nic złego. Jak to zmienić?

Możesz dodać swój adres IP do białej listy w panelu DirectAdmin, co zapobiegnie wykonaniu reguł WAF.

Drugim rozwiązaniem jest wyłączenie blokady dla danej reguły - co także prosto wykonasz w panelu.

Czy ochrona jest 100%'owa?

Żadna technologia nie zapewnia pełnej ochrony. Także ten mechanizm po prostu ogranicza ryzyko powodzenia niektórych rodzajów ataku, natomiast nie wyklucza go w pełni. Rekomendujemy stałe aktualizowanie strony i wszystkich kompomentów programistycznych na wypadek tych zagrożeń, które przedostaną się przez wszystkie linie obrony i dotrą do warstwy aplikacji.

Jak włączę ochronę?

W panelu DirectAdmin znajdziesz dwa ustawienia. Najlepiej korzystaj z obu mechanizmów.

Mod_security - to niskopoziomowe mechanizmy filtrujące, określane często jako mechanizm antyexploitowy. Możesz go włączać i wyłączać niezależnie od systemu WAF

WAF - to system działający PO TYM, jak mod_security przefiltruje ruch. Przy włączeniu mod_security może się okazać, że do WAF dociera już niewiele żądań "wrogich", ale i tak warto go włączyć.

Dlaczego nie mam opcji WAF w panelu?

Mechanizm wdrażamy stopniowo na kolejnych serwerach. Użytkowników kolejnych serwerów będziemy informować mailowo o włączeniu mechanizmu.

Poglądowy schemat działania WAF

Z internetu do Twojej strony przychodzi wiele żądań. Większość generują normalni użytkownicy, ale wśród nich najczęściej są także próbujący spamować Twoje formularze, włamać się do kokpitu, wykraść dane lub umieścić złośliwy kod w Twojej stronie.

Cały ruch, po wstępnym oczyszczeniu, trafia na serwer i jest kierowany do Twojej strony. Zanim tam jednak dotrze, do akcji wkracza nasz system WAF, analizujący pochodzenie ruchu oraz zawartość samego żądania.

Najpierw odsiewa on żądania z niedozwolonych adresów IP. Lista tych adresów powstaje z wcześniejszych naruszeń oraz naszych systemów "globalnego ostrzegania", o których więcej informacji znajdziesz poniżej.

Następnie żądanie jest oceniane. Pozwalamy Twojej stronie je obsłużyć, kiedy nie budzi naszych wątpliwości. Kiedy jednak coś nas zaniepokoi, żądanie możemy od razu zablokować, a nawet - wpisać adres IP na czarną listę.

Możesz dopasować zachowanie systemu w odniesieniu do każdej Twojej domeny oraz w stosunku do różnych kategorii zagrożeń.

Rozproszone bezpieczeństwo

Kolejną unikatową cechą rozwiązania jest rozproszone bezpieczeństwo. Jako duży operator w naszej infrastrukturze często notujemy różnego rodzaju próby naruszeń. Adresy IP, które uznajemy za wyjątkowo niebezpieczne, wpisujemy na czarne listy, synchronizowane kilkukrotnie na dobę.

Oznacza to, że wystarczy, że atakujący z danego adresu zostanie "przyłapany" na dowolnym serwerze, a pozostali użytkownicy będą przed nim automatycznie chronieni. Dzięki temu jesteś chroniony przed ruchem z adresów, za którymi kryją się osoby ze złymi zamiarami, a które wcześniej w ogóle nie były na Twojej stronie.

Co z Googlebotem ?

Robot indeksujący Google ma to do siebie, że lubi zaglądać wszędzie. Czasem zapuszcza się w rejony (czyli: pod url'e), które w innych okolicznościach uznalibyśmy za nadmierne próby "kombinowania".

Gdybyśmy jednak nadmiernie blokowali robota Google, mogłoby to prowadzić do problemów z indeksowaniem strony. Dlatego dokładnie sprawdzamy, czy osoba na Twojej stronie to nie robot Google. Weryfikacji podlega nazwa przeglądarki, adres IP oraz odwrotny adres DNS, dzięki czemu wykluczamy też fałszywe roboty. Tworzymy też własne listy adresów IP, którymi posługują się GoogleBoty dla szybkiej indentyfikcji. Są one synchronizowane globalnie kilka razy na dobę.

Nasza spółka zapewnia hosting dla: rosenthal Nasza spółka zapewnia hosting dla: inwestycje Nasza spółka zapewnia hosting dla: szybko Nasza spółka zapewnia hosting dla: lufthansa Nasza spółka zapewnia hosting dla: superpharm Nasza spółka zapewnia hosting dla: yamaha