Нашата система за сигурност – преди и сега

В предходна статия ви разказах какво е „сигурност“ в контекста на СуперХостинг.БГ и какви са най-честите опити за компрометиране на клиентските сайтове и пощи. Днес ще ви разкажа повече за това как се променяха защитите ни срещу злонамерени действия през годините.

Системата ни за сигурност, каквато беше в началото

Ние от СуперХостинг.БГ винаги сме обръщали много голямо внимание на сигурността на нашите клиенти. Винаги сме се старали нашата инфраструктура да е максимално защитена. Използваме различни технологии, които позволяват операционните системи на нашето оборудване да са обновени и с приложени всички ъпдейти. Въпреки това имаше още какво да се подобри в защитата на клиентските сайтове, за да стане тя на още по-високо ниво. Преди време проведохме нашата разяснителна „Кампания Сигурност“, целяща да подобри знанията на нашите клиенти относно сигурността на техните сайтове. Първата ни статия от кампанията, Как да повишим сигурността на сайта в 10 стъпки!, е все още много актуална.

В началото на 2013 година значително нараснаха т.нар. Brute Force атаки към WordPress сайтовете. В статията Глобална Brute Force атака към WordPress сайтовете описваме такава атака, която афектираше всички наши клиенти. Целта на такива атаки е да „съберат“ максимален брой сайтове, до които злонамерените лица да имат достъп и по-късно да ги използват за други „лоши“ действия.

Това обаче не беше приемливо за нас. Бързо сформирахме екип, който да намери устойчиво решение срещу такива действия. Като резултат се „роди“ първата версия на нашата Система за сигурност. Бяха положени основите!

Поставихме си цели и продължихме да я подобряваме с времето

След първоначалната версия, която ни помогна да се справим с WordPress и Joomla! Brute-Force атаките, дефинирахме основните цели, които искаме да постигнем с нашата Система за сигурност:

  • Намаляване и дори изцяло елиминиране на случаите на хакнати клиентски сайтове;
  • Неутрализиране на дистрибутирани Brute-Force атаки;
  • По-добра работа на цялата ни инфраструктура;
  • Намаляване на изразходваните ресурси (в частност процесорно време, причинено от злонамерен трафик);
  • Предотвратяване на изпращането на SPAM от наша инфраструктура;
  • Недопускане използването на клиентските акаунти за стартиране на атаки към трети страни.

Като по-дългосрочни цели си поставихме и:

  • „Изчистване“ на всички клиентски сайтове, които е възможно да са компрометирани или с други думи – премахване на зловреден код;
  • Периодична профилактика и сканиране на клиентските сайтове за качен зловреден код и файлове;
  • Превръщането на СуперХостинг.БГ в хостинг компания с максимално ниво на сигурност.

Обобщено, искахме проактивно да защитаваме сайтовете и имейлите на нашите клиенти от възможно най-широк спектър от хакерски атаки. Искахме нашите клиенти да се чувстват сигурни с нас и да не се притесняват за информацията и бизнеса, които са ни поверили. Това е нещо, което клиентите очакват от нас и ние трябваше да отговорим на техните очаквания.

Не на последно място, целта на Системата за сигурност е да работи така, че да не пречи на клиентските сайтове, да не внася забавяния и да не генерира т.нар. false позитиви (определяне на действие като злонамерено, когато в реалност не е такова).

Днес системата за сигурност защитава сайтовете на нашите клиенти от немалък брой опити за злонамерени действия. С тази стъпка повишихме неколкократно и качеството на услугата, а запитванията от клиенти за хакнат сайт намаляха с 90%.

Очаквайте следващата статия в блога, в която ще ви разкажем по-подробно за типовете защити и какво включва всяка една от тях.

Любомир Русанов
Любомир Русанов
Любо е един от главните заподозряни за успеха на вашите сайтове, защото благодарение на него, те имат своето надеждно и сигурно място в интернет. СуперСилата на Любо е, че води екипа напред и винаги знае как да направи всичко по по-добър начин.
5 1 vote
.
Абониране
Уведоми ме при
guest

2 Коментара
Inline Feedbacks
View all comments
Блог статия - популяризация на съдържание

Написах статия: 9 идеи за повече посетители на Вашия блог

0
Написахте блог статия. Поздравления! А сега накъде? Вижте нашите предложения за успешна популяризация на блог статии. Повече в СуперБлога!
Какви са ползите от SSL сертификата за сайта и неговите потребители?

Какви са ползите от SSL сертификата за сайта и неговите потребители?

0
Използването на SSL сертификат и сигурна HTTPS връзка за сайта е категоричен показател, че държите на доверието и сигурността на посетителите му.
Вече е време да си имате сайт!

Кога разбирате, че Вашият бизнес се нуждае от сайт?

0
Нямате сайт? Но имате бизнес… И все повече усещате, че имате нужда от сайт. Е, тази статия ще Ви помогне да вземете решение. Прочетете повече!