Нашата система за сигурност – преди и сега

В предходна статия ви разказах какво е „сигурност“ в контекста на СуперХостинг.БГ и какви са най-честите опити за компрометиране на клиентските сайтове и пощи. Днес ще ви разкажа повече за това как се променяха защитите ни срещу злонамерени действия през годините.

Системата ни за сигурност, каквато беше в началото

Ние от СуперХостинг.БГ винаги сме обръщали много голямо внимание на сигурността на нашите клиенти. Винаги сме се старали нашата инфраструктура да е максимално защитена. Използваме различни технологии, които позволяват операционните системи на нашето оборудване да са обновени и с приложени всички ъпдейти. Въпреки това имаше още какво да се подобри в защитата на клиентските сайтове, за да стане тя на още по-високо ниво. Преди време проведохме нашата разяснителна „Кампания Сигурност“, целяща да подобри знанията на нашите клиенти относно сигурността на техните сайтове. Първата ни статия от кампанията, Как да повишим сигурността на сайта в 10 стъпки!, е все още много актуална.

В началото на 2013 година значително нараснаха т.нар. Brute Force атаки към WordPress сайтовете. В статията Глобална Brute Force атака към WordPress сайтовете описваме такава атака, която афектираше всички наши клиенти. Целта на такива атаки е да „съберат“ максимален брой сайтове, до които злонамерените лица да имат достъп и по-късно да ги използват за други „лоши“ действия.

Това обаче не беше приемливо за нас. Бързо сформирахме екип, който да намери устойчиво решение срещу такива действия. Като резултат се „роди“ първата версия на нашата Система за сигурност. Бяха положени основите!

Поставихме си цели и продължихме да я подобряваме с времето

След първоначалната версия, която ни помогна да се справим с WordPress и Joomla! Brute-Force атаките, дефинирахме основните цели, които искаме да постигнем с нашата Система за сигурност:

  • Намаляване и дори изцяло елиминиране на случаите на хакнати клиентски сайтове;
  • Неутрализиране на дистрибутирани Brute-Force атаки;
  • По-добра работа на цялата ни инфраструктура;
  • Намаляване на изразходваните ресурси (в частност процесорно време, причинено от злонамерен трафик);
  • Предотвратяване на изпращането на SPAM от наша инфраструктура;
  • Недопускане използването на клиентските акаунти за стартиране на атаки към трети страни.

Като по-дългосрочни цели си поставихме и:

  • „Изчистване“ на всички клиентски сайтове, които е възможно да са компрометирани или с други думи – премахване на зловреден код;
  • Периодична профилактика и сканиране на клиентските сайтове за качен зловреден код и файлове;
  • Превръщането на СуперХостинг.БГ в хостинг компания с максимално ниво на сигурност.

Обобщено, искахме проактивно да защитаваме сайтовете и имейлите на нашите клиенти от възможно най-широк спектър от хакерски атаки. Искахме нашите клиенти да се чувстват сигурни с нас и да не се притесняват за информацията и бизнеса, които са ни поверили. Това е нещо, което клиентите очакват от нас и ние трябваше да отговорим на техните очаквания.

Не на последно място, целта на Системата за сигурност е да работи така, че да не пречи на клиентските сайтове, да не внася забавяния и да не генерира т.нар. false позитиви (определяне на действие като злонамерено, когато в реалност не е такова).

Днес системата за сигурност защитава сайтовете на нашите клиенти от немалък брой опити за злонамерени действия. С тази стъпка повишихме неколкократно и качеството на услугата, а запитванията от клиенти за хакнат сайт намаляха с 90%.

Очаквайте следващата статия в блога, в която ще ви разкажем по-подробно за типовете защити и какво включва всяка една от тях.

Любомир Русанов
Любомир Русанов
Любо е един от главните заподозряни за успеха на вашите сайтове, защото благодарение на него, те имат своето надеждно и сигурно място в интернет. СуперСилата на Любо е, че води екипа напред и винаги знае как да направи всичко по по-добър начин.
5 1 vote
.
Абониране
Уведоми ме при
guest

2 Коментара
Inline Feedbacks
View all comments
Онлайн магазин? Направете първата стъпка

Oнлайн магазин? Направете първата стъпка [Аудио]

5
Искате да имате онлайн магазин? Ако отговорът е положителен, вижте първите стъпки, през които да преминете, за да изградите успешен онлайн бизнес.
4 стъпки към продаващия онлайн магазин

Защо онлайн магазинът ми не продава? 4 стъпки към успешен онлайн бизнес [Аудио]

0
Онлайн търговията е многокомпонентен и продължителен процес. Той не свършва с направата на сайт или пускането на една реклама, напротив - с тях едва започва.
7+1 мита за SaaS услугите

7+1 мита за SaaS услугите [Аудио]

0
SaaS услугите стават все по-популярни и интересът към тях нараства толкова бързо, че технологията се стреми да отговаря с възможно най-бързите темпове.