В предходна статия ви разказах какво е „сигурност“ в контекста на СуперХостинг.БГ и какви са най-честите опити за компрометиране на клиентските сайтове и пощи. Днес ще ви разкажа повече за това как се променяха защитите ни срещу злонамерени действия през годините.
Системата ни за сигурност, каквато беше в началото
Ние от СуперХостинг.БГ винаги сме обръщали много голямо внимание на сигурността на нашите клиенти. Винаги сме се старали нашата инфраструктура да е максимално защитена. Използваме различни технологии, които позволяват операционните системи на нашето оборудване да са обновени и с приложени всички ъпдейти. Въпреки това имаше още какво да се подобри в защитата на клиентските сайтове, за да стане тя на още по-високо ниво. Преди време проведохме нашата разяснителна „Кампания Сигурност“, целяща да подобри знанията на нашите клиенти относно сигурността на техните сайтове. Първата ни статия от кампанията, Как да повишим сигурността на сайта в 10 стъпки!, е все още много актуална.
В началото на 2013 година значително нараснаха т.нар. Brute Force атаки към WordPress сайтовете. В статията Глобална Brute Force атака към WordPress сайтовете описваме такава атака, която афектираше всички наши клиенти. Целта на такива атаки е да „съберат“ максимален брой сайтове, до които злонамерените лица да имат достъп и по-късно да ги използват за други „лоши“ действия.
Това обаче не беше приемливо за нас. Бързо сформирахме екип, който да намери устойчиво решение срещу такива действия. Като резултат се „роди“ първата версия на нашата Система за сигурност. Бяха положени основите!
Поставихме си цели и продължихме да я подобряваме с времето
След първоначалната версия, която ни помогна да се справим с WordPress и Joomla! Brute-Force атаките, дефинирахме основните цели, които искаме да постигнем с нашата Система за сигурност:
- Намаляване и дори изцяло елиминиране на случаите на хакнати клиентски сайтове;
- Неутрализиране на дистрибутирани Brute-Force атаки;
- По-добра работа на цялата ни инфраструктура;
- Намаляване на изразходваните ресурси (в частност процесорно време, причинено от злонамерен трафик);
- Предотвратяване на изпращането на SPAM от наша инфраструктура;
- Недопускане използването на клиентските акаунти за стартиране на атаки към трети страни.
Като по-дългосрочни цели си поставихме и:
- „Изчистване“ на всички клиентски сайтове, които е възможно да са компрометирани или с други думи – премахване на зловреден код;
- Периодична профилактика и сканиране на клиентските сайтове за качен зловреден код и файлове;
- Превръщането на СуперХостинг.БГ в хостинг компания с максимално ниво на сигурност.
Обобщено, искахме проактивно да защитаваме сайтовете и имейлите на нашите клиенти от възможно най-широк спектър от хакерски атаки. Искахме нашите клиенти да се чувстват сигурни с нас и да не се притесняват за информацията и бизнеса, които са ни поверили. Това е нещо, което клиентите очакват от нас и ние трябваше да отговорим на техните очаквания.
Не на последно място, целта на Системата за сигурност е да работи така, че да не пречи на клиентските сайтове, да не внася забавяния и да не генерира т.нар. false позитиви (определяне на действие като злонамерено, когато в реалност не е такова).
Днес системата за сигурност защитава сайтовете на нашите клиенти от немалък брой опити за злонамерени действия. С тази стъпка повишихме неколкократно и качеството на услугата, а запитванията от клиенти за хакнат сайт намаляха с 90%.
Очаквайте следващата статия в блога, в която ще ви разкажем по-подробно за типовете защити и какво включва всяка една от тях.
Още по темата: