Wiadomości firmowe

Stare WAF-y się nie sprawdzają, system H88 ma to zmienić

20.11.2019
Grupa H88 stworzyła nowe rozwiązanie WAF do ochrony przed zagrożeniami w sieci

Tylko 40 proc. firm korzystających z systemów WAF (Web Application Firewall) jest zadowolona ze sposobu, w jaki działają. Głównym powodem są wysokie koszty zarządzania takimi rozwiązaniami, skomplikowana administracja oraz ich nieskuteczność (aż 65 proc. firm doświadczyło w ciągu minionego roku ataku na swój serwis internetowy, który ominął zastosowane zabezpieczenia) - to wyniki niedawnych badań firmy Ponemon Institute. Ten stan ma zmienić nowy system WAF, który właśnie został wprowadzony na rynek przez grupę hostingową H88.

WAF od H88 zapewnia łatwą w obsłudze, ultraszybką i wielostopniową ochronę stron internetowych przed wszystkimi najczęstszymi metodami ataków. Rozwiązanie zostało już za darmo udostępnione klientom Hekko.pl, jednej z marek należących do grupy H88. W kolejnych miesiącach WAF ma zostać uruchomiony dla klientów Linuxpl.com, a w potem w kolejnych markach z grupy H88.

Ochrona zapewniana w milisekundach

Wdrożony w Hekko system ochrony WAF analizuje żądania w czasie liczonym w milisekundach. Przykładowo prosta strona na WordPress’ie wczytuje się ok. 543 ms, a po włączeniu ochrony czas ten wynosi zaledwie 559 ms, a zatem różnica to 15 tysięcznych części sekundy!

„To bardzo niewielka cena do zapłacenia w porównaniu do znacznie większego spowolnienie strony w razie jej zainfekowania. Ponadto kiedy strona jest często atakowana, a żądania nie są filtrowane, to zasoby serwera są niepotrzebnie zużywane na wczytanie strony i obsługę takich żądań. Dzięki naszemu nowemu rozwiązaniu, można się przed tym ochronić” – mówi Artur Pajkert z Hekko.pl.

System WAF od grupy H88 stanowi uzupełnienie modułu serwera www z setkami reguł filtrujących – tzw. mod_security. Funkcjonował on w markach hostingowych grupy H88 od lat.

Jak działa WAF od H88?

„Nowe narzędzie wykrywa dziesiątki rodzajów zagrożeń, dzięki czemu poziom bezpieczeństwa strony internetowej istotnie rośnie. WAF najpierw odsiewa żądania z niedozwolonych adresów IP. Lista tych adresów powstaje z wcześniejszych naruszeń oraz z systemów "globalnego ostrzegania". Następnie żądanie jest oceniane – system pozwoli stronie internetowej je obsłużyć tylko wtedy, kiedy nie będzie ono budzić żadnych wątpliwości” – tłumaczy Artur Pajkert.

Jak wyjaśnia przedstawiciel grupy H88, jeśli żądanie wzbudzi podejrzenia systemu WAF, to może on je od razu zablokować, a nawet wpisać adres IP na czarną listę. Wszystko to w zależności od polityki zdefiniowanej przez właściciela strony.

Użytkownik samodzielnie uruchamia ochronę w panelu do zarządzania domenami. Tam też można zdefiniować zachowanie systemu w odniesieniu do każdej domeny oraz w stosunku do różnych kategorii zagrożeń. WAF po włączeniu daje informacje przez czytelny panel. Wykryte zagrożenia i zatrzymane żądania można oglądać na mapie świata oraz filtrować według dat i rodzajów zagrożenia.

„To duża różnica względem innych podobnych rozwiązań, które nawet jeśli chronią, to zazwyczaj nie zapewniają tak czytelnego raportowania. O ile mi wiadomo, nikt inny w Polsce nie zapewnia takiej przejrzystości raportowania w połączeniu z taką elastycznością sterowania regułami. Również w skali globalnej Hekko.pl stało się jedną z pierwszych marek hostingowych, które udostępniają tak zaawansowane narzędzia ochronne prosto zintegrowane z panelem administracyjnym” – mówi Artur Pajkert.

Wydajność stron a bezpieczeństwo

Wydajność stron i bezpieczeństwo to dwa filary współczesnego hostingu, które są częściowo od siebie zależne. Strona skutecznie zaatakowana działa po prostu wolniej. Infekcja strony złośliwym kodem sprzyja także całemu szeregowi innych niekorzystnych zjawisk, jak:

  • obniżenie współczynnika konwersji,
  • utrata zaufania użytkowników,
  • narażenie ich na ryzyko instalacji złośliwego oprogramowania,
  • obniżenie pozycji w wynikach wyszukiwania, a nawet wykluczenie z wyników Google,
  • kłopoty prawne z ewentualnie wykradzionymi bazami danych.

Według niedawnych badań przeprowadzonych przez grupę H88, do najczęstszych rodzajów ataków dokonywanych na polskie strony internetowe należą: ataki na WordPress’a, na skrypty (SQL Injection, XSS), spam przez formularze czy próby odgadnięcia haseł typu brute force.

„Wprowadzone właśnie rozwiązanie poprawia odporność na te zagrożenia i chroni przed wieloma innymi. Już po włączeniu systemu na kilku pierwszych stronach klientów – system zaczął blokować po kilka tysięcy groźnych żądań na dobę!” – mówi Artur Pajkert.

System WAF będzie sukcesywnie wdrażamy w kolejnych markach należących do grupy H88.

Dodatkowe informacji

H88 to jedna z największych i najszybciej rozwijających się firm webhostingowych w Polsce. Głównym celem firmy jest oferowanie produktów i usług, które pomagają osiągnąć sukces w internecie. Firma - przez swoje dedykowane marki (m.in. Domeny.pl, Hekko.pl, Linuxpl.com, Kei.pl) - adresuje potrzeby różnych grup klientów, oferując im wsparcie i sprawdzone narzędzia w obszarze webhostingu na każdym etapie rozwoju ich firmy lub projektu. Z usług H88 korzysta około 230 tys. klientów.

Wiadomości firmowe Domena .org przejęta za ponad miliard dolarów

Wielkie zmiany dotyczące domeny .org. w światowym internecie. czytaj więcej

Wiadomości firmowe Phishing największym zagrożeniem w 2020 roku

Serwis Domeny.pl radzi jak rozpoznać i chronić się przed phishingiem. czytaj więcej

Wiadomości firmowe Co nas atakuje w sieci?

Badanie na temat najczęstszych sposobów i źródeł ataków na polskie strony internetowe czytaj więcej

Wiadomości firmowe Domena .EU staje się globalną

Domeny.pl: obywatele UE będą mogli rejestrować adres .EU bez względu na miejsce zamieszkania. Liczba domen .EU może jednak gwałtownie zmaleć ze względu na brexit. czytaj więcej

Wiadomości firmowe Certyfikat EV – prosty sposób na ograniczenie phishingu

Domeny.pl: strony z certyfikatem EV prawie nigdy nie są wykorzystywane do kradzieży danych czytaj więcej

Wiadomości firmowe Linuxpl.com: ważna zmiana w sposobie indeksowania nowych stron internetowych przez Google

Twoja strona nie działa na urządzeniach mobilnych? To w Google raczej się już nie pojawi… czytaj więcej

Wiadomości firmowe Latem rośnie liczba ataków phishingowych

Dostałeś maila ze swoim hasłem i żądaniem okupu za nieujawnianie nagrania, jak oglądasz strony z filmami pornograficznymi? Nie płać. To phishing! czytaj więcej

Wiadomości firmowe Domeny.pl: teraz każdy może mieć adres w domenie .UK

Inwestycja w domenę? Właśnie pojawiło się prawie 2 miliony okazji po uwolnieniu domeny .UK czytaj więcej

Wiadomości firmowe W Europie ubywa domen z rozszerzeniem .EU

Brexit i troska o bezpieczeństwo spowodowało skurczenie liczby domen europejskich czytaj więcej

Wiadomości firmowe PrestaShop i WooCommerce dominują w polskim e-commerce

Linuxpl.com zbadał polski rynek e-commerce, a potem stworzył hosting dedykowany dla PrestaShop czytaj więcej

Wiadomości firmowe 7855 rejestracji w tydzień – nietypowe domeny podbijają świat

Już od 5 lat możemy rejestrować nowe domeny z nietypowymi rozszerzeniami. W Polsce najpopularniejszą jest końcówka - .online, na świecie - .top czytaj więcej

Wiadomości firmowe H88 uznany za operatora usługi kluczowej przez MC

Inwestycje w poprawę bezpieczeństwa w grupie webhostingowej H88 czytaj więcej

Wiadomości firmowe „Registry lock” – domenę .pl można teraz zabezpieczyć przed kradzieżą

Nowa usługa H88 i NASK umożliwi firmom lepszą ochronę domen z rozszerzeniem .pl czytaj więcej