Każdego dnia Intrusion Prevention System (IPS), będący częścią Scrubbing Center nazwa.pl, automatycznie wykrywa i zatrzymuje setki tysięcy ataków i prób skanowania usług utrzymywanych przez spółkę. Atakowane są strony WWW, poczta elektroniczna, a nawet bazy danych. Dzięki wykorzystaniu systemu IPS, ataki blokowane są jeszcze zanim się rozpoczną.
Ochrona usług hostingowych to coś więcej niż zwykły firewall czy też firewall aplikacyjny WAF. Jedynie kompleksowa ochrona bazująca na zestawie technologii: anty DDoS, IPS i WAF, które z różną granulacją filtrują ruch przychodzący z Internetu, gwarantuje stałą dostępność oraz bezpieczeństwo strony WWW i kont poczty elektronicznej.
Distributed Denial of Service – DDoS
Podstawową ochronę w nazwa.pl zapewniają sprzętowe firewalle, które za pomocą ASIC mogą filtrować ruch z pełną przepustowością interfejsów sieciowych. Ochrona taka stanowi zaporę dla ataków wolumetrycznych, czyli takich, które polegają na zalewaniu serwerów dużą ilością pakietów, większą niż te serwery są w stanie przyjąć i przetworzyć. Ochrona ta odbywa się zaraz za routerami, które łączą sieć nazwa.pl z Internetem, chroniąc również sieć wewnętrzną przed przeciążeniami.
Intrusion Prevention System – IPS
Zestawienie dobowe z dn. 7.12.2020 r.
Gdy działa już ochrona przed atakami DDoS, cały przepuszczony do wnętrza sieci nazwa.pl ruch jest analizowany pod kątem potencjalnych ataków i w razie konieczności blokowany. Ponieważ system chroni setki tysięcy serwisów WWW i baz danych utrzymywanych przez nazwa.pl oraz miliony kont pocztowych, to inteligentne algorytmy mogą wychwycić próby ataków, zanim jeszcze się rozpoczną. Informacje o aktywności, gromadzone na różnych serwisach WWW, pozwalają wykryć powtarzające się wzorce, które na poziomie pojedynczego serwera mogłyby wydać się zwykłym błędem logowania. Wielokrotnie powtórzone nieudane próby logowania na wielu serwisach, czy też inne formy tego typu aktywności, układają się we wzorce stanowiące wyraźny sygnał, że z danego adresu IP lub grupy adresów następuje skanowanie w poszukiwaniu słabych punktów w oprogramowaniu Klientów nazwa.pl. W porę zatrzymane skanowanie chroni później przed atakami na te usługi.
Zestawienie dobowe z dn. 7.12.2020 r.
Oprócz analizy ruchu pod względem skanowania, system IPS działa również w podobny sposób co klasyczny system WAF, analizując ruch pod względem prób wykorzystania znanych luk w oprogramowaniu takim jak WordPress i zatrzymując niepożądane połączenia do serwera.
Co więcej, dzięki bazie danych udostępnianej przez dostawcę sprzętu i oprogramowania do ochrony IPS, zatrzymywane są również wszelkie połączenia z adresów IP znanych z prób przełamywania zabezpieczeń. Niezaprzeczalną zaletą jest to, że cały proces dzięki wykorzystaniu wyspecjalizowanych urządzeń dokonuje analizy na ASIC-ach w czasie kilku mikrosekund. Dzięki temu jego działanie jest praktycznie niezauważalne dla działających usług.
Zestawienie dobowe z dn. 7.12.2020 r.
Web Application Firewall – WAF
Ochrona WAF, pomimo że częściowo pokrywa się z działaniem systemu IPS, umożliwia skuteczne filtrowanie ruchu za pomocą wyspecjalizowanych reguł, często przygotowanych dla konkretnego rodzaju oprogramowania. Na serwerach nazwa.pl dostępne są filtry przystosowane między innymi do ochrony systemów WordPress, PrestaShop, Joomla i Drupal.
Skuteczna, wielostopniowa ochrona sieciowa, stosowana przez nazwa.pl, stanowi kompleksowe rozwiązanie, dzięki któremu usługi mogą pracować w niezakłócony sposób. Ilość incydentów odnotowywanych przez systemy DDoS, IPS i WAF stanowi jednak potwierdzenie, że każdy z tych etapów ochrony ma duży sens. Brak stosowania tak kompleksowej ochrony przez wszystkich dostawców usług hostingu wynika jedynie z niedoinwestowania ich infrastruktury i w żaden sposób nie może być tłumaczony innymi argumentami jak oszczędność.
A czy Twój hosting posiada kompleksową ochronę anty DDoS, IPS i WAF?
