Архив рубрики: Защита сайта

Проблемы скорости сайта

Реактивный SSL: теперь для всех

Работа с защищенным соединением стала проще с последним обновлением инфраструктуры: для всех сайтов, подключенных к Айри, выпущены SSL-сертификаты (с сохранением исходных настроек и рекдиректов), замена SSL-сертификата теперь происходит в течение 2 секунд.
Читать далее

Радио Медиаметрикс

Запись эфира радио Медиаметрикс о продвижении в Интернете

Технический директор Айри.рф, Мациевский Николай, рассказывал 22 марта в эфире РадиоМетрикс о методах продвижения в Интернете для интернет-магазинов, для блогов и новостных изданий, для корпоративных сайтов.
Читать далее

026052a1f8754eb79aa041efce3c9e61[1]

SDCH+Brotli, или как пожать ваш HTML контент в 20 раз

В последнее время появилось некоторое количество альтернативных технологий сжатия текстовых данных (в дополнение к gzip), которые не только работают (=жмут) лучше (судя по официальным сравнениям), но и доступны в браузерах (преимущественно, в Chrome-based, но это уже 40-60% аудитории сайтов).

В этой заметке будет рассмотрено, зачем может быть полезно дельта-сжатие данных (SDCH, SanDwiCH) и как его настроить на вашем сервере. SDCH-сжатие автоматически доступно для пользователей Айри.рф.
Читать далее

Угрозы сайта

Угрозы взлома сайта и меры борьбы с ними

Обычно при словах «Безопасность сайта» на ум приходит «Защита от DDoS», но DDoS-атака — это далеко не самое большое зло, которое может случиться с вашим сайтом. DDoS-атака обычно только блокирует работу сайта (приводит к потерям только на время проведения атаки, в случае большой длительности влияет только на пессимизацию сайта в поиске Яндекса). Взломы сайта приводят обычно как к более тяжелым санкциям со стороны поисковых систем (пессимизация в результатах поисковой выдачи) и браузеров (попадание в «черные списки»), так и к более сложной ликвидации последствий (проверка сайта на вирусы, восстановление из резервной копии, удаление из «черных списков» поисковиков, браузеров, почтовых сервисов в случае рассылки спама).
Читать далее

Проверка безопасности сайта

Проверка безопасности сайта

Организация безопасности сайта — это комплексная и непростая задача. Кроме выбора и настройки периметра безопасности (даже если этим занимается ваш хостинг-провайдер) существует регулярный мониторинг состояния сайта и регламент действий по обеспечению безопасности (включая отработку форсмажоров).

Как Айри облегчает задачу по проверке безопасности сайта?
Читать далее

Высокая доступность сайта

Повышаем безопасность сайта

В Айри добавлена поддержка заголовка Upgrade-Insecure-Requests от браузеров, это позволяет автоматически запрашивать сайт по https://, если он работает в обоих режимах (http и https), и обеспечивает целостность данных при передачи от пользователя к сайту и обратно.
Читать далее

DDoS-атака

Какой бывает DDoS, как к нему готовиться и как защищаться

Мы продолжаем публикации на тему DDoS — распределенной атаки на сайт, направленной на отказ в обслуживании. Сегодня речь пойдет о наиболее распространенных видах такой атаки (или не атаки вовсе) и методах противодействия. Ранее мы публиковали краткую историю DDoS, 3 типа и 4 сигнала DDoS-атаки, а также классификацию атак на сайт. Ниже разобраны 7 разных вариантов недоступности сайта, которые могут быть классифицированы как DDoS.
Читать далее

Классификация пользователей по агенту

Блокировка роботов-шпионов на сайте

Мы регулярно улучшаем защиту Айри для сайта, и в этом обновлении добавили возможность проверять легитимность поисковых роботов, которые заходят на ваш сайт. И в случае отсутствия подтверждения «правильности» роботов — блокировать их.

Читать далее

Высокая доступность сайта

Сколько стоит высокая доступность сайта?

Все чаще и чащу клиенты Айри задают вопрос: как вы обеспечиваете высокую доступность сайта? Как гарантируется работоспособность сайта в случае сбоев? Чтобы ответить на этот вопрос, нужно понять, что такое «высокая доступность сайта» и какими инструментами ее можно поддержать.

Читать далее

Исследование SiteSecure

Исследование безопасности сайтов от SiteSecure

Команда SiteSecure провела очередное исследование безопасности сайтов. Фокус был на сайтах, напрямую связанных с бизнесом (простои которых выливаются в существенные деньги для владельцев). По результатам исследования наличие проблем выявлено у 10% сайтов из списка LiveInternet, у 8% сайтов из списка Alexa и 5% интернет-магазинов.

Читать далее

PingBack DDoS

WordPress PingBack DDoS — 50к ботов

Усовершенствование средств защиты от DDoS привело к повышению технологичности атак: теперь никого особо не удивить атакой на полосу или SYN/TCP-флудом. Современные сервера с легкостью обслуживают десятки и сотни тысяч соединений в секунду, делая неэффективными «грубые» методы. Но для проведения DDoS-атаки малого или среднего размера вполне подходит slow-DDoS методы на уровне приложения (7 уровень модели OSI).

Читать далее

Revisium

Диагностика и лечение сайтов — бесплатно!

Айри объявляет о стратегическом партнерстве с «Ревизиум» — компанией, специализирующейся на диагностике и лечении сайтов от вирусов. С 2008 года специалисты компании «Ревизиум» провели несколько тысяч аудитов безопасности сайтов и серверов, защитили сайты сотен компаний от взлома. Эксперты компании на регулярной основе выполняют сопровождение сайтов и мониторинг вредоносных активностей на российских и зарубежных хостингах.
Читать далее

Обеспечение доступности

Рейтинг HTTP-заголовков для защиты сайта

Для защиты сайта не всегда достаточно устранить все уязвимости и быть защищенным от DDoS-атак. Реализация различных веб-стандартов позволяет использовать сайт очень по-разному, в том числе, и для злого умысла. Мы собрали топ10 наиболее значимых HTTP-заголовков, которые могут на это повлиять.

Читать далее