Мы регулярно улучшаем защиту Айри для сайта, и в этом обновлении добавили возможность проверять легитимность поисковых роботов, которые заходят на ваш сайт. И в случае отсутствия подтверждения «правильности» роботов — блокировать их.

Читать далее →

Все чаще и чащу клиенты Айри задают вопрос: как вы обеспечиваете высокую доступность сайта? Как гарантируется работоспособность сайта в случае сбоев? Чтобы ответить на этот вопрос, нужно понять, что такое «высокая доступность сайта» и какими инструментами ее можно поддержать.

Читать далее →

Команда SiteSecure провела очередное исследование безопасности сайтов. Фокус был на сайтах, напрямую связанных с бизнесом (простои которых выливаются в существенные деньги для владельцев). По результатам исследования наличие проблем выявлено у 10% сайтов из списка LiveInternet, у 8% сайтов из списка Alexa и 5% интернет-магазинов.

Читать далее →

Усовершенствование средств защиты от DDoS привело к повышению технологичности атак: теперь никого особо не удивить атакой на полосу или SYN/TCP-флудом. Современные сервера с легкостью обслуживают десятки и сотни тысяч соединений в секунду, делая неэффективными «грубые» методы. Но для проведения DDoS-атаки малого или среднего размера вполне подходит slow-DDoS методы на уровне приложения (7 уровень модели OSI).

Читать далее →

Айри объявляет о стратегическом партнерстве с «Ревизиум» — компанией, специализирующейся на диагностике и лечении сайтов от вирусов. С 2008 года специалисты компании «Ревизиум» провели несколько тысяч аудитов безопасности сайтов и серверов, защитили сайты сотен компаний от взлома. Эксперты компании на регулярной основе выполняют сопровождение сайтов и мониторинг вредоносных активностей на российских и зарубежных хостингах.
Читать далее →

Для защиты сайта не всегда достаточно устранить все уязвимости и быть защищенным от DDoS-атак. Реализация различных веб-стандартов позволяет использовать сайт очень по-разному, в том числе, и для злого умысла. Мы собрали топ10 наиболее значимых HTTP-заголовков, которые могут на это повлиять.

Читать далее →

На днях было заявлено об обнаружении новой уязвимости glibc, затрагивающей значительную часть прикладного ПО на Linux-системах, включая почтовые и веб-сервера. Также были опубликованы подробности атаки на EXIM-сервер.

Читать далее →

С усилением DDoS-атак как по используемой полосе, так и по логике инструментов защита также усложнилась. Теперь отличить нормальных посетителей сайта от роботов почти невозможно: нужно применять многоуровневую фильтрацию. Коллеги из Incapsula поделились своим взглядом на решение этой проблемы.

Читать далее →

David Monahan, директор по исследованию безопасности в EMA, поделился несколькими важными наблюдениями за DDoS-атаками, которые помогут вам лучше противостоять угрозам и сделать веб-сайт более защищенным.

Читать далее →

С 30 декабря 2014 до 8 января 2015 облако Айри подверглось масштабной DDoS-атаке, мощность доходила до 12 Гбит/с. Защита Айри не только отлично справилась с этой угрозой, но и была обеспечена высокая доступность клиентских сайтов.

Читать далее →

Incapsula выложило свежее исследование легитимности трафика сайтов на своей выборке в 10 тысяч сайтов, подключенных к сервису. Более половины (хотя и меньше, чем год назад) посещений сайтов выполняется роботами. При этом примерно половина роботов (всего 29% от посещений сайта) нацелены на причинение вреда.

Читать далее →

Для повышения доступности сайтов, подключенных к Айри, идентификаторы поисковых роботов (Google, Яндекс. Mail.Ru, Bing, Yahoo и других) заменяются на некоторый стандартный (но его можно отключить в настройках сайта). Это позволит избежать блокировки IP адресов Айри на стороне хостинг-провайдера.

Также для более точной оценки эффективности Айри добавлена линия тренда в статистику посещений.

Читать далее →

Многофакторные и многоцелевые DDoS-атаки уже давно стали реальностью. Сейчас за базовым уровням флуда (исчерпания ресурсов сервера или канала) может последовать вполне интеллектуальная атака на перебор паролей или использование серверных уязвимостей. И отследить такую атаку, чтобы оперативно защититься от нее или от ее последствий, может быть малореально.

Уходящий год ознаменовался трендом на использование уязвимостей нулевого дня для осуществления DDoS-атак (Heartbleed, Shellshock, POODLE), поэтому общий вектор сместился с уровня приложений на транспортный уровень (TCP/IP/SSL). И по прогнозам, этот тренд сохранится в 2015 году.

Читать далее →

На всех тарифных планах Айри, начиная с Венеры, появилась новая настройка SSL-соединения «Расширенная». При включении этого режима сайт начинает открываться только по SSL, перенаправляя все запросы по незащищенному соединению на защищенное. Это позволяет гарантировать полную защиту сайта при помощи SSL-сертификата.

Читать далее →

Посещаемость всех сайтов разная, и трудно привести к общему знаменателю порог активности ботов, который будет приводить к неработоспособности сайтов и должен быть заблокирован.

Читать далее →

В связи с низкой частотой использования (и из соображений безопасности) зеркала сайта в облаке (домен вида сайт.рф.airee.ru) оно будет автоматически отключаться через неделю после добавления сайта (для комфортного тестирования и переноса сайта на NS-сервера Айри).

Читать далее →

Вы задумывались, как выглядит настоящий защитник человека? Я даже и не думал, пока не побывал на шоу Роботрона и не увидел все собственными глазами. Это реально круто: распознавание образов и паттернов, шаблоны поведения и максимальная имитация человека. Но в исполнении 3-х метрового робота это выглядит по-настоящему фантастично.

Читать далее →

На прошлой неделе стало известно о критической уязвимости последнего из линейки протоколов SSL — SSLv3. В двух словах, злоумышленник может встроиться между принимающей и передающей стороной, использующей защищенный канал с шифрованием по протоколу TLS, форсировать использование SSLv3, а затем применить атаку по вектору BEAST. Это опасно тем, что сводит на нет использование защищенного соединения и позволяет узнать зашифрованные данные (например, cookie).

Читать далее →

Айри объявляет о бессрочной акции «Быть блогером престижно»: за написание качественного обзора предоставляется годовая подписка по тарифному плану Марс (эквивалент почти 24 000 рублей), полугодовая подписка по тарифу Венера или трехмесячная подписка по тарифу Юпитер — на выбор. Также вы получаете 100% бонус на счет при пополнениях баланса с вашим промо-кодом.

Читать далее →

На прошедших выходных была обновлена панель управления сайтами в Личном кабинете. Теперь все основные показатели для всех сайтов выводятся на одном экране и в виде удобных графиков. Ориентироваться, что изменилось с сайтом после подключения к Айри, стало еще проще.

Читать далее →