Архив рубрики: Защита сайта

Классификация пользователей по агенту

Блокировка роботов-шпионов на сайте

Мы регулярно улучшаем защиту Айри для сайта, и в этом обновлении добавили возможность проверять легитимность поисковых роботов, которые заходят на ваш сайт. И в случае отсутствия подтверждения «правильности» роботов — блокировать их.

Читать далее

Высокая доступность сайта

Сколько стоит высокая доступность сайта?

Все чаще и чащу клиенты Айри задают вопрос: как вы обеспечиваете высокую доступность сайта? Как гарантируется работоспособность сайта в случае сбоев? Чтобы ответить на этот вопрос, нужно понять, что такое «высокая доступность сайта» и какими инструментами ее можно поддержать.

Читать далее

Исследование SiteSecure

Исследование безопасности сайтов от SiteSecure

Команда SiteSecure провела очередное исследование безопасности сайтов. Фокус был на сайтах, напрямую связанных с бизнесом (простои которых выливаются в существенные деньги для владельцев). По результатам исследования наличие проблем выявлено у 10% сайтов из списка LiveInternet, у 8% сайтов из списка Alexa и 5% интернет-магазинов.

Читать далее

PingBack DDoS

WordPress PingBack DDoS — 50к ботов

Усовершенствование средств защиты от DDoS привело к повышению технологичности атак: теперь никого особо не удивить атакой на полосу или SYN/TCP-флудом. Современные сервера с легкостью обслуживают десятки и сотни тысяч соединений в секунду, делая неэффективными «грубые» методы. Но для проведения DDoS-атаки малого или среднего размера вполне подходит slow-DDoS методы на уровне приложения (7 уровень модели OSI).

Читать далее

Revisium

Диагностика и лечение сайтов — бесплатно!

Айри объявляет о стратегическом партнерстве с «Ревизиум» — компанией, специализирующейся на диагностике и лечении сайтов от вирусов. С 2008 года специалисты компании «Ревизиум» провели несколько тысяч аудитов безопасности сайтов и серверов, защитили сайты сотен компаний от взлома. Эксперты компании на регулярной основе выполняют сопровождение сайтов и мониторинг вредоносных активностей на российских и зарубежных хостингах.
Читать далее

Обеспечение доступности

Рейтинг HTTP-заголовков для защиты сайта

Для защиты сайта не всегда достаточно устранить все уязвимости и быть защищенным от DDoS-атак. Реализация различных веб-стандартов позволяет использовать сайт очень по-разному, в том числе, и для злого умысла. Мы собрали топ10 наиболее значимых HTTP-заголовков, которые могут на это повлиять.

Читать далее

Уязвимость Ghost

Ghost — новый враг ваших сайтов

На днях было заявлено об обнаружении новой уязвимости glibc, затрагивающей значительную часть прикладного ПО на Linux-системах, включая почтовые и веб-сервера. Также были опубликованы подробности атаки на EXIM-сервер.

Читать далее

Классификация пользователей по агенту

Разделяем людей и роботов: грамотная фильтрация

С усилением DDoS-атак как по используемой полосе, так и по логике инструментов защита также усложнилась. Теперь отличить нормальных посетителей сайта от роботов почти невозможно: нужно применять многоуровневую фильтрацию. Коллеги из Incapsula поделились своим взглядом на решение этой проблемы.

Читать далее

Технические работы

Новогодняя DDoS-атака

С 30 декабря 2014 до 8 января 2015 облако Айри подверглось масштабной DDoS-атаке, мощность доходила до 12 Гбит/с. Защита Айри не только отлично справилась с этой угрозой, но и была обеспечена высокая доступность клиентских сайтов.

Читать далее

Bots

Люди против роботов: итоги 2014

Incapsula выложило свежее исследование легитимности трафика сайтов на своей выборке в 10 тысяч сайтов, подключенных к сервису. Более половины (хотя и меньше, чем год назад) посещений сайтов выполняется роботами. При этом примерно половина роботов (всего 29% от посещений сайта) нацелены на причинение вреда.

Читать далее

Аналитика сайта

Подмена ботов и линия тренда

Для повышения доступности сайтов, подключенных к Айри, идентификаторы поисковых роботов (Google, Яндекс. Mail.Ru, Bing, Yahoo и других) заменяются на некоторый стандартный (но его можно отключить в настройках сайта). Это позволит избежать блокировки IP адресов Айри на стороне хостинг-провайдера.

Также для более точной оценки эффективности Айри добавлена линия тренда в статистику посещений.

Читать далее

Статистика атак

Краткая история DDoS: ионная пушка против интернет-магазинов

Многофакторные и многоцелевые DDoS-атаки уже давно стали реальностью. Сейчас за базовым уровням флуда (исчерпания ресурсов сервера или канала) может последовать вполне интеллектуальная атака на перебор паролей или использование серверных уязвимостей. И отследить такую атаку, чтобы оперативно защититься от нее или от ее последствий, может быть малореально.

Уходящий год ознаменовался трендом на использование уязвимостей нулевого дня для осуществления DDoS-атак (Heartbleed, Shellshock, POODLE), поэтому общий вектор сместился с уровня приложений на транспортный уровень (TCP/IP/SSL). И по прогнозам, этот тренд сохранится в 2015 году.

Читать далее

Высокая доступность сайта

Дополнительная защита SSL

На всех тарифных планах Айри, начиная с Венеры, появилась новая настройка SSL-соединения «Расширенная». При включении этого режима сайт начинает открываться только по SSL, перенаправляя все запросы по незащищенному соединению на защищенное. Это позволяет гарантировать полную защиту сайта при помощи SSL-сертификата.

Читать далее

Настройки Айри

Настройка уровней защиты от DDoS

Посещаемость всех сайтов разная, и трудно привести к общему знаменателю порог активности ботов, который будет приводить к неработоспособности сайтов и должен быть заблокирован.

Читать далее

Высокая доступность сайта

Отключение зеркала сайта в облаке

В связи с низкой частотой использования (и из соображений безопасности) зеркала сайта в облаке (домен вида сайт.рф.airee.ru) оно будет автоматически отключаться через неделю после добавления сайта (для комфортного тестирования и переноса сайта на NS-сервера Айри).

Читать далее

Дни будущего

Роботрон — новый стандарт нашей защиты

Вы задумывались, как выглядит настоящий защитник человека? Я даже и не думал, пока не побывал на шоу Роботрона и не увидел все собственными глазами. Это реально круто: распознавание образов и паттернов, шаблоны поведения и максимальная имитация человека. Но в исполнении 3-х метрового робота это выглядит по-настоящему фантастично.

Читать далее

SSL

Новая угроза со стороны SSL — POODLE

На прошлой неделе стало известно о критической уязвимости последнего из линейки протоколов SSL — SSLv3. В двух словах, злоумышленник может встроиться между принимающей и передающей стороной, использующей защищенный канал с шифрованием по протоколу TLS, форсировать использование SSLv3, а затем применить атаку по вектору BEAST. Это опасно тем, что сводит на нет использование защищенного соединения и позволяет узнать зашифрованные данные (например, cookie).

Читать далее

Руководства и документы

Пишешь? Получи награду

Айри объявляет о бессрочной акции «Быть блогером престижно»: за написание качественного обзора предоставляется годовая подписка по тарифному плану Марс (эквивалент почти 24 000 рублей), полугодовая подписка по тарифу Венера или трехмесячная подписка по тарифу Юпитер — на выбор. Также вы получаете 100% бонус на счет при пополнениях баланса с вашим промо-кодом.

Читать далее

Интерфейс Айри 2014

Вся эффективность сайта как на ладони

На прошедших выходных была обновлена панель управления сайтами в Личном кабинете. Теперь все основные показатели для всех сайтов выводятся на одном экране и в виде удобных графиков. Ориентироваться, что изменилось с сайтом после подключения к Айри, стало еще проще.

Читать далее