Toto se týká i vás, tak se podle toho nějak zařiďte část 5

Nezapomeňte Kecy k věci.cz sledovat také na sociálních sítích!

Je tu pro vás připraven další díl, který navazuje na tento prvnídruhýtřetí a čtvrtý. Jestli nevíte o co přesně jde, tak doporučuji začít nejprve prvním dílem.

Stručné připomenutí, jaké otázky byli vlastně položené můžete vidět níže.

Otázky byly následující:

1. Jak často pozorujete snahu o Brute force attak u webů vašich zákazníků?

2. Děláte aktivně nějaká opatření proti těmto útokům?

3. Co by jste doporučily zákazníkům s weby na WordPressu udělat, aby je měli co nejvíce chráněné?

Tentokrát jsem oslovil společnost Gigaserver. Za tuto společnost mi odpověděl pan Pavel Ondřej, což je administrátor služeb Gigaserver.cz, kterému děkuji za rychlou odpověď na moje otázky.

Dobrý den,

níže zasílám odpovědi na vaše otázky.

V posledním půl roce evidujeme enormní nárůst útoků na systém Joomla! a WordPress. Nejedná se jen o zneužití starých verzí těchto systémů (nejčastější příčina pokusů o spam z našich serverů), tak i jejich doplňků bez aktualizace.

Stejně i brute force útoky na administraci systému – které jsou v posledním měsíci velmi znatelné.

Naše opatření jsou různorodá. Jednak se blokují IP adresy, které ve velkém počtu otevírají spojení (nemá vliv na běžné návštěvy). Sekundárně dochází k omezení známých problémových URL na počet spojení z různých IP adres (opět neovlivní běžné návštěvy).

Další pomocníci s útoky je proaktivní monitoring, kdy víme o problému v naprostém začátku a z 99% se nám jej podaří vyřešit, aniž by ovlivnil funkčnost dalších webů. Dále také aplikujeme různé prvky QOS.

Pro koncové uživatele doporučujeme udržovat aktuální verze svých systémů a jejich doplňků. Rovněž je podstatné zamezit pomocí chmodu na ftp zápisu do souborů a složek, kde zápis není třeba.

Každý problém však řešíme případně individuálně a snažím se klientovi doporučit konkrétní řešení – pokud je a máme ho ověřené.

V případě dalších dotazů mě neváhejte kontaktovat.

S pozdravem

Pavel Ondřej

Odpověď další hostingové společnosti zde najdete již brzy v dalším díle ;-).

Líbil se vám tento článek? Tak ho neváhejte šířit dál!

Podobné články, které by vás mohli též zaujmout:

5 komentářů k: Toto se týká i vás, tak se podle toho nějak zařiďte část 5

  1. kanter napsal:
    nestačilo by aby pri prihlásení bola nejaká captcha a bolo by hneď po probléme s brute force attak ?
  2. Aleš Náprstek napsal:

    @kanter: Captcha není řešení, jelikož se dá obejít ;-).

  3. kanter napsal:
    @Aleš Náprstek: mne sa zdá, že ešte neexistuje taký program, ktorý by dokázal na 100% obísť každú captchu, minimálne by ten brute force attak riadne sťažila
  4. Pavel napsal:
    Dobrý den,
    Captcha určitě řešení není. Nejen, že zabere nějaký čas na vygenerování (málokdo použivá bohužel cache), a tak i zabere nějaký další požadavek při útoku = snadněji zahltí server.

    Nejlepší cesta je monitoring přihlášení a blokace IP adres (v případě brute-force útoků). A nejde jen o BFA. Navíc kdo potřebuje přístup do administrace CMS z více než jedné IP? A pokud ano, vždy je nějaká cesta. Nejlepší zbraní je, ale určitě zobrazení 403:).

    Pavel, http://www.gigaserver.cz

  5. Kutil napsal:
    @Pavel: Přihlašuji se z domova i z kanceláře a občas z Blackberry. Ještě jsem neodjel na dovolenou a už mám minimálně tři IP za den.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *