De ce?

Noi, cei de la Hosterion, încercăm tot timpul să găsim soluții cât mai eficiente pentru ca datele clienților noștri să fie în siguranță totală.
În ultimele luni, am observat o creștere semnificativă în numărul de atacuri cibernetice către domeniile clienților nostri. Predominant aceste atacuri au survenit în urma multiplelor vulnerabilități descoperite pe diferite CMS-uri( wordpress, magento, prestashop, joomla etc.) și alte componente (teme, plugin-uri etc.) ale site-urilor.


Acest lucru ne-a motivat și mai mult să găsim un sistem cât mai eficient pentru protecția serverelor noastre și implicit a datelor stocate în contul clienților de găzduire web. După o analiză îndelungată și după testarea mai multor variante, am ajuns la concluzia că BitNinja este alegerea bună pentru nevoile noastre și ale clienților noștri.


Ce este BitNinja?

BitNinja este un instrument de securitate care combină mai multe module puternice de protecție. La baza protecției stă mecanismul denumit „Defense Network”. Mai exact, în momentul în care un server cu Bitninja instalat detectează un atac cibernetic, acesta transmite în mod automat informațiile legate de atacul respectiv către un server central. De unde apoi datele sunt trimise mai departe către toate celelalte servere protejate.


Astfel, se creează o rețea de servere, care practic se protejează reciproc, astfel eliminându-se până la 90% din atacurile cibernetice.
Cu cât rețeaua serverelor protejate de BitNinja este mai mare, cu atât crește și eficiența.


Pe lângă acest sistem, Bitninja încorporează și alte module de protecție pentru a asigura siguranța datelor clienților de găzduire web.

  • IP Reputation – acest modul menține o listă cu IP-urile ce au fost detectate în trecut ca și surse de atacuri.
    Lista este actualizată în timp real și distribuită în toată rețeaua de servere ce au modulul „IP reputation” activ.
  • Port Honeypot – este responsabil cu detectarea boților ce scanează serverele după vulnerabilități.
    Acest modul va configura până la 100 de porturi de tip „honeypot”, pentru a atrage și bloca atacurile generice efectuate în mod automat (botnet).
    El va capta traficul pe porturile monitorizate și va răspunde prompt, astfel încât atunci când atacatorul încearcă să exploateze serviciile ce rulează pe server, va bloca automat IP-ul atacatorului.
    Aceasta este o modalitate foarte eficientă de a identifica din timp atât atacurile directe, cât și activitățile de tip botnet.
  • DoS Detection – BitNinja are un modul încorporat pentru a monitoriza conexiunile active în timp real și a interveni în cazul unui atac de DoS (Denial of Service).
    Dacă se detectează un număr foarte mare de conexiuni de la un singur IP, BitNinja va detecta acest lucru și va aplica măsurile necesare (ex. închiderea automată a conexiunilor și/sau blocarea IP-urilor sursă).
  • Modulul WAF (Web Application Firewall) – Este menit să protejeze împotriva atacurilor ce vizează diferite aplicații web și platforme CMS.
    În general, firewall-urile de aplicații web monitorizează, filtrează și blochează traficul de intrare și ieșire pe protocolul HTTP.
    Prin analiza traficului, modulul WAF protejează împotriva hack-urilor web uzuale, cum ar fi: SQL injection , cross site scripting (XSS), session hijacking, remote/local file inclusion și alte atacuri ce vizează aplicațiile web.
  • Log Analysis – Este responsabil de analiza fișierelor de jurnal de pe server și de aplicarea măsurilor corespunzătoare împotriva oricăror activități malițioase identificate.
  • Malware Detection – BitNinja are un modul excelent pentru detectarea malware-urilor din fișiere. Dacă atacatorii oarecum reușesc să rupă linia de apărare a modulelor honeypot și WAF, detecția malware este următoarea linie de protecție pentru a opri infectarea serverului.
    De asemenea, în momentul în care un cont de găzduire web este mutat pe serverele noastre, se pornește o scanare automată a contului respectiv pentru a descoperi eventualele fișiere infectate sau vulnerabilități de cod prezente în cont.
    Definițiile malware sunt actualizate în mod automat, astfel încât acestea să fie întotdeauna la zi fără a fi nevoie de intervenție manuală.
  • Defense Robot – Acest modul identifică vulnerabilitățile de tip backdoor și IP-urile sursă la fiecare încercare de încărcare a malware pe server.
    Nu necesită intervenție manuală. În schimb, va bloca în mod automat sursa atacului și va configura reguli personalizate WAF, astfel încât hackerul nu va avea ocazia să încarce din nou un malware pe server.

Serviciul BitNinja se instalează la nivel de server. Așadar, de acest sistem de protecție beneficiază toți clienții de Găzduire web, Găzduire web Magento si Găzduire web Premium, fără costuri suplimentare.

Din păcate, nici o soluție de protecție nu este perfectă. Mereu vor exista situații de blocări ale traficului legitim.Însă BitNinja are soluția si pentru acest inconvenient. Este vorba de modulul CAPTCHA. Acest modul permite, deblocarea IP-urilor direct de către cei care accesează site-uri sau serverele protejate de BitNinja. Cu alte cuvinte, dacă IP-ul unui vizitator este blocat de către BitNinja, dintr-un motiv sau altul, utilizatorul are posibilitatea să își deblocheze IP-ul. Acest lucru se realizează prin rezolvarea unui formular de tip CAPTCHA la accesarea oricărui site găzduit pe un server protejat de BitNinja.

După completarea cu succes al formularului CAPTCHA, vizitatorul va fi redirecționat către pagina originală și poate continua să navigheze fără probleme.

De asemenea, în cazul în care intervine un blocaj iar utilizatorul din oarecare motiv nu-și poate delista IP-ul, departamentul de support al Hosterion este pregătit să vă asiste în rezolvarea tuturor problemelor întâmpinate.


Serviciul de support este disponibil 24/7 și poate fi contactat prin tichete, e-mail la support@hosterion.ro sau prin telefon la: +4 0364 566 777.