{"id":2498,"date":"2019-07-11T14:21:20","date_gmt":"2019-07-11T11:21:20","guid":{"rendered":"https:\/\/hosterion.ro\/blog\/?p=2498"},"modified":"2023-10-19T10:18:05","modified_gmt":"2023-10-19T07:18:05","slug":"bit-de-la-hosterion-face-echipa-cu-bitninja-pentru-siguranta-cetatenilor-clienti-ai-serviciului-de-gazduire-web","status":"publish","type":"post","link":"https:\/\/hosterion.ro\/blog\/bit-de-la-hosterion-face-echipa-cu-bitninja-pentru-siguranta-cetatenilor-clienti-ai-serviciului-de-gazduire-web","title":{"rendered":"Bit de la Hosterion face echip\u0103 cu BitNinja pentru siguran\u021ba cet\u0103\u021benilor clien\u021bi ai serviciului de g\u0103zduire web"},"content":{"rendered":"\n<figure class=\"wp-block-image is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"500\" height=\"300\" src=\"https:\/\/hosterion.ro\/blog\/wp-content\/uploads\/2019\/06\/bitninja.png\" alt=\"\" class=\"wp-image-2499\" style=\"width:575px;height:345px\" srcset=\"https:\/\/hosterion.ro\/blog\/wp-content\/uploads\/2019\/06\/bitninja.png 500w, https:\/\/hosterion.ro\/blog\/wp-content\/uploads\/2019\/06\/bitninja-300x180.png 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p><strong>De ce?<\/strong><\/p>\n\n\n\n<p>Noi, cei de la Hosterion, \u00eencerc\u0103m tot timpul s\u0103 g\u0103sim solu\u021bii c\u00e2t mai eficiente pentru ca datele clien\u021bilor no\u0219tri s\u0103 fie \u00een siguran\u021b\u0103 total\u0103.<br>\u00cen ultimele luni, am observat o cre\u0219tere semnificativ\u0103 \u00een num\u0103rul de atacuri cibernetice c\u0103tre domeniile clien\u021bilor nostri. Predominant aceste atacuri au survenit \u00een urma multiplelor vulnerabilit\u0103\u021bi descoperite pe diferite CMS-uri( wordpress, magento, prestashop, joomla etc.) \u0219i alte componente (teme, plugin-uri etc.) ale site-urilor.<\/p>\n\n\n\n<p><br>Acest lucru ne-a motivat \u0219i mai mult s\u0103 g\u0103sim un sistem c\u00e2t mai eficient pentru protec\u021bia serverelor noastre \u0219i implicit a datelor stocate \u00een contul clien\u021bilor de <a href=\"https:\/\/hosterion.ro\/gazduire-web\">g\u0103zduire web<\/a>. Dup\u0103 o analiz\u0103 \u00eendelungat\u0103 \u0219i dup\u0103 testarea mai multor variante, am ajuns la concluzia c\u0103 BitNinja este alegerea bun\u0103 pentru nevoile noastre \u0219i ale clien\u021bilor no\u0219tri.<\/p>\n\n\n\n<p><br><strong>Ce este BitNinja?<\/strong><\/p>\n\n\n\n<p>BitNinja este un instrument de securitate care combin\u0103 mai multe module puternice de protec\u021bie. La baza protec\u021biei st\u0103 mecanismul denumit &#8222;Defense Network&#8221;. Mai exact, \u00een momentul \u00een care un server cu Bitninja instalat detecteaz\u0103 un atac cibernetic, acesta transmite \u00een mod automat informa\u021biile legate de atacul respectiv c\u0103tre un server central. De unde apoi datele sunt trimise mai departe c\u0103tre toate celelalte servere protejate.<\/p>\n\n\n\n<p><br>Astfel, se creeaz\u0103 o re\u021bea de servere, care practic se protejeaz\u0103 reciproc, astfel elimin\u00e2ndu-se p\u00e2n\u0103 la 90% din atacurile cibernetice.<br>Cu c\u00e2t re\u021beaua serverelor protejate de BitNinja este mai mare, cu at\u00e2t cre\u0219te \u0219i eficien\u021ba.<\/p>\n\n\n\n<p><br>Pe l\u00e2ng\u0103 acest sistem, Bitninja \u00eencorporeaz\u0103 \u0219i alte module de protec\u021bie pentru a asigura siguran\u021ba datelor clien\u021bilor de <a href=\"https:\/\/hosterion.ro\/gazduire-web\">g\u0103zduire web<\/a>.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>IP Reputation<\/strong> &#8211; acest modul men\u021bine o list\u0103 cu IP-urile ce au fost detectate \u00een trecut ca \u0219i surse de atacuri. <br>Lista este actualizat\u0103 \u00een timp real \u0219i distribuit\u0103 \u00een toat\u0103 re\u021beaua de servere ce au modulul &#8222;IP reputation&#8221; activ.<\/li>\n\n\n\n<li><strong>Port Honeypot<\/strong> &#8211; este responsabil cu detectarea bo\u021bilor ce scaneaz\u0103 serverele dup\u0103 vulnerabilit\u0103\u021bi.<br>Acest modul va configura p\u00e2n\u0103 la 100 de porturi de tip &#8222;honeypot&#8221;, pentru a atrage \u0219i bloca atacurile generice efectuate \u00een mod automat (botnet). <br>El va capta traficul pe porturile monitorizate \u0219i va r\u0103spunde prompt, astfel \u00eenc\u00e2t atunci c\u00e2nd atacatorul \u00eencearc\u0103 s\u0103 exploateze serviciile ce ruleaz\u0103 pe server, va bloca automat IP-ul atacatorului.<br>Aceasta este o modalitate foarte eficient\u0103 de a identifica din timp at\u00e2t atacurile directe, c\u00e2t \u0219i activit\u0103\u021bile de tip botnet.<\/li>\n\n\n\n<li> <strong>DoS Detection<\/strong> &#8211; BitNinja are un modul \u00eencorporat pentru a monitoriza conexiunile active \u00een timp real \u0219i a interveni \u00een cazul unui atac de DoS (Denial of Service).<br>Dac\u0103 se detecteaz\u0103 un num\u0103r foarte mare de conexiuni de la un singur IP, BitNinja va detecta acest lucru \u0219i va aplica m\u0103surile necesare (ex. \u00eenchiderea automat\u0103 a conexiunilor \u0219i\/sau blocarea IP-urilor surs\u0103).<\/li>\n\n\n\n<li> <strong>Modulul WAF (Web Application Firewall)<\/strong> &#8211; Este menit s\u0103 protejeze \u00eempotriva atacurilor ce vizeaz\u0103 diferite aplica\u021bii web \u0219i platforme CMS.<br>\u00cen general, firewall-urile de aplica\u021bii web monitorizeaz\u0103, filtreaz\u0103 \u0219i blocheaz\u0103 traficul de intrare \u0219i ie\u0219ire pe protocolul HTTP. <br>Prin analiza traficului, modulul WAF protejeaz\u0103 \u00eempotriva hack-urilor web uzuale, cum ar fi: SQL injection , cross site scripting (XSS), session hijacking, remote\/local file inclusion \u0219i alte atacuri ce vizeaz\u0103 aplica\u021biile web.<\/li>\n\n\n\n<li><strong>Log Analysis<\/strong> &#8211; Este responsabil de analiza fi\u0219ierelor de jurnal de pe server \u0219i de aplicarea m\u0103surilor corespunz\u0103toare \u00eempotriva oric\u0103ror activit\u0103\u021bi mali\u021bioase identificate.<\/li>\n\n\n\n<li><strong>Malware Detection<\/strong> &#8211; BitNinja are un modul excelent pentru detectarea malware-urilor din fi\u0219iere. Dac\u0103 atacatorii oarecum reu\u0219esc s\u0103 rup\u0103 linia de ap\u0103rare a modulelor honeypot \u0219i WAF, detec\u021bia malware este urm\u0103toarea linie de protec\u021bie pentru a opri infectarea serverului.<br>De asemenea, \u00een momentul \u00een care un cont de <a href=\"https:\/\/hosterion.ro\/gazduire-web\">g\u0103zduire web<\/a> este mutat pe serverele noastre, se porne\u0219te o scanare automat\u0103 a contului respectiv pentru a descoperi eventualele fi\u0219iere infectate sau vulnerabilit\u0103\u021bi de cod prezente \u00een cont.<br>Defini\u021biile malware sunt actualizate \u00een mod automat, astfel \u00eenc\u00e2t acestea s\u0103 fie \u00eentotdeauna la zi f\u0103r\u0103 a fi nevoie de interven\u021bie manual\u0103.<\/li>\n\n\n\n<li><strong>Defense Robot<\/strong> &#8211; Acest modul identific\u0103 vulnerabilit\u0103\u021bile de tip backdoor \u0219i IP-urile surs\u0103 la fiecare \u00eencercare de \u00eenc\u0103rcare a malware pe server. <br>Nu necesit\u0103 interven\u021bie manual\u0103. \u00cen schimb, va bloca \u00een mod automat sursa atacului \u0219i va configura reguli personalizate WAF, astfel \u00eenc\u00e2t hackerul nu va avea ocazia s\u0103 \u00eencarce din nou un malware pe server.<\/li>\n<\/ul>\n\n\n\n<p>Serviciul BitNinja se instaleaz\u0103 la nivel de server. A\u0219adar, de acest sistem de protec\u021bie beneficiaz\u0103 to\u021bi clien\u021bii de <a href=\"https:\/\/hosterion.ro\/gazduire-web\">G\u0103zduire web<\/a>, <a href=\"https:\/\/hosterion.ro\/gazduire-magento\">G\u0103zduire web Magento<\/a> si <a href=\"https:\/\/hosterion.ro\/gazduire-premium\">G\u0103zduire web Premium<\/a>, f\u0103r\u0103 costuri suplimentare.   <\/p>\n\n\n\n<p>Din p\u0103cate, nici o solu\u021bie de protec\u021bie nu este perfect\u0103. Mereu vor exista situa\u021bii de bloc\u0103ri ale traficului legitim.\u00cens\u0103 BitNinja are solu\u021bia si pentru acest inconvenient. Este vorba de modulul CAPTCHA. Acest modul permite, deblocarea IP-urilor direct de c\u0103tre cei care acceseaz\u0103 site-uri sau serverele protejate de BitNinja. Cu alte cuvinte, dac\u0103 IP-ul unui vizitator este blocat de c\u0103tre BitNinja, dintr-un motiv sau altul, utilizatorul are posibilitatea s\u0103 \u00ee\u0219i deblocheze IP-ul. Acest lucru se realizeaz\u0103 prin rezolvarea unui formular de tip CAPTCHA la accesarea oric\u0103rui site g\u0103zduit pe un server protejat de BitNinja.<\/p>\n\n\n\n<p>Dup\u0103 completarea cu succes al formularului CAPTCHA, vizitatorul va fi redirec\u021bionat c\u0103tre pagina original\u0103 \u0219i poate continua s\u0103 navigheze f\u0103r\u0103 probleme.<\/p>\n\n\n\n<p>De asemenea, \u00een cazul \u00een care intervine un blocaj iar utilizatorul din oarecare motiv nu-\u0219i poate delista IP-ul, departamentul de support al Hosterion este preg\u0103tit s\u0103 v\u0103 asiste \u00een rezolvarea tuturor problemelor \u00eent\u00e2mpinate.<\/p>\n\n\n\n<p><br>Serviciul de support este disponibil 24\/7 \u0219i poate fi contactat prin tichete, e-mail la support@hosterion.ro sau prin telefon la: +4 0364 566 777.<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":14,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[228],"tags":[],"class_list":["post-2498","post","type-post","status-publish","format-standard","hentry","category-gazduire-web"],"_links":{"self":[{"href":"https:\/\/hosterion.ro\/blog\/wp-json\/wp\/v2\/posts\/2498","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hosterion.ro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hosterion.ro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hosterion.ro\/blog\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/hosterion.ro\/blog\/wp-json\/wp\/v2\/comments?post=2498"}],"version-history":[{"count":19,"href":"https:\/\/hosterion.ro\/blog\/wp-json\/wp\/v2\/posts\/2498\/revisions"}],"predecessor-version":[{"id":5831,"href":"https:\/\/hosterion.ro\/blog\/wp-json\/wp\/v2\/posts\/2498\/revisions\/5831"}],"wp:attachment":[{"href":"https:\/\/hosterion.ro\/blog\/wp-json\/wp\/v2\/media?parent=2498"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hosterion.ro\/blog\/wp-json\/wp\/v2\/categories?post=2498"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hosterion.ro\/blog\/wp-json\/wp\/v2\/tags?post=2498"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}