科技公司中有一種說法,如果你無法負擔安全費用,那麼你就無法承擔安全漏洞。資料外洩的後果可能相當昂貴,包括資料遺失、人為參與、業務恢復成本、聲譽損害等等。這就是為什麼大公司花費數百萬美元來保護其數據,並花費大量時間實施和維護資料安全程序和安全策略。當然,小型企業負擔不起這些費用,並且通常用於安全的預算有限。這就是使用安全網路託管提供者的服務變得至關重要的時間和地點。
儘管網站託管商不能單獨對您的網站安全負責,但好的網站託管商可以做很多事情來幫助您保持安全並防止最壞的情況發生。在 SiteGround,我們開發了集中式企業級安全系統來保護客戶的網站、應用程式和資料。隨著時間的推移,它的複雜性不斷增加,通遼電話號碼數據 全面描述它可能會讓人難以承受,但在這篇文章中,我們將讓您了解我們如何分析和過濾進入您網站的網路流量,以及我們如何每天阻止數以億計的網路流量。
有效的安全構建塊
我們所有的伺服器上都安裝了必要的安全軟體,並且系統設定為在每台伺服器上本地運行- 網路流量防火牆、Web 應用程式防火牆、IDS/IPS(入侵檢測/預防系統,例如暴力防禦)、深度HTTP 分析元資料、DDOS 保護等。這些是過濾不良流量並防止暴力攻擊、惡意軟體注入、拒絕服務等的經典且非常有效的方法,我們非常依賴這些方法。在我們的 DevOps 工程師和系統管理員的有效管理下,這些系統不斷得到改進,所有這些系統每天總共過濾我們伺服器上大約 1 TB 的不良流量和超過 3 億個不良請求!
但如果這些系統單獨運行,僅在伺服器層級上運行,則會出現以下問題:如果駭客威脅伺服器 A,即使該伺服器的單獨安全系統可以保證伺服器的安全,但也無法阻止駭客的攻擊。 B、C 等進行相同的攻擊。
集中大數據分析
我們的中央安全系統依賴從所有其他伺服器級系統接收的大數據,分析各種攻擊源,檢測更大的模式,並在整個平台上全局阻止更多攻擊。
Web 應用程式防火牆資料饋送
如上所述,每台伺服器都有一個 WAF,其主要職責是保護 WordPress、Magento、Joomla、Drupal 等 Web 應用程式免受跨站腳本 (XSS)、SQL 注入等各種攻擊。一旦我們意識到安全威脅(軟體漏洞),我們的安全工程師就會編寫一條新規則來修補它,並將該規則新增到我們本地的 WAF 中。
每個未在網路層級丟棄的請求都會被伺服器 WAF 過濾。如果請求命中 WAF 規則的參數,WAF 會將有關該請求的資訊傳送到中央安全系統。中央系統記錄並分析我們所有伺服器上符合 WAF 規則的所有請求(例如其 IP 和其他元資料)。如果它偵測到某種模式,例如來自同一 IP 位址的多個伺服器上的多個請求,中央系統將阻止該 IP 並將規則分發到我們基礎設施中的所有電腦。根據具體情況和規則,系統可能會限制可疑 IP 請求接受驗證碼質詢,您應該了解的 seo 提示和技巧 或在特定時間段(幾小時、幾天、幾週甚至永久)完全限制從其到我們任何伺服器的流量。
暴力防禦流量模式
作為我們的暴力預防策略的一部分,我們在所有伺服器上部署了本地監控系統。他們監控我們託管的所有應用程式的登入嘗試,並向中央安全系統報告每一次失敗的嘗試。系統會收到該嘗試以及與之相關的所有重要安全資訊的通知,例如 IP 位址、 請求數量、IP 歷史記錄等。每 60 秒,中央安全系統就會審查聚合資料並分析重複元資料的數量和頻率,以尋找模式。當模式被明確識別後,系統會建立分發到所有伺服器的阻止規則。
更多系統將資料傳送到我們的中央安全系統
我們還有很多方法可以向中央安全系統提供數據,歐洲數據 例如監控 FTP、EXIM、Dovecot 等伺服器級服務的登入嘗試;檢查 WordPress 網站的 XML-RPC 流量;從第三方系統輸入不同的流量模式等等。
我們輸入的相關資料來源越多,資料池就越大,我們的網站寄存平台內建企 這顯著提高了中央安全系統的分析能力和準確性。隨著時間的推移,系統有效防止攻擊的能力越來越強。