BitNinja ukratko
BitNinja je višeslojni sigurnosni sistem čija je uloga da blokira napade na server automatski, štiteći na taj način vaš veb-server od svih potencijalnih hakerskih napada. Istovremeno, vaš server će imati na raspolaganju sve raspoložive resurse i protok za obavljanje svojih svakodnevnih zadataka. Dok on radi svoj posao, vi na miru možete da se bavite svojim poslom i zaboravite na brigu oko servera.
BitNinja u jednom softveru sadrži najnaprednije savremene tehnologija zaštite kao što su: Web Aplication Firewall, IP Reputation, Anti-Malware Honeypots, Log Analysis, DoS Mitigation i druge.
U pitanju su zasebni moduli u okviru BitNinja softvera, pa ćemo u daljem tesktu predstaviti neke od njih.
Web Application Firewall (WAF)
Štiti od: Napada na aplikativnom sloju TCP/IP-a ( SQL ubrizgavanja, buffer overflow-a napada, cross-site scripting napada (XSS), upload-a nevalidiranih fajlova, ubacivanja fajlova sa udaljenog računara), kao i propusta u sklopu popularnih CMS-ova (WordPress, Joomla, Drupal.. itd).
Napadi ovog tipa spadaju u najrasprostranjenije na Internetu. WAF modul filtrira sav saobraćaj ka vašem sajtu, kako bi detektovao i predupredio neke od navedenih napada.
Konfigurisanje WAF-a je prilično jednstavno i što je najvažnije može se istovremeno primeniti na veliki broj domena/URL-ova. Nema komplikovanog podešavanja koje pritom oduzima i mnogo vremena. Aktivacijom WAF-a na svim domenima podrazumevano aktivirate predefinisan set pravila po kojima će on raditi. Ukoliko želite, možete menjati ova pravila, a isto tako po potrebi i isključiti WAF na nekom pojedinačnom domen/URL-u, ukoliko postoji potreba za tim.
Port Honeypot
Štiti od: Malicioznog skeniranja portova
Odmah po instalaciji BitNinja otvara 100 nasumično izabranih nekorišćenih ili zatvorenih portova, vodeći računa da pritom ne prekine neki od servisa koji već koriste te portove. Ovi portovi se zatim koriste kao mamci, čak i oponašajući prave servise, kako bi na taj način otkrio maliciozna skeniranja portova vašeg servera, odnosno IP adrese sa kojih se vrši skeniranje.
Na taj način BitNinja može da predupredi potencijalni napad, blokirajući sve IP adrese sa kojih je vršeno skeniranje portova. Te IP adrese se stavljaju na crnu listu, pa se na taj način automatski sprečava skeniranje/napadi sa tih adresa.
Web Honeypot
Štiti od: Ranjivosti u CMS-ovima (WordPress, Joomla, Drupal…)
Ova zaštita radi na veoma sličan način kao Port Honeyport, s tom razlikom da je moguće zameniti bilo koji kompromitovani fajl sa honeypot skriptom. Zapravo dobijate istu funkcionalnost kao u prethodnoj opciji, samo uz dodatnu funkcionalnost kojim možete preduprediti buduće napade tog tipa. Pored toga, BitNinja Malware Detection se može dodatno konfigurisati da automatski štiti od napada na veb i CMS aplikacije na vašem serveru.
Log Analysis
Štiti od: Napada na aplikativnom sloju TCP/IP-a (SQL ubrizgavanje, XSS, ubrizgavanje koda, ranjivosti kod CMS-ova), kao i brute force napada (SSH, CMS .. itd).
BitNinja vrši stalni monitoring logova na vašem serveru, uključujući Apache, NginX, Auth log, MySQL, Exim, Cpanel i druge. Čim primeti neku sumnjivu aktivnost u logovima, on je odmah blokra.
Da bi zaštita bila što bolja, BitNinja čak proverava i aktivnosti koje su zabeležene u logovima i pre njegove instalacije. Na taj način može da otkrije i neke sumnjive aktivnosti koje su se desile ranije i uporedi ih sa aktivnostima nakon instalacije, a zatim ih stavi na crnu listu. Ova inteligentna detekcija omogućava da BitNinja preciznije i blagovremeno odreaguje u slučaju budućih napada ovog tipa.
DoS Detection
Štiti od: Denial of Service napada
Ovaj modul može automatski da detektuje DoS napade i istovremeno stavi na crnu listu IP adresu sa koje je izvršen napad. Za razliku od sličnih rešenja u drugim proizvodima, BitNinja ne blokira trajno IP adresu sa koje je izvršen napad, već samo prekida vezu sa napadačem, a IP adresa ostaje na crnoj listi. Na taj način se smanjuje mogućnost da se na crnoj listi nađe i neka od adresa iza NAT rutera i proxy servera, što se u praksi neretko dešava.
Pored toga, ovaj modul je dovoljno fleksibilan da se mogu setovati posebno parametri za različite protokole, između čega i recimo pragovi za dozvoljeni broj simultanih konekcija po određenom protokolu.
Defense Network
Kada vaš server koji štiti BinNinja detektuje pokušaj napada ili zlonamerni zahtev, on tu informaciju šalje BitNinja centru. Tu se analiziraju dostavljeni logovi i zatim se IP adresa sa koje je izvršen napad dostavlja svim vašim ostalim serverima, kako bi se odmah predupredili eventualni napadi i na njih. Ukoliko se ovakav napad detektuje na više BitNinja servera, onda se IP adresa sa koje je izvršen napad stavlja na globalnu crnu listu BitNinja-e, kako bi što pre bili zaštićeni i svi drugi serveri koje pokriva BitNinja.
Drugim rečima, ovo znači da je BitNinja napravio neku vrstu globalne mreže servera koja ima mogućnost da po potrebi štiti sve servere koji mogu biti potrencijalno žrtve napada hakera.
Bitninja je instaliran na Plus Hosting Premium web hosting paketima, a ukoliko želite da aktivirate licencu na svom VPS ili dedicated serveru, slobodno nas kontaktirate, rado ćemo vam odgovoriti.