Skip to main content

1. zajímavosti s testu nového zabezpečení

Po dvou dnech máme již celkem dost záznamů pro vyhodnocení testu nového zabezpečení.

  1. test do této chvíle běžel test 3 dny
  2. test běžel postupně na 3 webech
  3. bylo zachyceno 466 různých útoků
  4. 256 útoků bylo z číny

Během testu jsme narazili na zajímavou informaci – seznam.cz má některé servery na blacklistech – konkrétně:

http://cbl.abuseat.org/lookup.cgi?ip=77.75.77.123
http://cbl.abuseat.org/lookup.cgi?ip=77.75.77.174

Nadále budeme testovat a informovat.

Václav Dobiáš
webmaster / programátor

Testujeme nové zabezpečení webů

Po všech možných i nemožných pokusech o prolomení zabezpečení webu naši programátoři připravují centrální monitoring a interaktivní zabezpečení jakýchkoliv PHP scriptů na našich serverech.

Aktuálně je toto zabezpečení pouze v testovacím provozu, ale již teď ukazuje jeho přínos.

 

1. verze umí

  • SQLi Protection (SQL Injection)
  • Cross-Site Scription Protection (XSS)
  • Proxy Detector and Blocker
  • Input Sanitization
  • DDoS Protection (Distributed Denial of Service Attacks)
  • Integration with DNSBL
  • Spam Security
  • Ban System + Redirect Option
  • Works with Database
  • Log hacking attemps in Database

 

Aktuálně se script testujeme na našich webech, do budoucna plánujeme nasazovat i u dalších klientů. Za dnešní den máme v databázi zaevidováno přes 100 různých záznamů. Nejčastěji se jedná o přístupy z „infikovaných sítí“ – tj. sítí, které jsou na blacklistech. Toto testujeme přes http://www.spamhaus.org/zen/. Ale byl zaznamenán i pokus o DDOS útok.

 

Script je připraven tak, aby šel co nejjednodušeji integrovat do jakéhokoliv webu a nezpomaloval jeho provoz. V aktuálním testu máme nárust načítání o cca 100ms.

security1security2

 

Václav Dobiáš
webmaster / programátor