Archiv rubriky: Rubrika vývoj

Po dvou dnech máme již celkem dost záznamů pro vyhodnocení testu nového zabezpečení.

1. test do této chvíle běžel test 3 dny
2. test běžel postupně na 3 webech
3. bylo zachyceno 466 různých útoků
4. 256 útoků bylo z číny

Během testu jsme narazili na zajímavou informaci – seznam.cz má některé servery na blacklistech – konkrétně:

http://cbl.abuseat.org/lookup.cgi?ip=77.75.77.123
http://cbl.abuseat.org/lookup.cgi?ip=77.75.77.174

Nadále budeme testovat a informovat.

Po všech možných i nemožných pokusech o prolomení zabezpečení webu naši programátoři připravují centrální monitoring a interaktivní zabezpečení jakýchkoliv PHP scriptů na našich serverech.

Aktuálně je toto zabezpečení pouze v testovacím provozu, ale již teď ukazuje jeho přínos.

 

1. verze umí

• SQLi Protection (SQL Injection)
• Cross-Site Scription Protection (XSS)
• Proxy Detector and Blocker
• Input Sanitization
• DDoS Protection (Distributed Denial of Service Attacks)
• Integration with DNSBL
• Spam Security
• Ban System + Redirect Option
• Works with Database
• Log hacking attemps in Database

 

Aktuálně se script testujeme na našich webech, do budoucna plánujeme nasazovat i u dalších klientů. Za dnešní den máme v databázi zaevidováno přes 100 různých záznamů. Nejčastěji se jedná o přístupy z „infikovaných sítí“ – tj. sítí, které jsou na blacklistech. Toto testujeme přes http://www.spamhaus.org/zen/. Ale byl zaznamenán i pokus o DDOS útok.

 

Script je připraven tak, aby šel co nejjednodušeji integrovat do jakéhokoliv webu a nezpomaloval jeho provoz. V aktuálním testu máme nárust načítání o cca 100ms.