La nostra compagnia di Web Hosting tiene sempre alta l'attenzione nei confronti degli attacchi informatici: grazie allo strumento Patchman, ad esempio, siamo riusciti a rendere innocui numerosi malware e a proteggere i siti web dei nostri clienti dai tentativi di violazione.
Oggi IlTuoSpazioWeb ha deciso di adottare un ulteriore strumento per rendere ancora più efficace la strategia di difesa contro gli hacker: si tratta di BitNinja. Di fronte, infatti, alle strategie dall'attacco sempre più sofisticate dei pirati informatici, è necessario dotare di innovativi tool di difesa lo spazio web.
Vediamo nel dettaglio quali sono le principali caratteristiche di BitNinja e come funziona.
Poichè negli anni l'hackeraggio dei siti internet si è rivelato un business significativamente redditizio, i pirati informatici, al fine di aumentare il proprio volume di affari, si servono dei cosiddetti bot (software automatizzati) per portare a termine i propri attacchi ai siti web.
Il nemico da combattere, dunque, non è un hacker in carne ed ossa, ma dei programmi che simulano l'esistenza di una persona.
A tal proposito va rilevato che, spesso e volentieri, risulta essere pressochè impossibile distinguere un internauta umano da un robot; il che rende meno efficaci le difese messe in atto per tutelare le pagine del web.
Proprio per questo motivo sono stati messi a punto i firewall (letteralmente muro taglia fuoco), ovvero dei sistemi di sicurezza in grado di impedire l'accesso a tutti i bot malevoli provenienti da una determinata fonte.
Per superare questo ostacolo gli hacker più evoluti hanno fatto in modo che i bot siano difficilmente identificabili in quanto non sono più emanati dalla medesima fonte e, di conseguenza, vengono ammessi dai firewall.
D'altra parte, al fine di rendere l'attacco ancor più difficile da arginare, gli hacker tendono a lanciare i bot non più a distanza ravvicinata, ma facendo trascorrere tra l'uno e l'altro un certo lasso di tempo, finendo col confondere il sistema di protezione.
Il firewall classico, infatti, in questo modo, non è più in grado di bloccare l'accesso del bot malevolo.
BitNinja: l’arma più efficace contro le nuove strategie degli hacker
BitNinja rappresenta la migliore soluzione per i servizi di hosting, in quanto tutela i server (e di conseguenza i siti dei clienti) a 360 gradi.
Questo potente software anti-hacker, infatti, è in grado di riconoscere con anticipo i bot che tentano di accedere al server. Una volta effettuata questa verifica ne comunica l'esito a un database centrale che provvede poi ad aggiungere l'indirizzo Ip da cui è partita l'eventuale attività sospetta a una lista grigia (global greylist).
Diamo un'occhiata al seguente esempio:
Questo estratto mostra un indirizzo IP che ha tentato di eseguire un attacco di forza bruta sulla pagina di login di una installazione di WordPress. Questo attacco è stato rilevato sul nostro server il 19 novembre, e l'indirizzo IP è stato aggiunto al registro (global greylist) di BitNinja.
L'indirizzo IP quindi non è più in grado di connettersi alla pagina di login di WordPress, ospitato nello spazio web protetto dal servizio di BitNinja. (Nei successivi 9 giorni, sono stati registrati 573 tentativi di accesso).
A questo punto il visitatore su cui si hanno dubbi è invitato a effettuare una sorta di test di sicurezza, il cosiddetto captcha (Completely Automated Public Turing test to tell Computers and Humans Apart): in tal modo, qualora si fosse trattato di un errore da parte del software, l'indirizzo IP verrà immediatamente sbloccato, anche se continuerà a essere monitorato nel tempo.
Il modus operandi di BitNinja consente, in altri termini, di eliminare ogni possibile falso positivo, bloccando esclusivamente i visitatori pericolosi per il server.
Grazie a questo sofisticato software sono state contrastate in maniera efficace circa il 100% della spam e dei tentativi di violazione ai danni dei server.
Ciò ha contribuito, in generale, a rendere la rete un luogo più sicuro e, in particolare, a offrire maggiore stabilità ai server della nostra compagnia di Web Hosting, garantendo ai nostri clienti il massimo della protezione.
Monday, November 28, 2016
Powered by WHMCompleteSolution
