IPS/IDS ochrana u Wedos už je aktivní – otestováno!

Nedávno byla spuštěna spíše potichu IPS/IDS ochrana u Wedos. Má se jednat o velký projekt, který si vyžádal několik zásahů do síťové  infrastruktury. Zákazníkům přinese větší bezpečí pro jejich weby a zamezí zbytečnému vytěžování škodlivým provozem.

Co je IPS/IDS ochrana

IPS (Intrusion Prevetntion Systems) a IDS (Intrusion Detection Systems) ochrana má za úkol sledovat provoz na sítí a pokud narazí na nějaký specifický vzorek, tak i jednat podle předem stanovených pravidel. Například když někdo bude zkoušet brute force útoky hádání hesel na váš web, tak jeho IP adresa může být zablokována. Moderní technologie toho však nabízí daleko více. Je do podobné jako u antivirů, i ty dneska už nestačí a výrobci se zaměřují na komplexní řešení, které nebezpečí nejen najde ale dokáže mu i předcházet.

Wedos říká, že v budoucnu dokáže ochránit například redakční systémy, před známými hrozbami.

Oficiální informace

Co konkrétně vlastně Wedos má zatím nezveřejnil. Na sociálních sítích se však objevilo několik příspěvků. Například na možné výpadky, které souvisely právě z úpravou síťové infrastruktury. Jeden 13. března a druhý 14. března. Jednalo se zřejmě o větší zásahy, protože probíhaly v brzkých ranních hodinách po několik dnů. Upozornění je ještě doteď také v administraci.

V současných dnech finišujeme přípravy na nasazení ochrany aplikací našich klientů (tzv. IDS/IPS). Jedná se o mimořádně náročné kroky a v rámci plánovaných změn na síti webhostingu řešíme i různé komplikace. Vše děláme pravidelně v ranních hodinách a jedná se tak o plánovanou odstávku, která byla uvedena jak v naší administraci, tak na našem webu. Děláme sérii zásadních změn na síti, kdy všechny prvky dáváme na 10 Gbps a nasazujeme ochranu zákaznických aplikací proti útokům (IPS/IDS). Ještě očekáváme 1-2 podobné změny v průběhu tohoto týdne. Výsledkem by měla být větší robustnost sítě a především ochrana zákazníků před útoky. Budeme schopni filtrovat různé druhy nebezpečných útoků (například prolomení hesel nebo SQL injection apod.). Díky tomu budou všechny zákaznické webhostingy u nás výrazně bezpečnější. Vše následně představíme ve speciálním článku, včetně popisu všech komplikací, které nyní musíme řešit. Děkujeme za pochopení.
V současných dnech finišujeme přípravy na nasazení ochrany aplikací našich klientů (tzv. IDS/IPS). Jedná se o mimořádně náročné kroky a v rámci plánovaných změn na síti webhostingu řešíme i různé komplikace. Vše děláme pravidelně v ranních hodinách a jedná se tak o plánovanou odstávku, která byla uvedena jak v naší administraci, tak na našem webu. Děláme sérii zásadních změn na síti, kdy všechny prvky dáváme na 10 Gbps a nasazujeme ochranu zákaznických aplikací proti útokům (IPS/IDS). Ještě očekáváme 1-2 podobné změny v průběhu tohoto týdne. Výsledkem by měla být větší robustnost sítě a především ochrana zákazníků před útoky. Budeme schopni filtrovat různé druhy nebezpečných útoků (například prolomení hesel nebo SQL injection apod.). Díky tomu budou všechny zákaznické webhostingy u nás výrazně bezpečnější. Vše následně představíme ve speciálním článku, včetně popisu všech komplikací, které nyní musíme řešit. Děkujeme za pochopení.

Nasazení však doprovázel minimálně jeden problém (13. března) i mimo brzké ranní hodiny. Jednalo se krátký výpadek u všech sedmi monitorovaných webhostingů, které u Wedos mám.

19. března pak bylo oficiálně oznámeno, že “byl aktivován další stupeň IDS/IPS ochrany”.

Dobrý den, byl aktivován další stupeň IDS/IPS ochrany. - nová pravidla proti útokům (zvláště na CMS) - zapnutý antivir (FTP, HTTP a na všechny poštovní protokoly) V případě, že narazíte na jakýkoliv problém, prosím napište nám přes kontaktní formulář. Jen pro zajímavost dneska šlo v jednu chvilku kolem 70 pokusů za sekundu, které měly za úkol jen zjistit bezpečností chyby ve WordPress na některých serverech.
Dobrý den, byl aktivován další stupeň IDS/IPS ochrany. – nová pravidla proti útokům (zvláště na CMS) – zapnutý antivir (FTP, HTTP a na všechny poštovní protokoly) V případě, že narazíte na jakýkoliv problém, prosím napište nám přes kontaktní formulář. Jen pro zajímavost dneska šlo v jednu chvilku kolem 70 pokusů za sekundu, které měly za úkol jen zjistit bezpečností chyby ve WordPress na některých serverech.

Na oficiální článek prozatím čekáme. Dosud to vypadalo, že se spíše jen monitoruje než blokuje. Než jsem objevil zajímavý případ na Webtrhu.

Vyzkoušejte si ochranu sami 🙂

Na Webtrhu se jeden člen podělil, že mu nefunguje přihlašovací skript jak by měl. Testoval na něm totiž ošetření vstupů a při pokusu o XSS došlo k Connection Timeout. Po chvilce zkoumání mě napadlo, jestli se nemůže jednat třeba právě o novou ochranu.

Zkusil jsem tedy, jak zareaguje nová ochrana na stejný XSS proti mému blogu. Výsledek vidíte na obrázku.

 

wedos-ips-ids-aktivni

 

Jakmile jsem zkusil nebezpečný kód vložit, tak mě server odpojil a na několik vteřin se se mnou více nebavil. ještě jsem vyzkoušel zdali komentář nedorazil na server, tedy nečeká ve frontě na schválení. Nic. Ochrana jej prostě nepustila a mě preventivně na několik vteřin odřízla.

Samozřejmě WordPress má formuláře velmi dobře ošetřené, takže by se v tomto konkrétním případě nic nestalo. Na druhou stranu vždy se nějaká ta díra najde, minimálně v některém z pluginů anebo šabloně. Jinak by nevycházeli tak často bezpečnostní aktualizace.

Závěr

Pokud zvládne ochrana tohle, je to rozhodně dobrý začátek. Myslím si, že nejsem sám, komu se nechce každý den kontrolovat aktualizace ke všem pluginům. Doufat, že jsem na žádný blog nezapomněl. Co teprve odjet někam na dovolenou :/

Nová ochrana by měla být zdarma, alespoň to zaznělo v diskuzích na FB. Rozhodně bych nebyl proti. Uvidíme co bude v oficiálním článku.

Jak bude reklama vypadat?
-
Nechceš zde reklamu napořád jen za 60 Kč?
Zobrazit formulář pro nákup

1 komentář

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.