Хостинг-провайдер LITE·HOST сообщил о внедрении ряда улучшений в системе защиты для клиентов виртуального хостинга. Обновлённая система направлена на то, чтобы не просто отразить атаки, а сделать это с изяществом — быстро, незаметно и без паники.
7,8 миллиона вредоносных попыток не прошли
Согласно данным LITE·HOST, только за последний месяц система зафиксировала более 7,8 млн вредоносных запросов. В числе особо назойливых — автоматические сканеры уязвимостей, подбор паролей, попытки отправки спама и даже попытки накрутить поведенческие факторы.
Чтобы не дать этим «гостям» ни шанса, была расширена база подозрительных IP-адресов, которая теперь включает свыше 1,6 млн записей. Однако даже ботам даётся шанс: если браузер честно пройдёт автоматическую проверку — адрес может быть исключён. А вот повторные подозрительные выходки ведут к постоянной блокировке.
WAF стал как швейцарский нож — на все случаи
Теперь пользователи могут заглянуть за кулисы фильтрации: в личном кабинете доступна статистика срабатываний защитных механизмов. При этом фильтрацию можно настраивать с хирургической точностью — по IP, странам, провайдерам (ASN) и даже браузерам.
Кроме того, каждый клиент может выбирать, какие модули защиты использовать: от ботов, от угроз, от атак и даже включать специальный «режим под атакой». Причём все настройки можно задавать как глобально, так и отдельно для каждого сайта.
Новый модуль — на страже кода
В арсенале появился модуль, который умеет блокировать попытки взлома до того, как злоумышленник сможет исполнить хоть одну строку вредоносного кода. Механизм ориентирован на известные уязвимости и реагирует раньше, чем администратор успеет сказать: «Почему сайт тормозит?».
Многоязычная проверка: теперь без паники у иностранных посетителей
Страница автоматической проверки браузера и сообщения о блокировке теперь отображаются на восьми языках: русском, английском, украинском, казахском, белорусском, немецком, французском и испанском. Это уменьшает число недоумевающих иностранных пользователей и повышает прозрачность фильтрации.
Все эти обновления входят в базовую систему безопасности и включены в стандартную стоимость услуг. Впрочем, как отмечают в LITE·HOST, при действительно серьёзных атаках лучше всё же держать в уме резервный план — как минимум, знакомство со специализированными сервисами.