Se você já se perguntou como o BitNinja protege seu site, este conteúdo foi produzido especialmente pra você, mas para entendermos como essa ferramenta consegue manter a paz e tranquilidade precisamos entender que na verdade o BitNinja é um conjunto de ferramentas poderoso de Proteção para segurança de servidores.
Você terá Proteção completa contra XSS, DDoS, malware, varreduras, injeção de script, enumeração, força bruta e outros ataques automatizados, em todos os principais protocolos e não apenas HTTP.
O BitNinja tem uma rica Inteligência Artificial mantendo assim os servidores da Hostec protegidos pelo BitNinja, esses servidores aprendem com cada ataque e informam a outros assinantes do BitNinja sobre a atividade de IPs maliciosos.
Esse resultado é uma rede de defesa global que neutraliza ataques de botnets com um escudo de Proteção para todos os servidores que executam o BitNinja, ao mesmo tempo em que reduz o número de falsos positivos que cada servidor encontra.
A Hostec é uma das poucas empresas no Brasil a fornecer essa Proteção e estamos muito felizes com os resultados assim como todos nossos clientes.
A segurança e a estabilidade dos serviços é uma das principais prioridades da Hostec, e garantimos que todas as medidas possíveis sejam tomadas para proteger seu website e seus dados, mantendo seu site disponível 24 horas por dia, 7 dias por semana, durante o ano inteiro.
Assim, estamos muito animados em anunciar que adicionamos um cinturão às nossas defesas cibernéticas! todos os clientes de Hospedagem de Sites da Hostec são protegidos por um dos sistemas de segurança mais avançados disponíveis – o BitNinja.
Aproveitando o aprendizado de máquina e as informações de tráfego da Web de dezenas de milhares de servidores, o BitNinja cria uma rede de defesa global que neutraliza os ataques de botnets com um escudo de Proteção para todos os servidores e seus sites hospedados.
Mas antes de aprofundarmos os detalhes técnicos, vamos apresentar as razões pelas quais decidimos entrar nessa parceria.
Como a maioria das soluções, esta foi uma decisão feita por necessidade. Com o aumento da taxa e a inteligência dos ataques, alguns dos sites de nossos clientes que funcionavam com código vulnerável ou software desatualizado estavam sendo comprometidos.
Isto foi em grande parte devido à crescente sofisticação dos ataques, tornando-os cada vez mais difíceis de detectar. Não apenas isso, mas também com o rápido crescimento de nossa base de clientes, precisávamos escalar não apenas em termos de infraestrutura de hardware, mas também melhorar as ferramentas e os softwares que usamos.
Após uma avaliação detalhada da segurança, determinamos que o conceito de proteger os sites que hospedamos individualmente é um grande obstáculo em um processo de crescimento.
Precisávamos de um sistema centralizado que pudesse aprender e registrar incidentes em toda nossa infraestrutura, a fim de proteger todos os servidores de forma proativa – um sistema que pode impedir ataques antes que eles cheguem à nossa infraestrutura, em vez de tentar mitigá-los.
Durante nossa pesquisa sobre o assunto, ficamos agradavelmente surpresos ao descobrir que algumas empresas de segurança já haviam pensado nessa ideia de um conceito de segurança forte e compartilhado entre seus usuários.
Após extensos testes e avaliações, chegamos à conclusão de que o produto BitNinja é muito maduro e fornece todas as ferramentas que queríamos para proteger nossa infraestrutura. A característica mais impressionante do sistema de segurança BitNinja é o conhecimento compartilhado sobre ataques e tráfego malicioso em todo o mundo.
Percebemos rapidamente que a construção desse sistema por conta própria protege nossos servidores contra ataques que ocorrem em nossa rede. Por outro lado, ingressar no ecossistema BitNinja nos dará acesso ao “conhecimento” compartilhado de dezenas de milhares de servidores em todo o mundo para bloquear proativamente o tráfego malicioso antes mesmo de chegar aos sites de nossos clientes – um sistema de segurança globalmente distribuído com algoritmo de aprendizado de máquina para proteger todos os servidores contra tráfego malicioso em todo o mundo – uma ideia fantástica tornada realidade pela equipe BitNinja.
O BitNinja é um conjunto integrado de módulos que protegem os servidores contra vários ataques maliciosos em vários protocolos, tudo ao mesmo tempo. Cada módulo usa diferentes técnicas para prevenir e / ou detectar um ataque o mais rápido possível.
- O Módulo de Filtragem de IP: Proteção Botnet altamente desenvolvida que não apenas bloqueia o acesso malicioso a domínios que hospedamos para limitar o risco, mas também impede que os sistemas infectados se conectem novamente aos servidores de controle da botnet.
Ele funciona em background, então você não vai notar quando o BitNinja está funcionando.
- O Módulo de Proteção DoS: Um módulo de supervisão de rede que pode suprimir o tráfego mal-intencionado excessivo para evitar os ataques DoS mais comuns.
- O Web Application Firewall (WAF): Este módulo protege os sites de nossos clientes contra os ataques mais comuns, como scripts entre sites, injeção de SQL, estouro de buffer ou roubos de dados. Ele monitora, filtra e bloqueia o tráfego malicioso recebido no protocolo HTTP em tempo real.
- O Log Analyzer: Esse módulo automático é responsável por analisar os arquivos de log em tempo real (logs de acesso, logs de erros, log de autenticação, logs de login do painel de controle, MySQL, Nginx e FTP) e executa as ações necessárias caso seja detectada alguma atividade maliciosa.
- Detecção de malware: tecnologias de detecção atualizadas são combinadas com métodos tradicionais para ajudar a aumentar a eficiência da detecção de objetos maliciosos e oferecer suporte à Proteção proativa contra novos programas hostis.
- O Módulo Captcha: O conceito por trás deste módulo é, na verdade, o que torna o BitNinja excelente. O sistema monitora e mantém um banco de dados de reputação de mais de 4 milhões de IPs em tempo real. Essa reputação é baseada no histórico anterior de cada atividade de IP para evitar bloqueios falso-positivos com sua classificação de reputação de 4 níveis:
- Nenhuma reputação de ameaça – É um IP inofensivo, que não entrou em nenhum incidente recente. No passado, pode ter gerado alguns problemas, mas foi resolvido com sucesso e não ataca ninguém agora.
- Baixa reputação de ameaças – Esse IP está no Greylist porque gerou algumas solicitações suspeitas contra nossos dispositivos protegidos. Informamos ao proprietário do IP sobre o comportamento suspeito de seu IP e concedemos a ele a possibilidade de remover-se de nossa Greylist concluindo a verificação do Google Captcha.
- Média reputação de ameaça – Esses IPs geraram mais de 500 incidentes suspeitos diferentes sem qualquer validação humana (CAPTCHA). Quando um IP atinge esse número de incidentes, ele é classificado como um dispositivo prejudicial. Não é mais oferecida a possibilidade de se removerem via CAPTCHA, porque eles não têm permissão para se conectar a um servidor protegido por BitNinja.
- A reputação de alta ameaça – os Ip’s categorizados como High Danger Level (Nível de Perigo Alto) são atacantes realmente pesados. O BitNinja os bloqueia de todas as formas possíveis.
Graças a esse sistema de reputação, mesmo que um visitante seja registrado por causa de um IP dinâmico com incidentes anteriores, ele pode se remover da lista preenchendo o captcha:
E o seu tráfego legítimo não será mais bloqueado pelo firewall do servidor de hospedagem e pelo serviço de Proteção de força bruta. É importante notar que será extremamente raro você ver a página do captcha, mas se isso acontecer, o BitNinja lhe fornecerá um método de remoção de listagem imediatamente.
Em conclusão ao conteúdo….
Como um cliente da Hostec, você deve saber que este novo sistema de segurança não requer nenhuma alteração no seu site.
Você pode se concentrar em seu site enquanto o sistema BitNinja lhe protege. Além disso, você irá perceber que tem uma experiência de hospedagem mais estável.
Apesar dessa grande melhoria na segurança, recomendamos que você verifique se todos os seus scripts instalados em seu site, plug-ins, extensões e temas estão atualizados para garantir que seu site esteja protegido contra explorações conhecidas.
A Hostec disponibiliza um teste de 30 dias grátis para você avaliar todos os nossos serviços, o que acha ?
Se você estiver em outra empresa, nós realizamos a migração do seu site por completo, mantendo seu site ativo sem nenhuma queda de uptime.
