29.03.2010

Zwiększamy bezpieczeństwo

Chcąc stale poprawiać poziom bezpieczeństwa Państwa usług, wprowadziliśmy nową usługę polegającą na blokowaniu wielokrotnych błędnych prób logowań na FTP (blokowanie ataków typu brute-force).

Działanie mechanizmu polega na monitorowaniu ilości błędnych prób logowania na FTP w całej sieci Hoste.pl. W momencie przekroczenia określonego dopuszczalnego dziennego limitu błednych logowań, IP napastnika zostanie zablokowany na firewallu. Limity błędnych logowań określone są na poziomie pozwalającym na wyeliminowanie przypadków zablokowania dostępu do FTP zwykłego użytkownika (np. kilkukrotnie wpisującego błędne hasło).

Obecnie system monitoruje wyłącznie logowania na FTP, jednak w niedalekiej przyszłości planujemy również monitorowanie usług pocztowych (POP3, IMAP).

Dodatkowo wprowadziliśmy dobowe limity rozróżniające pochodzenie logowań z Polski lub zagranicy. Z reguły większość ataków typu "brute-force" następuje z zagranicznych adresów IP.

System został zainstalowany na wszystkich usługach hostingowych Hoste.pl

Ponad trzy miesięczny okres w czasie którego przeprowadzaliśmy testy systemu, udowodnił że:
- konfiguracja bardzo skutecznie blokuje automaty odgadujące hasła do kont FTP,
- ogranicza do minimum przypadki blokowania IP zwykłego użytkownika.


Dodatkową zaletą nowego mechanizmu jest ograniczenie zużycia zasobów serwera, ponieważ kolejne próby ataków brute-force blokowane są na poziomie firewall.

Bezpieczny hosting - To Proste w Hoste!