Регистратор доменных имен и хостер REG.RU теперь будет ежедневно проверять сайты своих клиентов на предмет нарушений безопасности (наличие вредносных программ, попытки взлома CMS). Об этом говорится в пресс-релизе компании. Владельцам ресурсов будут автоматически рассылаться уведомления об изменении состояния сайта.
Внедренный в REG.RU комплекс программных решений состоит из четырех ключевых компонентов.
Кроме автоматической проверки на зловредные модификации файла .htaccess (файл дополнительной конфигурации веб-сервера Apache и других, подобных ему), осуществляется автоматическая ежедневная проверка всех измененных за последние сутки файлов сканером Maldet (Linux Malware Detect). Сканер любой пользователь может запустить вручную, из Личного Кабинета на сайте REG.RU, чтобы проверить все файлы на своем ресурсе.
Модуль безопасности web-сервера ModSecurity Web Firewall (WAF), разработанный компанией Trustwave, позволяет оградить интернет-ресурс от атак, направленных на уязвимости в популярных CMS. Программа позволяет мониторить http-трафика и анализировать события в режиме реального времени. Используемые на уровне http-сервера фильтры справляются с многочисленными угрозами, такими как межсайтовый скриптинг, подстановка SQL-запросов, CSRF, подстановка JavaScript-блоков на страницы и многими другими.
Google Safe Browsing – еще один компонент комплекса – позволяет мониторить ″черные списки″ небезопасных сайтов, и если ресурс клиента появляется в одном из них, на его электронную почту придет сообщение об этом с рекомендациями по устранению проблемы.
Обновление системы безопасности для клиентов компании является доступным по умолчанию, то есть совершенно бесплатным.
Система автоматической проверки сайта уже полностью внедрена на всех тарифах Linux-хостинга REG.RU. Для тарифов Windows-хостинга уже сейчас действует мониторинг в Google Safe Browsing и в ближайшее время будет подключен модуль ModSecurity.
″Вместе с ростом количества сайтов в Сети наблюдается резкий всплеск мошеннической активности. Для REG.RU, как для компании, заслужившей доверие сотен тысяч пользователей, приоритетной задачей является обеспечение высочайшего уровня безопасности предоставляемых клиентам продуктов и услуг, предотвращение попыток взлома и других действий злоумышленников. Мы хотим, чтобы наши клиенты могли чувствовать себя защищенными и уверенными в завтрашнем дне. Внедрение современных систем безопасности на хостинге не как отдельных услуг, а по умолчанию для всех наших клиентов является нашей благодарностью за оказанное компании доверие″, – комментирует генеральный директор REG.RU Алексей Королюк.
Новые услуги REG.RU как нельзя более вовремя. Напомним, Координационный центр национального домена сети Интернет планирует создать черный список зараженных сайтов и отправлять доменным регистраторам требования о снятии делегирования.
 |
Ашот А.
ИТ специалист, Инвестиционный фонд (Инвестиционный фонд, мини-компания) |
Внезапно началась ddos атака, пытались решить проблему с провайдером, тот предложил нам самим заняться своей безопасностью.
Временное решение было изменение внешнего ip и мака.
Вопрос, есть ли бесплатные или дешевые проверенные сервисы по защите от ddjs?
Думаю это пионеры, ибо кому мы нужны.... Свернуть
 |
|
