+7 (911) 704-69-81

Россия, Санкт-Петербург

+7 (911) 704-69-81
Вверх

AntiBot Firewall - защитный экран для веб приложений

Antibot Firewall — это антивирус нового поколения, его работа блокировать нежелательных ботов и защищать сайты от взлома.

AntiBot Firewall

WAF — Web Application firewall (защитный экран для веб приложений)

AntiBot Firewall - WAF

Основной вектор атаки на сайты это поиск уязвимости в плагинах и популярных движках cms. С момента появления, каждый сайт подвергается проверке на прочность сотнями нелегальных ботов. В основном, при нахождении уязвимости происходит размножение вируса на сервере.

Вирусы могут приносить различный урон:

  • Рассылка спама;
  • Размещение фишинговых страниц;
  • Кража или повреждение базы данных;
  • Повреждение файлов;
  • И прочее.

Правильно настроенный WAF закроет уязвимые места дополнительным паролем и отловит хакерских ботов добавляя их в черный список.

Смена атрибутов доступа к файлам: только чтение (кроме кэша) введет в ступор 90% ботов и не даст вирусу распространяться на сервере.

Двухфакторная аутентификация

Фаервол перехватывает все внешние вызовы PHP скриптов, если запрашиваемый через URI скрипт не был внесен в белый список, AntiBot заблокирует его выполнение, в браузере будет запрошен пароль.

AntiBot Firewall - authorization

По умолчанию, введенный пароль будет сохранен в браузере на 48 часов.

Обнаружение атак

  • Попытки ввода пароля;
  • Количество обращений к серверу;
  • Опасные переменные;
  • Подозрительные запросы;
  • Загрузки и инъекции вредоносного кода;
  • Эксплуатации уязвимостей.

Все данные накапливаются в системных журналах и позволяют блокировать нежелательные обращения к серверу в автоматическом режиме. Таким образом повышается безопасность сервера и снижается нагрузка.

Ядро WAF состоит из анализатора сигнатур входящих запросов, время работы ядра: 2-3 миллисекунды (0.0029 сек).
Потребляет: менее 500КБ оперативной памяти. Не выполняет: блокирующих операций (кроме ввода\вывода в пределах файловой системы сервера).

Защита файлов

Для дополнительной защиты, на всех файлах и подкаталогах основного каталога сайта, будет снят атрибут доступа для записи. Список исключений формируется в полу-автоматическом режиме, в разделе защита файлов.

В исключения попадают например: каталог кэша, файлы журналов, папки пользователей и прочие изменяемые объекты. В этих файлах будут разрешены изменения, но запрещено исполнение через URI запросы.

Антивирусная проверка

Запуск проверки изменившихся файлов на сервере, будет происходить по расписанию 1 раз в час (по умолчанию).

В планах:

  • отправка тревожных сообщений об изменениях в исполняемых файлах;
  • отправка подозрительных файлов на проверку в общественные антивирусные API;
  • обновление черного списка IP действующих ботов.