Změny a novinky, červen 2020 (changelog)

V dnešním blogovém příspěvku si shrneme provedené opravy a novinky na hostingu za posledních pár měsíců, formou menšího changelogu.


Hlavní novinka - webový aplikační firewall (WAF)


Bohužel pandemie koronaviru měla i důsledky do světa internetu. Intenzita hackerských útoků se mnohonásobně zvýšila a tak se stávalo stále častěji, že neaktualizované zákaznické instalace byly terčem hackerských útoků.

Jako hosting jsme se ale k tomuto postavili jinak. Nechceme nechávat zákazníky na pospas toho, že zapomenou aktualizovat Wordpress, a pak se jednoho dne probudí do nemilého překvapení.

Začali jsme vyvíjet vlastní WAF, který je schopný detekovat jak běžné brute-force útoky, tak ale i vulnerability SCANy, SQL Injection a další.

Aplikační firewall je v provozu od konce dubna a mezitím zablokoval již tisíce útoků, nicméně nejedná se o klasický firewall block pouze při neúspěšném přihlášení...


Botnety jsou opravdu obrovské!


Jedno z největších překvapení přišlo s tím, kolikrát IP adresa scanovala, či zkoušela typický XMLRPC útok. Opakování IP adresy při útoku byla téměř nulová, či jednou za týden!

Bohužel tato informace znamená jedinou věc, a to že bude potřeba IP adrese stavět skóre, a tím předcházet útoku.

Geolokace, AbuseIPDB a podivné chování to the rescue! Jinými slovy.

Díky kombinaci geolokace IP adresy, AbuseIPDB a objevených podezřelých patternech v lozích jsme schopni detekovat podezřelou IP adresu, a díky tomu lépe chránit zákazníky.

Bohužel žádná ochrana není perfektní, a tak náš aplikační firewall neustále vyvíjíme.


Zprovoznění ban messengeru


V ruku v ruce s banováním je informovat. Občas se stane, že se do FW chytí zákazník, a když je jeho stránka čistě bez odpovědi, tak to budí rozpaky.

Nově je zprovozněný LFD messenger, který Vás upozorní na to, že jste byl zabanován. V případě že to bylo neprávem, tak můžete napsat o unban.


Nový ceník domén!


Díky nově dohodnuté spolupráci s registrátorem se podařilo snížit ceny domén. CZ doména je tedy místo původních 200,- Kč za 192,- Kč, ceny byly snížené pro všechny typy domén.


Úprava REMOTE_ADDR parametru - cluster hosting


Na cluster hostingu nebyl funkční parametr REMOTE_ADDR, respektive vždy vracel IP adresu cluster master serveru. Nově je tento parametr funkční.


Malé opravy v administraci a další.


Verze PHP pro Cluster hosting je nyní 7.3.16

Oprava chyby mazání CRON úloh pro některé uživatele

Oprava zakládání nových uživatelů na Webhostingu a Multihostingu

Obnova ze zálohy MySQL nyní vrací soubor ve formátu sql.gz => kratší doba stahování zálohy

06.06.2020

Tento web používá cookies k analýze návštěvnosti. Používáním tohoto webu s tím souhlasíte. Další informace