V dnešním blogovém příspěvku si shrneme provedené opravy a novinky na hostingu za posledních pár měsíců, formou menšího changelogu.
Hlavní novinka - webový aplikační firewall (WAF)
Bohužel pandemie koronaviru měla i důsledky do světa internetu. Intenzita hackerských útoků se mnohonásobně zvýšila a tak se stávalo stále častěji, že neaktualizované zákaznické instalace byly terčem hackerských útoků.
Jako hosting jsme se ale k tomuto postavili jinak. Nechceme nechávat zákazníky na pospas toho, že zapomenou aktualizovat Wordpress, a pak se jednoho dne probudí do nemilého překvapení.
Začali jsme vyvíjet vlastní WAF, který je schopný detekovat jak běžné brute-force útoky, tak ale i vulnerability SCANy, SQL Injection a další.
Aplikační firewall je v provozu od konce dubna a mezitím zablokoval již tisíce útoků, nicméně nejedná se o klasický firewall block pouze při neúspěšném přihlášení...
Botnety jsou opravdu obrovské!
Jedno z největších překvapení přišlo s tím, kolikrát IP adresa scanovala, či zkoušela typický XMLRPC útok. Opakování IP adresy při útoku byla téměř nulová, či jednou za týden!
Bohužel tato informace znamená jedinou věc, a to že bude potřeba IP adrese stavět skóre, a tím předcházet útoku.
Geolokace, AbuseIPDB a podivné chování to the rescue! Jinými slovy.
Díky kombinaci geolokace IP adresy, AbuseIPDB a objevených podezřelých patternech v lozích jsme schopni detekovat podezřelou IP adresu, a díky tomu lépe chránit zákazníky.
Bohužel žádná ochrana není perfektní, a tak náš aplikační firewall neustále vyvíjíme.
Zprovoznění ban messengeru
V ruku v ruce s banováním je informovat. Občas se stane, že se do FW chytí zákazník, a když je jeho stránka čistě bez odpovědi, tak to budí rozpaky.
Nově je zprovozněný LFD messenger, který Vás upozorní na to, že jste byl zabanován. V případě že to bylo neprávem, tak můžete napsat o unban.
Nový ceník domén!
Díky nově dohodnuté spolupráci s registrátorem se podařilo snížit ceny domén. CZ doména je tedy místo původních 200,- Kč za 192,- Kč, ceny byly snížené pro všechny typy domén.
Úprava REMOTE_ADDR parametru - cluster hosting
Na cluster hostingu nebyl funkční parametr REMOTE_ADDR, respektive vždy vracel IP adresu cluster master serveru. Nově je tento parametr funkční.
Malé opravy v administraci a další.
Verze PHP pro Cluster hosting je nyní 7.3.16
Oprava chyby mazání CRON úloh pro některé uživatele
Oprava zakládání nových uživatelů na Webhostingu a Multihostingu
Obnova ze zálohy MySQL nyní vrací soubor ve formátu sql.gz => kratší doba stahování zálohy
06.06.2020