Deflect захищає ваш сайт від великої кількості кібератак, включно з розподіленою відмовою в обслуговуванні (DDoS), грубими атаками на ваш пароль для входу, викрадення з’єднання та багато іншого. Щоб досягти такого рівня захисту, ми використовуємо чутливі засоби моніторингу та різні методи захисту.
- Banjax відповідає за фільтрацію на ранній стадії, перевірку та заборону ботів, визначених за допомогою зіставлення регулярних виразів (regex), у поєднанні з модулем Swabber.
- Swabber це демон (deamon) для блокування та розблокування IP-адрес.
- Edgemanage відстежує стан країв і повертає їх у записи DNS наших клієнтів.
- Opsdash це кластер ElasticSearch, де зберігається та запитується більшість даних трафіку Deflect.
- Baskerville це детектор аномалій мережевого трафіку, призначений для виявлення та визначення характеристик зловмисної поведінки IP.
Ми розробили та об’єднали ці інструменти, щоб наші клієнти та мережа Deflect були стійкими до будь-якого типу грубих атак. Вони також допомагають нам збирати, зберігати та аналізувати інформацію про атаки та зловмисників, створювати протиборчі профілі та покращувати аналіз поведінки мережевого трафіку.
Моніторинг
За своєю суттю мережа Deflect здатна реєструвати інформацію про будь-які аспекти вебтрафіку, призначеного для сайтів наших клієнтів (включно з трафіком через SSL). Це означає, що для кожного відвідувача, який отримує доступ до мережі Deflect, можна зафіксувати чи інакше переконатися у наступному:
- Як здійснено доступ до сайту
- Агент користувача браузера
- Запит на відхилення сервера
- Час запиту
- Код відповіді на запит
- Статус кешу запиту
- IP-адреса, ASN запитувача
- Пристрій користувача
Ця інформація надходить до Opsdash і Baskerville. Це дозволяє нашим клієнтам бачити статистику трафіку у профілі панелі інструментів, включно з детальною інформацією про законні та заборонені запити.
Автентифікація
Коли Deflect захищає ваш сайт, запити на нову сторінку надходитимуть із наших серверів кешування. Це означає, що вони могли здійснюватися кілька хвилин тому й не мають найновіших оновлень. Це не зручно тоді, коли ви редагуєте сайт і вам потрібно негайно побачити оновлення. Deflect надає особливий спосіб автентифікації в системі та доступу до сайту без кешування. Ми називаємо це автентифікацією Banjax. Після створення пароля на інформаційній панелі сторінка входу на ваш сайт (наприклад, /wp-admin, /login, /administrator тощо) показуватиметься так:
Лише ті, хто володіє паролем для автентифікації, зможуть продовжити роботу. Це має додатковий побічний ефект захисту входу для редагування вашого сайту від атак, що підбирають пароль.
Challenger
Якщо DDoS-атака не пом’якшується автоматично правилами Deflect і починає негативно впливати на ваш сервер, ви можете ввімкнути фільтр Challenger. Це допоможе Deflect відрізнити реальних користувачів сайту (які використовують браузер) від автоматизованих ботів. Challenger робить це, обслуговуючи кожного, хто запитує доступ до сайту, математичним викликом у JavaScript. Браузер вирішує завдання та надсилає відповідь. Бот не може цього зробити. Коли завдання було вирішено, Deflect повертає файл cookie у браузер користувача. Протягом наступних 24 годин до цього користувача не будуть надходити завдання.
Інформація для користувачів сайту
Щоб успішно отримати та обробити виклик, у вашому браузері має бути ввімкнено JavaScript. Якщо ви використовуєте блокувальник JavaScript, наприклад, «NoScript», це призведе до сповіщення про помилку, а саме, що JavaScript заблоковано та його слід увімкнути:
Інформація для клієнтів Deflect
Челленджер — сильний засіб захисту. Він блокуватиме не лише весь зловмисний, але й легальний трафік. Це може призвести до того, що вебсканери не зможуть отримати доступ до вашого сайту. Використовуйте Challenger як останній засіб. Ми дозволили наступним сканерам і діапазонам адресу IPv4, щоби переконатися, що сайти, які знаходяться під захистом Сhallenger, усе ще можуть бути проіндексовані:
- сканер Google;
- IPN-сервери PayPal;
- Facebook;
- Тестування.
Сайт або сканер заблоковано?
Якщо Сhallenger блокує ваш сайт або сканер, ми можемо додати вашу IP-адресу до списку дозволених. Для цього надішліть заявку команді Deflect і надайте таку інформацію:
- Назва вашої організації та короткий опис роботи;
- Посилання або IP-адреса / діапазони.
Якщо ваш запит законний, ми додамо ваш сайт або сканер до списку дозволених.
Banjax Challenger код
Ось посилання на код, наданий Challenger. Вашому комп’ютеру чи смартфону знадобиться лише секунда чи дві, щоб вирішити завдання.
Для отримання додаткової інформації про BotnetDBP, Banjax, фільтрацію на ранній стадії, перевірку й блокування ботів ви можете перейти на цю сторінку.