BitNinja, ochrona aplikacji web
Automatyczna ochrona aplikacji i witryn web
Dodatek BitNinja to agent rezydujący w Twoim środowisku (np. WordPress, PrestaShop, Magento), którego zadaniem jest aktywna obrona przed cyberatakami. BitNinja jest bezobsługowy i automatycznie skanuje Twoją witrynę (aplikację) w poszukiwaniu złośliwego oprogramowania.
Każdy serwer chroniony tym narzędziem jest częścią potężnego systemu uczenia maszynowego. Każda pojedyncza instalacja BitNinja zbiera i wymienia między sobą informacje o atakach, dzięki czemu sieć zwiększa swoje możliwości obronne. Na przykład, jeżeli atak nastąpi na serwerze chronionym przez BitNinja, adres IP zostanie natychmiast zablokowany nie tylko na zaatakowanym serwerze, ale także na każdym serwerze chronionym przez BitNinja na całym świecie.
Każdy agent otrzymuje najświeższe informacje o tym, które adresy IP są bezpieczne, a które złośliwe, a wraz ze wzrostem bazy wiedzy o atakach Sieć Obrony staje się coraz bardziej efektywna.
Korzystając z BitNinja, Twoje środowisko na Cloudlets.Zone uzyskuje pełną ochronę przed złośliwym oprogramowaniem i złośliwymi działaniami, takimi jak:
- łamanie haseł metodą bardzo wielu prób (brute force),
- skanowanie portów,
- włamań poprzez podatności CMS,
- Wstrzyknięcie "nielegalnych" zapytań SQL,
- Ataki DoS,
- wysyłanie spamu,
- Ataki XSS,
- szkodliwe infekcje,
- antyphishing,
- blokowanie podejrzanych adresów IP,
- inne zautomatyzowane ataki na wszystkie główne protokoły (nie tylko HTTP).
BitNinja oferuje również ochronę stron internetowych przed atakami ukierunkowanymi za pomocą produktu SiteProtection.
Na platformie Cloudlets.Zone to oprogramowanie jest instalowane jako specjalnie zaprojektowany dodatek.
- 1.W Panelu Usługi Cloudlets.Zone wybierz środowisko i warstwę, gdzie ma zostać zainstalowany dodatek BitNinja i kliknij przycisk Instaluj. Alternatywnie, można też rozpocząć instalację z poziomu Marketplace, wybierając BitNinja z menu Dodatki.
2. Pojawi się okno dialogowe poprzedzające instalację z informacjami o dodatku, kosztach oraz nazwie środowiska i węzła, na którym będzie instalowany dodatek. Kliknięcie przycisku Instaluj rozpocznie proces.
3. Po zainstalowaniu dodatku automatycznie utworzone zostanie dla Ciebie konto BitNinja. Aby dokończyć instalację, wystarczy kliknąć łącze aktywacyjne które otrzymasz na e-mail konta głównego do zarządzania usługami na Cloudlets.Zone. Kliknij łącze.
Widomość z BitNinja powinna przyjść od razu po zainstalowaniu dodatku. W razie czego zerknij do folderu SPAM i poszukaj wiadomości o temacie [BitNinja Account Activation] Quick setup + Results in 12 hours.
4. Ustaw trudne hasło do Konsoli BitNinja i kliknij przycisk NEXT.
5. Zaloguj się do Konsoli BitNinja używając właśnie utworzonego hasła i adresu e-mail, który służy Ci do logowania na Cloudlets.Zone.
6. Każdy węzeł z zainstalowanym dodatkiem zostanie automatycznie dodany do sekcji SERVERS konsoli BitNinja. Dzięki scentralizowanej konsoli możesz monitorować zdarzenia i dostosowywać różne opcje. Na przykład, możesz monitorować zdarzenia związane z atakami sieciowymi w czasie rzeczywistym.
Konsola BitNinja z informacją o zdarzeniach w czasie rzeczywistym
Warto uwzględnić! Zaraz po uruchomieniu dodatku BitNinja wystąpi wzrost obciążenia środowiska, który zwykle wraca do normy w ciągu kilkunastu minut. Powodem jest to, że BitNinja przechowuje szarą listę i inne listy IP w przestrzeni jądra, a serwer musi zmienić rozmieszczenie pamięci w celu przechowywania ipsetów (zwykle dzieje się to stosunkowo szybko).