O digitálnych hrozbách píšeme na našom blogu pravidelne. Najčastejšie sme vás upozorňovali na podvodné praktiky, ktorých zámerom je uškodiť koncovým používateľom internetu. Takéto útoky sú vykonávané obyčajne za účelom priamého zisku, napríklad cez ukradnutie kreditnej karty. Vo svete IT sa ale omnoho častejšie stretávame s útokmi na naše webové aplikácie. Obvykle sa pokúšajú o ukradnutie dát o zákazníkoch alebo získanie servera, z ktorého je možné šíriť SPAM. Našťastie, existujú spôsoby, ako aplikácie chrániť.
Non-stop pod útokom
Útoky na webové aplikácie sú vo väčšine prípadov plne automatizované. Platí teda jednoduché pravidlo: ak je web verejne dostupný, je s najväčšou pravdepodobnosťou pravidelne napádaný. Pre lepšiu predstavu o frekvencii týchto útokov uvediem príklad z našej štatistiky: nenápadný blog postavený na WordPresse s minimálnou návštevnosťou čelí za jeden deň 14-tim až 120-tim pokusom o hacknutie.
Ochrana webu pred rôznymi druhmi útokov je komplexná téma, ktorej by sme mali venovať pozornosť a na pravidelnej báze preverovať, či je zabezpečenie webu dostatočné. Tieto kroky sú potrebné bez ohľadu na to, či spravujeme WordPressovský blog alebo veľký eshop. Pre nás je veľmi užitočným pomocníkom pri ochrane webu služba Cloudflare.
Čo je Cloudflare?
V jednoduchosti povedané, Cloudflare je DNS server na steroidoch. Funguje ako prostredník, ktorý nám umožňuje efektívne spravovať tok dát na náš web a zároveň aj odchod informácií z neho. Internetový traffic (napr. načítanie webu) je totiž Cloudflareom spracovaný ešte pred tým, než „dorazí“ k našej stránke. Vďaka tomu môžeme využiť nielen služby na zlepšenie zabezpečenia, ale aj množstvo iných funkcií, ako napríklad cacheovanie dát, SEO optimalizácie či ochranu proti nebezpečným botom.
Najužitočnejšie bezpečnostné opatrenia
WAF
Aktuálne využívame najviac funkciu WAF, ktorá dokáže filtrovať najbežnejšie spôsoby útoku na web. Príkladom je SQL Injection alebo pokus o ukradnutie súborov, ktoré obsahujú prístupové údaje k databáze. Základný „set ochrany“ pre weby má aktuálne približne 500 pravidiel, ktoré Cloudflare sám spravuje. Mali by byť teda aktuálne a zároveň neustále dopĺňané.
WAFko je výborne konfigurovateľné. Umožňuje nám nastaveniť mieru „citlivosti“ pri vyhodnocovaní hrozby alebo to, ako sa budeme správať k potencionálnemu útočníkovi (zabanujeme ho alebo sa pokusíme overiť, či sa nejedná o robota?).
Blokovanie na základe lokality
Druhou obľúbenou funkciou je blokovanie dopytov na web na základe GEO lokalizácie (podľa IP adresy) zariadenia. Väčšina webov, ktoré publikujeme, nemá reálných zákazníkov z Číny, Ruska ani Oceánie. Bezpečnosť webu môžeme teda jednoducho zlepšiť tým, že prístup z oblastí, kde nemáme zákazníkov, zakážeme. Zároveň môžu eshopy napríklad obmedziť prístup z krajín, do ktorých tovar nevedia reálne dodať.
Rate Limiting
Treťou užitočnou fičúrkou je Rate Limiting, teda obmedzenie počtu requestov, ktoré je možné z jednej IP adresy vykonať za určitý čas. Web je takto chránený pred pokusom o jeho znefunkčnenie preťažením. Toto nastavenie navyše pomáha okrajovo aj výkonu servera.
Okrem týchto troch vychytáviek poskytuje Cloudflare veľké množstvo ďalších užitočných nástrojov. Určite preto stojí za to preskúmať ho a zvážiť jeho použitie aj na vašom projekte.
