O que é BitNinja?

BitNinja – Server Security

Estamos felizes em anunciar que os servidores Linux de hospedagem de sites (gerenciada para nossos clientes finais) da SIERTI contêm um novo nível de proteção.

Nos empenhamos também para trazer à luz recomendações de boas praticas de segurança para sites WordPress, que estão constantemente sendo alvos de ataques externos, bem como explorados por hackers do mundo inteiro. É um trabalho em conjunto com os nossos clientes, para adequar até os mínimos detalhes, a fim de estabelecermos um alto padrão de segurança em nossos servidores.

E nessa busca para melhorar a segurança de nossos serviços hosting, bem como os conteúdos hospedados pelos nossos clientes, realizamos uma parceria com a BitNinja, uma ferramenta de proteção WEB que vai nos ajudar nessa missão!

Mas o que é o BitNinja?

BitNinja é uma empresa que atua na segurança de web servers, garantindo diferentes tipos de proteção contra as ameaças do mundo web. Ele contém proteção completa contra XSS, DDoS, malware, varreduras, scripts maliciosos, ataque de força bruta e outros ataques automatizados em todos os principais protocolos, e não apenas HTTP.

O BitNinja utiliza das vantagens de uma inteligência artificial para identificar padrões, aprender como eles funcionam e, logo após, realizar a proteção adequada para aquele padrão especifico. A todo instante, o BitNinja está monitorando nossa rede e impedindo que os serviços sejam violados.

Você pode conferir logo abaixo, um resumo de suas principais características e como elas funcionam:

Honeypot: O BitNinja está constantemente simulando falhas de segurança nos servidores para checar as possíveis falhas, criando soluções inteligentes para combate-las. Isso nos coloca um passo a frente de um possivel invasor.

Imagine essa solução como uma armadilha para o invasor, onde uma “falsa brecha” é criada e aquele que tentar atingir essa brecha, terá seu método descoberto. Assim, evitamos que o mesmo cause algum problema posteriormente.

Detecção e remoção de Malware: Essa função está a todo instante analisando os arquivos hospedados e ações externas, como uploads de arquivos não validados, injeção de script, injeção remota de código e vulnerabilidades dos CMSs (WordPress, Joomla, Drupal, etc).

Dessa forma, ele está trabalhando dos dois lados do servidor, protegendo ataques externos de manipularem os arquivos hospedados e evitando que o conteúdo interno não seja utilizado de maneira incorreta. No final das contas, além de nos proteger, evita que nossos servidores possam ser usados para atacar outros servidores web, garantindo uma ótima reputação perante ao mundo Web.

Além disso, de forma inteligente, quando detecta e remove um arquivo prejudicial, ele o substitui por um Honeypot, para descobrir a origem do atacante e criar uma proteção contra ele.

Web Application Firewall (WAF): O BitNinja ainda complementa a proteção supracitada, criando uma proteção diretamente na camada de aplicação do servidor, protegendo contra SQL Injection, XSS, inclusão remota de arquivos, injeção de código, falsificação de solicitações, estouro de buffer, upload de arquivos não validados e vulnerabilidades nos CMSs(WordPress, Joomla, Drupal, etc).

O Web Application Firewall (WAF) verifica e analisa constantemente o fluxo de tráfego de entrada do servidor, procurando conteúdo malicioso com base em diferentes fatores. Trabalhando em conjunto com o Log Analysis (uma de suas funções), o WAF garante uma taxa extremamente baixa de falsos positivos ao interromper ataques contra as aplicações em execução no servidor.

Modulo Captcha: Uma de suas principais funções, onde ele consegue distinguir entre tráfego gerado por usuários e por bots, simplificando o tratamento de falsos positivos. Caso o IP do visitante de seu site já tenha sido utilizado por botnets e scripts maliciosos sem que os mesmo soubessem, o BitNinja fornecerá validações em diferentes protocolos, como: HTTP, HTTPS e SMTP.

No caso de HTTP ou HTTPS, os visitantes são redirecionados para uma página CAPTCHA. Para SMTP, um email é enviado com um link de confirmação (parecendo uma mensagem de erro). Os visitantes podem se remover da greylist (lista com os IPs suspeitos) com facilidade, enquanto os bots permanecerão bloqueados, garantindo mais uma camada de proteção para o servidor de paginas e consequentemente, seu site.

Não consigo acessar meu site!

Provavelmente você deve estar recebendo a mensagem do BitNinja para verificar se você é realmente um usuario valido. Então, basta que você marque a caixinha demonstrada na imagem e logo em seguida clique no botão “Remover”. Após estas confirmações o seu IP internet (IP fornecido pelo seu provedor de acesso a internet) estará liberado para acessar o conteúdo hospedado em nossos servidores.

Este processo de validação acontece devido ao funcionamento dos provedores de acesso à Internet. Eles fazem a troca de seu IP de tempos em tempos. Este método de atribuição de IP é conhecido como IP dinâmico, que faz com que o seu IP Internet seja alterado sempre que a conexão expira ou após um determinado tempo de utilização.

Mas não se preocupe, isso não interfere na sua conexão com a Internet, é apenas um método de funcionamento interno dos provedores de acesso a Internet. Porém, como os IPs estão constantemente trocando de usuários, pode acontecer do IP atribuído para você neste momento ter sido utilizado de maneira incorreta pelo usuario anterior, comprometendo sua reputação.

Em função disso, o modulo de Captcha é usado, validando o seu acesso ao nosso servidor. Você já deve ter visto este Captcha em outros lugares pela Internet, ele é um teste importante para mantermos a segurança na Web.

Meu email está retornando! O que eu faço?

O BitNinja, além de proteger os sites do servidor, está trabalhando igualmente no serviço de email. Quando você tentar enviar uma mensagem de email e o mesmo retornar com um aviso que o BitNinja precisa verificar o seu IP, basta clicar no link da mensagem e você será redirecionado para uma pagina semelhante a demonstrada acima. Basta que você marque a caixinha demonstrada na imagem anterior e logo em seguida no botão “Remover”, e seu IP estará liberado para envio de emails.

Essa proteção evita que algum scripts maliciosos possam utilizar seu email para fazer envio de spam, mantendo a reputação de seu domínio e de nosso servidor em um ótimo estado.

Conclusão

Esperamos que com essa nova parceria, possamos dar um passo adiante na qualidade de nossos serviços de hospedagem web, e em conjunto com nossos clientes, garantir um servidor mais estável e seguro para todos.