Sicurezza! Oggigiorno per garantire l'uptime di un sito web non basta puntare sulle risorse tecnologiche.
Server potenti e linee gigantesche senza un'adeguata protezione saranno sempre in balia di aggressioni informatiche, attacchi e quant'altro così da avere come risultato - nella migliore delle ipotesi - la non raggiungibilità del proprio sito web.
Lasciamo perdere il trafugamento dei dati, il danno economico al proprio business e alla propria immagine, ma è proprio per questo che oggi la parola d'ordine è "sicurezza".
Se da un lato le misure di sicurezza risolvono donano tranquillità, dall'altro abbiamo il rovescio della medaglia, ossia troppa blindatura puo' generare nuovi problemi come ad esempio i falsi allarmi.
E così quando parliamo di sicurezza, parliamo di
croce e delizia in quanto bisogna continuamente cercare il giusto equilibrio tra il
colosseo di Roma ed il
sarcofago che ricopre Cernobyl.
Anche alla Tophost abbiamo un tecnico sacrificato a questo ingrato compito.
La notte frequenta siti, NG e forum underground ed e' sempre informato sugli ultimi 'defacement', exploit, bug da correggere e nuove misure di sicurezza che con solerzia installa senza posa e rende il nostro sistema piu' blindato che mai.
Di giorno invece, questo tecnico passa il tempo a rispondere ai ticket di persone che sono state vittime di falsi allarmi e si sono viste negare l'accesso alla propria abitazione virtuale, per aver inconsapevolemente generato un falso allarme ed essere state scambiate per malintenzionate.
Chiediamo pazienza! Siamo contenti che molti clienti siano pazienti nonostante i falsi allarmi di cui sono state vittime e mettiamo in tavola una sorta di report su quanto funziona il sistema di sicurezza IDS (sistema anti intrusione) che protegge i server Tophost.
- I maggiori attacchi sono rivolti alle installazioni del forum PHPBB e di PHPNUKE e C., il nostro IDS 8 volte su 10 ferma degli attacchi di malintenzionati con successo ed il cliente di fatto non sa nulla perchè il sito gli funziona sempre a dovere;
- Alcune volte il nostro IDS scatta quando ad esempio si vanno ad effettuare operazioni di installazione e/o manutenzione straordinaria di certi CMS & C. proprio perchè questi software passano via GET stringhe particolarmente lunghe o particolari;
- Gli utenti FASTWEB sono 'azzoppati' perchè accedendo in internet da un unico IP condiviso, basta che solo uno di tali utenti faccia scattare il nostro IDS che tutti si ritrovino impossibilitati ad accedere al proprio sito web;
- L'IDS una volta scattato impedisce l'accesso da parte dell'indirizzo IP dell'"aggresore" per 600 secondi;
- Talvolta cambiando browser, sistema operativo o semplicemente provider di accesso a Internet si risolvono i problemi
Nuove soluzioni Il nostro tecnico dedicato alla sicurezza (in verità si tratta di uno staff di professionisti) sta studiando come mantenere alta la blindatura cercando di evitare i falsi allarmi, ma non e' facile e d'altro canto non vogliamo in alcun modo disattivare IDS solo per evitare falsi riconoscimenti e avere all'appello decine di siti 'bucati'.
Facciamo bene?