Så här skyddar vi dig

ddos
 

Schweizisk Armékniv – så skyddas du från intrång och överbelastningsattacker (DoS/DDoS) hos ODERLAND

Lite kort om vårt säkerhetsarbete och kommande verktyg

Introduktion

Överbelastningsattacker, hackade hemsidor, spammande skripter på ditt konto, botnät, omdirigering av din hemsida, varningar i webbläsare, inga backuper och långa supporttider är inte ovanligt att man råkar ut för om det övergripande säkerhetsarbetet hos ett hostingbolag (webbhotell) brister.

Under senare år har antalet sårbarheter och hackade sidor ökat, där de sedan utnyttjas av botnät för att antingen skicka ut skräppost eller attackera ett annat mål. Intresserad av vad vi gör för att förhindra detta? Läs vidare!

DoS och DDoS

Varför ligger mitt webbhotell nere…

Denial of Service och Distributed Denial of Service är en typ av attacker som är väldigt vanligt i dagsläget för att helt ta ned en server från nätet genom att antingen attackera en tjänst, t.ex. en webbserver, med så mycket data att man når den maximala gränsen vad den klarar av eller att man genererar så mycket trafik som möjligt att internetförbindelsen till servern fylls upp och vanliga besökare då upplever servern som nere. I vissa fall slår det ut ett helt nätverk för ett hostingbolag vilket betyder att tusentals kunder drabbas även om attacken var riktad mot en enda kund.

ODERLAND har sedan hösten 2014 köpt in DDoS-skydd hos våra leverantörer av internetkapacitet vilket gör att vi kan utnyttja deras fulla bandbredd (över 1000 Gbit/s) när en överbelastningsattack ger sig på någon av våra kunder. Vi får nästan dagligen DoS och DDoS attacker mot oss, vilka blockeras längre upp i våra leverantörers nät utan att det påverkar dig som kund hos oss.

Läs mer hos wikipedia

Nedan visas större just nu pågående DDoS attacker i världen.

Säkerhetsuppdateringar utan omstarter

Måste man starta om datorn efter varje uppdatering…

Webbhotellsservrar är precis som din dator eller laptop, de behöver uppdatera operativsystemet när det uppmärksammas säkerhetshål vilket kan leda till att en användare eller ej inloggad användare t.ex. kan höja sina rättigheter till administratör (root) och därefter göra vad man vill med servern.

Till skillnad från en laptop, där det mest är obekvämt att utföra en omstart av datorn mitt i ett avsnitt av Mr. Robot (som för övrigt rekommenderas varmt!) så används våra servrar dygnet runt för att besöka webbplatser, ta emot epost och andra tjänster. Vi vill givetvis att våra kunder skall slippa avbrott även ifall vi skulle starta om nattetid, så vi använder oss av en licensierad programvara för att injicera säkerhetsuppdateringar så fort de uppdagas, till och med snabbare än operativsystemet får en uppdatering för det. Servern skyddas utan att en omstart behöver ske. På det viset kan vi mer eller mindre ha igång våra servrar dygnet runt i flera år utan att en enda gång behöver starta om de.

Isolering av användare

Känner du dig ensam?

Har man ett webbhotell så är man inte ensam på en server. Dess kapacitet delas av flera användare, ibland flera hundra, där varje användare kan ha en eller några hundra webbsidor på ett och samma konto. Ur ett säkerhetsperspektiv så innebär detta att varje användare med tillräckliga rättigheter skulle kunna se andra användare och vilka program (processer) de kör.

Vi valde för några år sedan att byta operativsystem på samtliga våra servrar till ett som isolerar en användare utan för den delen bli av med någon funktionalitet. Det innebär också att en användare tror att de är ensamma på servern, precis som på en virtuell server, om man loggar in på en konsoll via t.ex. SSH (anslutning mot en terminal på servern).

En annan fördel detta har gett oss är att vi enkelt kan bygga in funktioner som Memcache eller Redis och ge varje användare en egen och säker instans av denna. Vi kan också begränsa varje användare på hur mycket processorkraft, minne, antal PHP processer, IO och IOPS som får användas, så att inte en enstaka användare använder slut på alla resurser själv (t.ex. på grund av ett programmeringsfel, hackad eller besökstopp). Varje paket hos oss har olika begränsningar.

Filtrering av Webbtrafik

Ett nät som fångar upp Malware

På varje webbserver hos oss sitter det ett filter som går igenom vad som faktiskt skickas till servern. Där blockeras de vanligaste attackerna och vi jobbar aktivt med att uppdatera vårt egna register av kända filsignaturer så att dessa inte kan laddas upp . Skulle det dyka upp en ny sårbarhet mot ett specifikt webbverktyg som wordpress, så är det möjligt att skriva en regel till filtret som blockerar ifall en attack sker.

Automatiska säkerhetsuppdatering av dina applikationer

Vi uppmärksammar och hjälper dig att skydda din applikation

Enligt Wikipedia så använder 23.3% av ”Top 10 Million Websites” på nätet plattformen WordPress (källa: https://en.wikipedia.org/wiki/WordPress) Det innebär att när ett säkerhetshål uppmärksammas i WordPress så behöver dessa sajter uppdateras, men tyvärr är det många som inte gör det eller har haft en webbmaster som inte längre jobbar på företaget och vet ej hur man utför en uppgradering. Detsamma gäller så klart andra applikationer som t.ex. Drupal, Joomla, OsCommerce, Prestashop, Magento och många fler.

En nyhet hos oss är att vi smyglanserar ett verktyg som scannar av filer och applikationer på våra servrar efter säkerhetshål och skickar kunden ett mail när ett sådant påträffats. Därefter kan man själv logga in på vår kontrollpanel och uppdatera sin applikation eller låta verktyget patcha (säkerhetsuppdatera) endast de filer som påverkas. Man kan också välja att helt enkelt inte göra någonting och då kommer vi att automatiskt patcha sårbarheten. Perfekt när man är på semester eller inte har kunskapen själv.

De sökningar vi har gjort har visat på att varannan hemsida hos oss med t.ex. WordPress har ett aktivt säkerhetshål, vilket vi snart kommer att kunna täppa till och på det viset hjälpa våra kunder som får sina sidor hackade när de missat uppdatera sin applikation. Det leder också till mindre support för oss och kortare väntetider för andra supportärenden!

Gamla PHP-versioner skyddas av oss

End of Life? Men jag har ju oscommerce…

Programmeringsspråket PHP används till nästan alla applikationer på våra webbhotell, men det finns så många olika versioner av PHP där en uppgradering kan betyda att din webbsida faktiskt havererar om du har byggt den själv eller om den inte har uppgraderats på ett bra tag. PHP Communityn stödjer dock inte gamla versioner av PHP längre, vilket betyder att säkerhetsuppdateringar inte kommer till dessa.

I vår kontrollpanel kan du själv enkelt uppdatera din version av PHP genom att klicka på Select PHP Version (guide). Förutom detta så släpper vi nu alla säkerhetsuppdateringar ÄVEN till de äldre versionerna av PHP. Är du fastlåst i PHP 5.2 så blir du alltså ändå skyddad av oss – men givetvis föredrar vi att du uppgraderar till senaste stabila versionen av PHP för att förutom säkerhet få en mycket bättre prestanda.

Vi har också PHP 7 (release candidate 2 i skrivande stund) att välja på – ger dig en försmak vad som komma skall!

SSL med och utan dedikerat IP-nummer

Grönt i adressfältet och företagsnamn ger ökat förtroende

Har du en webbshop eller en hemsida med kundinloggning är det en självklarhet att du skall använda dig utav kryptering med ett eget SSL Certifikat. Det hjälper till att skydda så att det blir svårare eller omöjligt att läsa av informationen mellan besökaren och din webbsida. Vill du ha ditt företagsnamn och ett grönt adressfält precis som på https://www.oderland.se så behöver du ett Extended Validation Certfikat. Det ökar förtroendet hos kunden som kanske vill beställa dina produkter, men inte vet om hen kan lita på dig som leverantör.

Förr krävdes det ett dedikerat IP-nummer för SSL, men nu så har alla moderna webbläsare stöd för SNI (wikipedia) vilket gör att du kan beställa SSL certifikat för din website hos oss och enkelt installera det utan att köpa till ett dedikerat IP-nummer. För de som ändå vill ha ett dedikerat IP-nummer så går det givetvis bra att beställa, det gör att även gamla webbläsare eller gamla mobiltelefoner kommer in på sidan.

Installera SSL certifikat hos oss med vår Autoinstall SSL

Backuper

Tog jag bort fel databas nu…

Ibland händer det trots allt. Man sitter med telefonen i ena handen och ser på tv samtidigt som man skall rensa upp lite på sitt konto. Där rök visst produktionsdatabasen för hela webbshoppen.

Vi tar dagliga backuper av alla filer och databaser på servern och de finns att återställa inne i kontrollpanelen under ikonen ODERLAND Backup. Backuperna sparas i upp till 12 månader, de första 31 dagarna finns det en backup för varje dag, därefter en backup i månaden upp till 12 månader. Backuperna ligger i en byggnad skilt från där servrarna finns.

Så här återställer du filer med ODERLAND Backup

Larm och Jourpassning

Går något snett så vet nästan hela ODERLAND om det..

Alla från 1st Line Support till Management får notiser om något strular eller är på väg att gå fel med en server eller tjänst så att vi snabbt kan agera och hantera situation. Detta gäller även utanför kontorstid, där en av våra jourhavande tekniker får larm till sin mobil och snabbt kan ta hand om problemet.

Support

Vi finns här för dig när du behöver oss

Slutar din sida svara eller får problem så når du oss alltid via telefon, chat, ärendehantering eller e-post. Dessutom går det bra att Twittra och Facebooka med oss om det är en kortare fråga.