Наша Web studio GK обеспечивает защиту и безопасность сайтов по направлениям:
Защита от DDoS
Защита от DDoSНа уровнях 3-7 OSI: HTTP, NTP, UDP, ICMP, SYN флуд, POD, Slowloris и десятки других атак
Блокировка зловредов
Блокировка зловредовОтсечение хакерских запросов (SQL, XSS, CSRF, RFI, XXE, LDAP), фрода, ботов и шпионов
Глубокая аналитиа
Глубокая аналитиаПолная статистика ошибок сайта и отраженных атак
Как система безопасности защищает сайт?
DNS-защита отражает атаки на NS-серверы вашего домена. Ваш сайт будет стабильно открываться со всех устройств все время.
Защита ресурсов Айри обеспечит стабильную работу вашего хостинга и канала подключения сайта все время атаки без дополнительной нагрузки.
Блокировка шпионов отсечет сканирование вашего сайта со стороны злоумышленников и сохранит ваш контент.
Статистика доступности, скорости и всех ошибок сайта позволит вам быть в курсе атак и вызванных ими проблем в обслуживании.
Защита от фрода определяет запросы от роботов, проводит арбитраж трафика сайта и позволяет заблокировать сразу целые ботнеты.
Защита от ботов блокирует попытки парсинга содержимого вашего сайта под видом обычных пользователей.
Защита от взлома блокирует загрузки потенциально вредоносного содержимого на сайт неавторизованными пользователями.
SSL-сертификат выпускается и продляется в Айри автоматически. Трафик вашего сайта всегда может быть зашифрован. Есть возможность установки собственного сертификата.
Оптимизация протоколов защиты в Айри и их оперативное обновление обеспечивает максимальную защищенность сайта при атаках на уровне протокола доступа.
Антивирусный мониторинг и отслеживание мобильных редиректов держат вас в курсе состояния вашего сайта и позволяют провести лечение раньше санкций поисковых систем.
Защита от хакерских атак и взлома сайта
Для всех пользователей Айри действуют простые алгоритмы защиты, блокирующие 80% нежелательных запросов к сайту (включая простые хакерские атаки и подозрительных роботов), что значительно экономит ресурса хостинга или сервера. На платных тарифных планах Айри для всех запросов работает WAF-фильтр (Web Application Firewall), блокирующий 100% известных хакерских атак, направленных на внедрение SQL, XSS, CSRF, RFI, XXE, LDAP, обход авторизации и другие характерные уязвимости сайтов. Использование проактивных методик гарантирует стабильную защиту даже против 0day-атак!
Как работает защита от ддос атак?
В простых случаях атаки для защиты сервера от DDoS достаточно применить фильтрацию запросов, дополнительные каналы Айри и «умное» кэширование страниц сайта. Это позволяет снизить эффективность атаки в 20-100 раз и гарантировать работоспособность сайта.
Блокировка вредоносных запросов осуществляется по алгоритмам, исключающим срабатывание для обычных пользователей сайта. Как показала практика защиты от DDoS , указанных методов достаточно для предотвращения атаки на уровне приложения (OSI 7) до 50 Гбит/с.
На уровне сетевых протоколов (OSI 3-5) облако Айри надежно защищено собственной инфраструктурой. В случае атаки на облако Айри срабатывает несколько уровней защиты:
- Все запросы к сайту принимаются облаком из безупречно настроенных серверов, что гарантирует обслуживание порядка 1 млн. запросов в секунду. Запросы предварительно фильтруются на валидность, это отсекает большую часть вредоносных атак любого типа.
- При большой частоте запросов они начинают асинхронно отражаться через замедление ответа. Таким образом атаки типа slow-DDoS не проходят.
- При большой плотности запросов с одного IP-адреса он автоматически блокируется на уровне всего облака.
Как работает защита от взлома сайта?
Создание сайта в Хмельницком
Защита от хакерских атак и заражения вирусами работает по следующему принципу:
- Все запросы к сайту проходят по нескольким уровням фильтрации. Наиболее простой — по идентификатору агента. Также фильтруются запросы с различных IP-адресов и подсетей на предмет соответствия источника запроса и самого запроса.
- Все поля каждого запроса проверяются на наличие вредоносных сигнатур, при обнаружении сигнатур запросы блокируются.
- Учитывается предыдущая история запросов с IP-адреса. В случае подозрения на вредоносную активность и каких-либо активных действий запросы также блокируются.
- Даже в том случае, если запросы прошли полностью проверку WAF, ответ в большинстве случаев отдается из кэша, не допуская исполнения вредоносного кода.
- Если возможности достоверно определить тип пользователя по совокупности параметров не удается, то предпринимаются дополнительные меры для гарантии защиты от хакерских атак.
Как выйти из «бана» Google
Поисковые системы заботятся не только о качестве поисковой выдачи, релевантности результатов поисковому запросу пользователя, но и о безопасности последнего. Например, из результатов исчезают полностью или помечаются дополнительным сообщением завирусованные сайты, чтобы пользователь переходил на них с осторожностью и был предупрежден о рисках заражения компьютера, мобильного устройства или несоответствия искомого контента и того, что будет на сайте (например, в случае скрытых переадресаций на другие сайты).
У поисковых систем есть специальные роботы, которые проверяют сайт на вредоносный код, вирусы, спам-страницы и другие виды “плохого” контента. Они работают независимо от основного бота-индексатора, на них не распространяются правила из robots.txt и заходят они скорее всего даже не из подсети поисковой системы, чтобы их нельзя было определить по IP. Сегодня будем рассматривать санкции, которые может накладывать на сайт поисковик Google за вредоносный контент на страницах и методы «черного продвижения».
Причины санкций
В поисковой системе Google есть два типа уведомлений о проблемах безопасности на сайте: “меры, принятые вручную” и “проблемы безопасности” сайта.
Причиной первого типа санкций является “черное” SEO (недобросовестное поисковое продвижение) или спам-контент на сайте, который влияет на качество поисковой выдачи и показывает пользователю поисковой системы нерелевантный контент или подтасовывает (накручивает) показатели сайта (например, pagerank).
Создание сайта в Хмельницком
Но при этом сайт не вредит посетителям и не заражает их компьютеры и мобильные устройства вредоносным кодом. В последнее время наиболее активно Google банит за дорвеи – спам-страницы, которыми пользуются недобросовестные веб-мастера для поискового продвижения чужих ресурсов. Подробно про все виды санкций, которые Google накладывает вручную, можно прочитать в справочном разделе Google: https://support.google.com/webmasters/answer/2604824?hl=ru
Причиной второго типа санкций является распространение вирусов с сайта, которые несут угрозу безопасности для посетителей, заходящих на сайт: вирусный код на страницах может перенаправлять на «связки сплойтов», предлагать загрузить троянские программы под видом системных обновлений (Flash Player, Java и т.п.) и выполнять другие несанкционированные операции.
Создание сайта в Хмельницком
В этом случае вред в первую очередь наносится посетителям сайта, а не поисковой системе. Поэтому в случае особенно опасных заражений страницы могут просто исключаться из результатов поисковой выдачи. И гарантированно сайт будет отмечен, как угрожающий безопасности посетителя.
Откуда берутcя вирусный код и дорвеи на легитимном сайте?
В большинстве случаев сайт, на который наложили санкции, ранее был взломан хакером или атакующим ботом в результате нецелевой атаки. При взломе на сайт загружаются хакерские скрипты, спам-страницы и внедряется вирусный фрагмент. Спустя некоторое время поисковая система начинает детектировать дорвеи, вирусы или мобильные редиректы и накладывает соответствующие санкции. Возможны также случаи, когда вебмастер размещает на страницах сайта виджеты, счетчики посещений или скрипты, которые незаметно подгружают недобросовестную рекламу или вирусный код. Например, код некоторых партнерских программ и виджетов может выполнять несанкционированное перенаправление посетителей на сторонние рекламные ресурсы (wap-click партнерки, редиректы на AppStore/Google Play и другие рекламные ресурсы). За это поисковая система исключает сайт из мобильной поисковой выдачи и накладывает бан с пометкой “маскировка и скрытая переадресация” до тех пор, пока этот код не исчезнет со страниц. Причем навсегда.
Что делать, если сайт попал под санкции?
В первую очередь очистить сайт от вирусного кода, дорвеев, удалить все хакерские скрипты. Найти их поможет специализированный сканер вредоносного кода, например, бесплатный сервис AI-BOLIT. Затем нужно обязательно поставить защиту от взлома, чтобы через пару дней данный код не появился снова. После устранения причины санкций необходимо отправить заявку на повторную проверку сайта и исключения из базы вредоносных. В зависимости от типа санкции, есть два варианта:
1. Если на сайте был вирус, то заявку необходимо отправлять в секции “Проблемы безопасности”, где будет предупреждение и кнопка “Запрос на проверку”.
Создание сайта в Хмельницком
2. Если на сайт были наложены меры, принятые вручную, то необходимо отправить заявку через форму в разделе “Поисковый трафик->Меры, принятые вручную”.
Создание сайта в Хмельницком
В случае проблем с безопасностью, сайт модерируется в автоматическом режиме и в большинстве случаев выводится из под санкций в течение суток.
При ручной модерации процесс происходит очень неспешно – проверка может занять от нескольких недель до пары месяцев в зависимости от типа санкции.
Бывают случаи, когда веб-мастер считает, что проблемы на сайте нет и, что называется “на удачу”, отправляет заявку на проверку. В этом случае санкции с сайта не снимут и все вернется в исходное состояние. Не следует отправлять запрос повторно, если причина бана не устранена, так как в этом случае период рассмотрения заявки каждый раз будет увеличиваться, а особо настойчивых могут «забанить» надолго. Если самостоятельно справиться с проблемой выхода из под санкции не удается, лучше всего обратиться к соответствующим специалистам, которые установят причину, устранят ее и грамотно выведут сайт из-под бана поисковой системы.
Читайте также: Как писать SEO тексты
Читайте ещё:
