Tietoturvaparannuksia Ch5:n käyttöpalveluasiakkaille
28.12.2017
Uutinen

Tietoturvaparannuksia Ch5:n käyttöpalveluasiakkaille

Ch5:ssä on havaittu asiakkaiden sivustoihin kohdistuvien hyökkäysten yleistyvän. Myös yksittäisiltä hyökkäysyrityksiltä voi suojautua.

Järjestelmällisiltä, hajautetuilta DDoS-hyökkäyksiltä suojaudumme konesalitasolla, mutta yksittäiset hyökkäysyritykset ovat hankalampia saada haaviin. Hyökkäyksissä pyritään tyypillisesti urkkimaan sivuston ylläpitotyökalun osoitetta (olettaen, että sivusto on rakennettu esim. yleiselle WordPress-alustalle).

Kun sivustolta toistuvasti ja tiheästi pyydetään osoitetta, jota ei ole, palvelin kuormittuu virhesivun jatkuvasta tarjoamisesta. Tämä turhaan rasittaa palvelua, ja hidastaa sen muuta toimintaa, vaikkei mikään murtautuminen järjestelmään hyökkääjältä onnistuisikaan.

Tavoitteemme on parantaa asiakkaidemme sivustojen tietoturvaa ja suojata niiden jatkuvaa häiriötöntä käytettävyyttä. Olemme testanneet ja levittämässä laajemmin käyttöön erilaisia hyökkäyksiä estäviä ja hillitseviä toimintoja. Näistä tärkein on asiattomia pyyntöjä esittävien ip-osoitteiden lyhytaikainen estäminen (ns. Fail2Ban).

Testikäytössä on todettu blokkauksen kohdistuvan lupaavasti epäilyttäviin osoitteisiin mm. Intiassa, Brasiliassa, Australiassa ynnä muualla, mistä oikeaa liikennettä ei ole suurissa määrin odotettavissa.

Ch5-Asiakastuki on yhteydessä aikataulukysymyksissä.