Главная
Блог
Открываем продажи лицензий BitNinja — платформы по защите сервера и сайта от атак
01 июля 2024
4 минуты
Редакция блога ispmanager
Редакция блога ispmanager
Открываем продажи лицензий BitNinja — платформы по защите сервера и сайта от атак

Открываем продажи лицензий BitNinja — платформы по защите сервера и сайта от атак

С 3 июля на сайте ispmanager можно купить BitNinja — платформу серверной безопасности. Защищает от SQL-инъекций, исходящих спам-атак, межсайтового скриптинга, вирусов и множественных подключений.

Что умеет BitNinja:

  • Защищать от вредоносного ПО и вирусов.
  • Блокировать SQL и XSS-инъекции в CMS и на сервере.
  • Проверять IP-адреса по 5 черным спискам — они состоят из миллионов записей.
  • Определять настоящие IP-адреса, стоящие за атакой и не блокировать реальных пользователей.
  • Пресекать спам-атаки с использованием форм на сайте.
  • Распознавать DoS на уровне приложений.

ИИ-сканер в BitNinja

→ Мониторит исходящую почту.

→ Сканирует файлы в поисках вирусов.

→ Снижает нагрузку на сервер.

BitNinja самообучается с каждой новой атакой, потому что серверы внутри клиентского аккаунта BitNinja умеют делиться информацией. Если один из серверов сталкивается с атакой, о ней узнают все серверы внутри аккаунта.

6 ситуаций, когда BitNinja защитит

Как получить BitNinja

Сейчас можно купить лицензию BitNinja и поставить ее на сервер самостоятельно. Позже выпустим модуль в панели управления ispmanager — его уже тестируют.

Как заказать лицензию BitNinja →

Лицензию BitNinja можно устанавливать на один сервер с ispmanager — конфликта не произойдет.

Стоимость BitNinja

bitninja

Бесплатные дни в подарок при покупке BitNinja

Бесплатные дниСрок лицензии
6 дней3 месяца
14 дней6 месяцев
30 дней12 месяцев

Купить лицензию →

Важно: для стабильной работы BitNinja нужно 〜1 ГБ свободной RAM, но если произойдет атака на сервер, то оперативной памяти потребуется больше.

Не рекомендуем ставить BitNinja на сервер с ispmanager, если объем ОЗУ менее или равен 2 ГБ, потому что объема памяти не хватит для защиты сервера при интенсивной атаке.

Подробнее о системных требованиях и совместимости с ОС — в документации BitNinja →

Чем отличается лицензия от модуля

bitninja

FAQ

Как BitNinja защищает от вредоносного ПО и вирусов

С помощью модулей:

  • SandboxScanner — ищет и анализирует вредоносные PHP-файлы в системе. Проверяет все .php файлы, которые найдет сканер вирусов. Уведомит пользователя, если найдет что-то опасное.
  • MalwareDetection — анализирует структуру файлов в поисках вредоносных программ.
  • DatabaseCleaner — сканирует базы данных на наличие вредоносных файлов.

Как BitNinja распознает DoS на уровне приложений

С помощью модуля DoSDetection. Он отслеживает активные подключения — например, если с одного IP-адреса их больше 80, то BitNinja считает это атакой и блокирует IP на одну минуту. Предельное количество сессий с одного адреса можно настроить вручную.

Как BitNinja блокирует SQL и XSS-инъекции в CMS и на сервер

С помощью WAF — он отсекает все запросы с IP-адресов, которые известны по всей сети BitNinja как адреса злоумышленников, а также работает с HTTP и HTTPS запросами.

Как BitNinja использует ловушки для злоумышленников, если они обошли WAF

BitNinja устанавливает на 100 популярных портах ловушки Port Honeypot. Они симулируют подключение и отправляют вредоносные файлы в карантин.

Как BitNinja проверяет IP-адреса по черным спискам

С помощью функции IP reputation — сверкой по 5 черным спискам, состоящим из миллионов записей. Если модуль обнаружит совпадение, то ограничит действия посетителя или заблокирует его. Можно разрешить доступ пользователям с IP-адресами из черного списка — для этого их нужно внести в белый список.

Как BitNinja определяет настоящие IP-адреса, стоящие за атакой

BitNinja не блокирует реальных пользователей — помогают модули Captcha. Они в режиме реального времени просматривают и поддерживают актуальную базу из более чем 4 млн IP-адресов.

Как BitNinja пресекает спам-атаки с использованием форм на сайте

Спам блокирует модуль AI Spam Detection. Он отслеживает попытки использовать формы на сайте для исходящих спам-атак. AI BitNinja вычисляет атаки, потому что анализирует заголовки, емейл-адреса, скрипты и периоды между отправками писем.

Как установить модуль BitNinja

  1. Приобретаем лицензионный ключ модуля. Для этого переходим в раздел Личного кабинета «Модули» → «BitNinja» → «Купить». 

В личном кабинете указываем ID лицензии ispmanager, для которой приобретаем модуль BitNinja.

2. Нажимаем «Установить» в панели ispmanager. При установке модуля BitNinja ispmanager обновится до последней версии. Обновление займет до 10 минут. 
Важно: если на сервере уже установлена лицензия BitNinja, то при установке модуля прежние настройки BitNinja не сохранятся.

Когда установка завершится, в правом нижнем углу панели появится уведомление.

3. Вводим лицензионный ключ BitNinja и активируем модуль.

Готово! 

Как установить лицензию BitNinja

Для установки BitNinja нужен пакет curl , он по умолчанию установлен в большинстве ОС. Если у вас его нет, то его несложно загрузить с помощью команды sudo apt install curl или yum install curl для RHEL-like систем.

License_key вы получите в письме в после заказа.

Важно: ключ работает только один раз.

Установить лицензию можно двумя способами — с помощью однострочного скрипта или вручную в консоли:

  • Универсальная установка с помощью однострочного скрипта:

 

curl https://get.bitninja.io/install.sh | sudo /bin/bash -s - --license_key=License_Key_here_1234

Скрипт определит дистрибутив и версию ОС Linux, а затем установит BitNinja.

Чтобы выключить BitNinja на сервере используйте команду:

 

service bitninja stop

Куда и какие данные передает платформа

На сервер BitNinja, расположенный в Болгарии передаются:

  • Данные заблокированных IP и инцидентов.
  • Содержимое файлов с вирусами (контент файлов не используется, только вирусные сигнатуры).
  • Если включены AI-модули — MD5-хеш.
  • Если включен модуль AI Spam Detection, который блокирует спам-атаки — на сервер BitNinja в открытом виде передаются: отправитель, получатель и заголовок.

Мы ведем переговоры, чтобы разместить сервер BitNinja на территории РФ. О результатах переговоров оперативно сообщим в в нашем телеграм-канале — подписывайтесь, если так удобно.

Подробнее о том, что передается, а также как сделать, чтобы трансгранично передавался минимум информации — инструкция в документации BitNinja →

Если у вас остались вопросы — напишите нам на help@ispmanager.com

Подписка на новости
Подпишитесь на новостную рассылку ispmanager и получайте самые лучшие материалы каждую неделю