01 июля 2024 Время чтения: 4 минуты

С 3 июля открываем продажи лицензий BitNinja — платформы по защите сервера и сайта от атак

ispmanager

С 3 июля на сайте ispmanager можно купить BitNinja — платформу серверной безопасности. Защищает от SQL-инъекций, исходящих спам-атак, межсайтового скриптинга, вирусов и множественных подключений.

Что умеет BitNinja:

  • Защищать от вредоносного ПО и вирусов.
  • Блокировать SQL и XSS-инъекции в CMS и на сервере.
  • Проверять IP-адреса по 5 черным спискам — они состоят из миллионов записей.
  • Определять настоящие IP-адреса, стоящие за атакой и не блокировать реальных пользователей.
  • Пресекать спам-атаки с использованием форм на сайте.
  • Распознавать DoS на уровне приложений.
  • Важно: BitNinja не защитит от DDoS-атак. Здесь поможет модуль DDoS-Guard →

ИИ-сканер в BitNinja

 

→ Мониторит исходящий спам, чтобы сайт не попал в черные списки.

→ Сканирует файлы с помощью ИИ, чтобы отловить угрозы, прошедшие через другие ловушки.

→ Снижает нагрузку на сервер и сохраняет конфиденциальность данных.

BitNinja самообучается с каждой новой атакой, потому что серверы внутри клиентского аккаунта BitNinja умеют делиться информацией. Если один из серверов сталкивается с атакой, о ней узнают все серверы внутри аккаунта.

6 ситуаций, когда BitNinja защитит

bitninja

Как получить BitNinja

Сейчас можно купить лицензию BitNinja и поставить ее на сервер самостоятельно. Позже выпустим модуль в панели управления ispmanager — его уже тестируют.

Лицензию BitNinja можно устанавливать на один сервер с ispmanager — конфликта не произойдет.

Стоимость BitNinja

bitninja

Бесплатные дни в подарок при оплате лицензии:

  • 6 дней — на 3 месяца,
  • 14 дней — на 6 месяцев,
  • 30 дней — на 12 месяцев.
  • Важно: для стабильной работы BitNinja нужно 〜1 ГБ свободной RAM, но если произойдет атака на сервер, то оперативной памяти потребуется больше.

     

    Не рекомендуем ставить BitNinja на сервер с ispmanager, если объем ОЗУ менее или равен 2 ГБ, потому что объема памяти не хватит для защиты сервера при интенсивной атаке.

     

    Подробнее о системных требованиях и совместимости с ОС — в документации BitNinja →

    Чем отличается лицензия от модуля

    bitninja

    FAQ

    Можно ли купить лицензию сейчас, а потом перейти на модуль

    Если вы купили лицензию, то нет необходимости покупать модуль для этого же сервера.

    Как BitNinja защищает от вредоносного ПО и вирусов

    С помощью модулей:

    • SandboxScanner — ищет и анализирует вредоносные PHP-файлы в системе. Проверяет все .php файлы, которые найдет сканер вирусов. Уведомит пользователя, если найдет что-то опасное.
    • MalwareDetection — анализирует структуру файлов в поисках вредоносных программ.
    • DatabaseCleaner — сканирует базы данных на наличие вредоносных файлов.
    • Важно: работает только с SQL-базами.

    Как BitNinja распознает DoS на уровне приложений

    С помощью модуля DoSDetection. Он отслеживает активные подключения — например, если с одного IP-адреса их больше 80, то BitNinja считает это атакой и блокирует IP на одну минуту. Предельное количество сессий с одного адреса можно настроить вручную.

    Как BitNinja блокирует SQL и XSS-инъекции в CMS и на сервер

    С помощью WAF — он отсекает все запросы с IP-адресов, которые известны по всей сети BitNinja как адреса злоумышленников, а также работает с HTTP и HTTPS запросами.

    Как BitNinja использует ловушки для злоумышленников, если они обошли WAF

    BitNinja устанавливает на 100 популярных портах ловушки Port Honeypot. Они симулируют подключение и отправляют вредоносные файлы в карантин.

    Как BitNinja проверяет IP-адреса по черным спискам

    С помощью функции IP reputation — сверкой по 5 черным спискам, состоящим из миллионов записей. Если модуль обнаружит совпадение, то ограничит действия посетителя или заблокирует его. Можно разрешить доступ пользователям с IP-адресами из черного списка — для этого их нужно внести в белый список.

    Как BitNinja определяет настоящие IP-адреса, стоящие за атакой

    BitNinja не блокирует реальных пользователей — помогают модули Captcha. Они в режиме реального времени просматривают и поддерживают актуальную базу из более чем 4 млн IP-адресов.

    Как BitNinja пресекает спам-атаки с использованием форм на сайте

    Спам блокирует модуль AI Spam Detection. Он отслеживает попытки использовать формы на сайте для исходящих спам-атак. AI BitNinja вычисляет атаки, потому что анализирует заголовки, емейл-адреса, скрипты и периоды между отправками писем.

    Как установить лицензию BitNinja

    Для установки BitNinja нужен пакет curl , он по умолчанию установлен в большинстве ОС. Если у вас его нет, то его несложно загрузить с помощью команды sudo apt install curl или yum install curl для RHEL-like систем.

    License_key вы получите в письме в после заказа.

    Важно: ключ работает только один раз.

    Установить лицензию можно двумя способами — с помощью однострочного скрипта или вручную в консоли:

    • Универсальная установка с помощью однострочного скрипта:

    curl https://get.bitninja.io/install.sh | sudo /bin/bash -s - --license_key=License_Key_here_1234

    Скрипт определит дистрибутив и версию ОС Linux, а затем установит BitNinja.

    Чтобы выключить BitNinja на сервере используйте команду:

    service bitninja stop

    Куда и какие данные передает платформа

    На сервер BitNinja, расположенный в Болгарии передаются:

    • Данные заблокированных IP и инцидентов.
    • Содержимое файлов с вирусами (контент файлов не используется, только вирусные сигнатуры).
    • Если включены AI-модули — MD5-хеш.
    • Если включен модуль AI Spam Detection, который блокирует спам-атаки — на сервер BitNinja в открытом виде передаются: отправитель, получатель и заголовок.

    Мы ведем переговоры, чтобы разместить сервер BitNinja на территории РФ. О результатах переговоров оперативно сообщим в в нашем телеграм-канале — подписывайтесь, если так удобно.

    Подробнее о том, что передается, а также как сделать, чтобы трансгранично передавался минимум информации — инструкция в документации BitNinja →

    Если у вас остались вопросы — напишите нам на help@ispmanager.com