Хабы: Блог компании Ispmanager, Информационная безопасность, CMS, WordPress, Антивирусная защита
BitNinja — это аналог Dr.Web или Immunify, но в отличие от них специализируется не только на ловле вирусов, но и фильтрации входящего трафика. Для работы антивируса задействует AI, а управлять защитой всех серверов можно из одного окна.
Когда мы только начали предоставлять BitNinja, появилась разумная идея, что неплохо бы протестировать его самостоятельно.
Тестирование BitNinja мы разделили на три фазы, первая из них — пассивное. Просто размещаем BitNinja на серверах с разной конфигурацией и смотрим, на какие активности он реагирует.
В этой статье я расскажу об итогах пассивного тестирования. По его результатам я сгенерировал несколько гипотез:
✓ Даже пустой сервер подвергается атакам.
✓ WordPress привлекает больше внимания атакующих, чем Drupal.
✓ Иногда атаки проходят по всей сети провайдера, без цели захватить какой-то конкретный сервер.
✓ Больше всего атак и блокировок приходится на запросы, взаимодействующие с портами сервера.
Смотрим данные