95% di traffico dannoso in meno grazie al miglioramento del sistema contro gli attacchi brute-force

In passato abbiamo parlato di attacchi brute-force, ma la verità è che molti dei nostri clienti non si rendono nemmeno conto di quanto sia reale e comune la minaccia di questi attacchi per chiunque abbia un sito web. Sulla base della nostra esperienza nell’ospitare milioni di domini, comprendiamo appieno il potenziale distruttivo degli attacchi brute-force e abbiamo impostato meccanismi di difesa per prevenire e mitigare tali tentativi diretti ai siti web che ospitiamo. Per anni il nostro sistema IA contro gli attacchi brute-force ha bloccato con successo milioni di attacchi ogni giorno. Ora, siamo felici di annunciare che il sistema è stato migliorato ancora: imparando costantemente da migliaia di tentativi brute-force al giorno e aggiungendo nuove funzionalità per la convalida del traffico, ora il sistema filtra il 95% in più di query dannose!

Sistema di intelligenza artificiale avanzato che auto-impara, riconosce e blocca gli attacchi brute-force

Analizzare il comportamento del traffico e riconoscere i modelli è la caratteristica fondamentale che rende il nostro sistema di IA contro gli attacchi brute-force così efficace. Quando viene rilevato un comportamento che corrisponde a un determinato modello associato ai brute-force (come ad esempio troppi tentativi di accesso non riusciti da una posizione non riconosciuta), la fonte sospetta viene immediatamente bloccata da una pagina CAPTCHA che solo un vero essere umano può superare. Ciò interrompe efficacemente i tentativi brute-force, migliora l’intelligenza del sistema che impara da essi e consente agli utenti legittimi (che hanno imitato accidentalmente un comportamento sospetto) di raggiungere la pagina richiesta completando il captcha. Il bello di questo sistema in continua evoluzione è che migliora grazie a ogni attacco brute-force che blocca, mantiene al sicuro i siti sotto attacco e protegge gli altri siti web ospitati sui nostri server bloccando il traffico dannoso prima ancora che li prenda di mira.

NOVITÀ: convalida del traffico che riduce al minimo il numero di attacchi brute-force

Abbiamo recentemente aggiornato il nostro sistema per renderlo ancora più potente. Siamo ora in grado di bloccare in modo più efficiente la grande maggioranza dei bot, ad esempio attacchi brute-force o agenti a caccia ai dati che mirano a profilare il tuo sito e successivamente hackerarlo attraverso exploit del software. Ciò ha notevolmente aumentato il tasso di successo del sistema e ridotto il traffico dannoso di circa il 95%. 

Il miglior esempio per illustrare come funziona il sistema è con l’XML-RPC, un file nella directory principale di ogni installazione WordPress. Molti host (WordPress) ne bloccano l’utilizzo perché è noto che non è sicuro e bloccarlo è il modo più semplice per evitare hack relativi a XML-RPC. Tuttavia, XML-RPC ha anche molti casi di utilizzo legittimo per la comunicazione con sistemi e software esterni. Questo è il motivo per cui non abbiamo mai considerato di interrompere XML-RPC: vogliamo consentire ai nostri clienti di utilizzare gli strumenti e i servizi di cui hanno bisogno per ottenere il meglio dai loro siti web. Invece di bloccarlo, abbiamo cercato modi per rafforzarne la sicurezza e ridurre significativamente il potenziale degli attacchi brute-force. Dopo il nostro ultimo aggiornamento del sistema di IA contro gli attacchi brute-force, tutto il traffico proveniente da XML-RPC viene convalidato per bloccare tutte le visite dannose riconosciute e infine ridurre del 99% gli hit complessivi che raggiungono i siti dei clienti tramite XML-RPC. Ciò significa che filtriamo con successo potenziali fonti di brute-force prima ancora che venga tentato un attacco.

Minor consumo di risorse, minore impronta ambientale

L’impatto di questo aggiornamento al nostro sistema di IA è enorme. Non solo riduciamo ulteriormente le possibilità che i nostri siti vengano sottoposti ad attacchi brute-force e hackerati, ma riduciamo significativamente il consumo di risorse (come CPU e RAM) generato dal traffico proveniente da bot e tentativi brute-force. Un minor consumo di risorse significa effettivamente più risorse disponibili per i tuoi visitatori e un minore impatto ambientale del tuo sito.

La prevenzione degli attacchi brute-force è solo uno dei tanti modi in cui proteggiamo costantemente i siti web che ospitiamo, insieme al nostro Web Application Firewall (WAF), alla protezione DDoS, al monitoraggio del server 24/7 e molti altri strumenti. Riteniamo che la sicurezza sia una delle basi per qualsiasi sito web di successo e sviluppiamo continuamente nuove soluzioni di prevenzione e mitigazione, miglioriamo quelle esistenti e continuiamo ad aggiungere nuove funzionalità di sicurezza al nostro hosting. Così puoi essere sempre tranquillo e concentrati solo su ciò che è davvero importante per te: la tua attività.