Como equipo de seguridad de DreamHost construido nuestra Malware Remover (DreamShield)

 

La seguridad no es un producto. Es el resultado del enfoque, el trabajo duro y la dedicación por personas inteligentes que prestan atención a las cosas que el resto de nosotros ignoramos. equipo de seguridad de

DreamHost se compone de tan sólo estas personas. Están constantemente escaneando el horizonte en busca de nuevas amenazas y dar pasos para ayudar a otros a evitar peligros de seguridad.

Al igual que muchas otras empresas de alojamiento, DreamHost tiene una amplia exposición a las amenazas. Por ejemplo, los sistemas internos de la empresa son un objetivo de grasa, cargado con millones de datos y la información privada tarjeta de crédito del cliente. Y los millones de sitios web gestionados por los clientes son una vasta tierra que atrae a todo tipo de prisas criminales, de las intrusiones y vandalismo a la denegación de servicio y más.

pregunta cómo DreamHost mantiene su caja fuerte sitio web? Echa un vistazo a este Q & A con nuestro Director de Tecnología.

se adhieren a la Scripts

para ayudar a proteger las redes de DreamHost, el equipo de seguridad comenzó la ejecución de un conjunto de secuencias de comandos para identificar los archivos infectados almacenados en nuestros sistemas hace años. Desde las instalaciones de un solo clic a los archivos dentro de los directorios del cliente, los guiones buscarían firmas conocidas de infecciones y problemas de informes.

Estos scripts había espacio para mejoras, sin embargo.

Se podría tomar de 25 minutos hasta cuatro horas de carrera! También fueron torpes y difíciles de utilizar ya que los resultados eran un montón de archivos en cuarentena, con muy pocos datos para ayudar a entender por qué se considera un archivo infectado.

DreamHost se toma la seguridad de su sitio en serio. Así es cómo.

refinado sistema

, Nuevo producto

Cuando el equipo de seguridad comenzaron a re-arquitectura de estos scripts hace cuatro años, se centró en el diseño de un sistema mejor.

querían algo que no sólo el malware manchado, pero también mantuvo una clasificación de las firmas, listas blancas administradas, permitió soporte técnico para manejar de forma segura el malware, y tenía un buen front-end.

diseñar el sistema tomó semanas y un sinnúmero de iteraciones de pizarra. Pero esas sesiones de lluvia de ideas dio sus frutos porque, después de varias mejoras internas, la base de datos de firmas se convirtió en una pieza central del servicio DreamShield que DreamHost ofrece ahora a los clientes. clientes avanzados

DreamPress Plus y ahora obtienen Jetpack profesional – y sus ventajas de seguridad increíble WordPress – sin costo adicional.

¿Qué más Nuestro equipo de seguridad Do?

Para evitar la interrupción de nuestros sistemas, el equipo de seguridad trabaja en conjunto con nuestro equipo de operaciones de red para mitigar parada y la negación de los servicios. Estos vienen en muchas formas, desde la inundación SYN clásica a los abusos en la capa 7.

DreamHost supervisa constantemente el tráfico a los sitios web de clientes en busca de patrones que pueden ser perjudiciales – y el bloqueo de las que sean. Mucho trabajo entra en reglas ModSecurity y fail2ban en los servidores de seguridad fronterizas.

Por ejemplo, cuando los monitores detectan una dirección IP que intenta conectarse varias veces a múltiples sitios de WordPress en un corto período de tiempo, que IP se bloquea durante algún tiempo y otra vez durante más tiempo si el mismo patrón emerge. Que mantiene la mayoría de los abusadores bajo control, y sitios web que se ejecutan con mayor suavidad.

Y hay mucho más en juego con la seguridad del kernel; el equipo está utilizando la tecnología ksplice y GRSecurity para detener o vulnerabilidades Mitigar. El equipo también sirve como consultores internos, procesos de depuración de todo el desarrollo de software y adquisición. Privacidad del cliente también cae bajo su área de experiencia.

Deja un comentario