• בלוג
  • אחסון אתרים מאובטח

אחסון אתרים מאובטח

    אחסון אתרים מאובטח

    פורסם ב 20-04-2025

    information-security

    נפתח בהצהרה חשובה – אתם, הלקוחות שלנו, חשובים לנו. כפועל יוצא מכך, השירות שאנו מעניקים לכם חשוב לנו. ומאחר ואחד השירותים העיקריים שאנו מספקים הוא אחסון האתרים שלכם – הנכסים שלכם – אבטחת האתרים שלכם חשובה לנו מאוד. אחד היעדים החשובים ביותר שלנו הוא לספק לכם אחסון אתרים מאובטח לעילא ולעילא.

    במילים אחרות, אנחנו בג’טסרבר לוקחים אחריות מלאה על אבטחת האתרים שלכם.
    כפי שציינו בלא מעט מאמרים, אחד הקריטריונים המרכזיים הנכנסים תחת המושג “אחסון אתרים איכותי” הוא רמות האבטחה שספק האחסון מיישם על השרתים שלו – אותם שרתים המאחסנים את האתרים שלכם, ומנהלים את התקשורת בין אתרים אלה לגולשים וללקוחות שלכם. למעשה, אבטחתם של השרתים ואבטחת האתרים שלכם הם היינו הך.

    ואכן, האבטחה אשר חברת אירוח אתרים מיישמת על השרתים שלה היא אחד השיקולים החשובים ביותר בבחירה אצל מי לאחסן את האתר שלכם.

    נציין מראש כי ברוב המקרים, אנחנו יודעים על פריצות לאתרים עוד לפני הלקוח. או אז, אנו מטפלים בנושא (סוגרים את פירצת האבטחה) ומודיעים ללקוח לאחר שהמקרה טופל.

    כמובן, כל עוד זה תלוי בנו, אין שום סיבה שיפרצו יותר מפעם אחת לאתר המתאחסן אצלנו – ומבחינתנו, פעם אחת היא גם יותר מדי.

    כדי לספק לכם את השירות האיכותי ביותר וכדי להגן על הנכסים שאתם מפקידים בידינו, אנו מיישמים אמצעי אבטחה הדוקים על השרתים המאחסנים אותם. כחלק מאמצעים אלה, השרתים שלנו מוגנים בעזרת מספר מעגלי אבטחה.

    מעגל אבטחה ראשון – Anti-DDoS

    איש מחזיק מגן מעל מחשב נייד ומספק אחסון אתרים מאובטח באמצעות הגנה נגד מתקפות מניעת שירות מבוזרות.

    התקפת מניעת שירות מבוזרת, או Distributed Denial of Service היא סוג של התקפת סייבר המתבצעת על בעיקר על שרתים. כפי ששמה מרמז, היא נועדה למנוע מהשרת לבצע את תפקידו – לשרת את לקוחותיו (הגולשים והמשתמשים בשירות שהוא מאחסן). מניעת השירות מתבצעת על ידי העמסה על אחד או יותר ממשאביו של השרת, באמצעות חיבור של מספר מכשירים לשרת, מצד התוקף או התוקפים. לבסוף, העומס מאט ומשבש את פעולתו של השרת באופן משמעותי, או משבית אותו לגמרי.

    כדי למנוע התקפות כאלה, כל תעבורת הנתונים הנכנסת לשרתים מנוטרת על ידי מערכות Anti-DDoS וחומת-אש (Firewall) מתקדמות. המערכות מנתחות את חבילות הנתונים הנכנסות (ברמת פרוטוקול TCP/IP), בכדי לוודא שתקשורת הנתונים תקינה וללא חריגות. לדוגמה, עליה חדה ופתאומית בכמות תעבורת הנתונים הנכנסת הינה רמז עבה לכך שמתבצע ניסיון התקפת DDoS – במיוחד אם כל חבילות הנתונים מגיעות מאותו מקום.

    אם כבר דנו בנושא, נבדיל בין התקפות מניעת שירות מבוזרות (DDoS) לבין התקפות מניעת שירות “רגילות” (DoS, או Denial of Service). בעוד התקפות מניעת שירות מבוזרות מתבצעות על ידי כמות רבה של מכשירים מצד כמות גבוהה של תוקפים (או תוקפים מדומים, כלומר, אותו תוקף המייצר חיבורים מרובים לשרת), התקפות מניעת שירות “רגילות” מתבצעות על ידי ניצול חולשה חומרתית/תוכנתית בשרת (לדוגמה, באג ידוע כלשהו במערכת ההפעלה של השרת), או העמסה על משאב ספציפי באמצעות משלוח בקשות רבות מדי לשרת על ידי אותו גורם. חשוב לדעת כיצד התקפות שונות עובדות על מנת שנוכל לדעת כיצד להתגונן נגדן, ולעיתים דקויות מסוג אלה הן בדיוק מה שעוזר לנו לעשות זאת.

    מעגל אבטחה שני – WAF

    WAF – ר”ת של Web Application Firewall – היא חומת-אש ליישומים ולאפליקציות מבוססי רשת. תפקידה הוא לנטר, לסנן ולחסום קריאות ובקשות זדוניות ו/או חשודות, שנשלחות ליישומים מבוססי רשת על גבי פרוטוקול HTTP או HTTPS.
    לעוד מידע על מהי מערכת WAF וכיצד היא עובדת, אתם מוזמנים לקרוא את המאמר שכתבנו בנושא.

    כמעגל אבטחה שני על השרתים, אנו משתמשים ב-WAF מבוססת ענן של ModSecurityמודול אבטחה מתקדם בקוד פתוח עבור שרתי Litespeed, Nginx ו-Apache.
    התעבורה הנכנסת נסרקת באמצעות מערכת ה-WAF, והמערכת מנסה לזהות אם הפעולות והבקשות – “התנהגות הגולש” – הנן לגיטימות, או שמדובר בניסיון פריצה. היה והמערכת מזהה התנהגות חשודה המסווגת כניסיון פריצה או ניצול חולשה במערכת, הפעולה תיחסם, והגולש יקבל הודעת שגיאה.

    מערכת ה-WAF שלנו משתמשת במערך חוקים של Comodo, אך ניתן ניתן להוסיף מערכי חוקים נוספים, ביניהם Imunify360 ו- OWASP Core Rule Set (CRS).

    מעגל אבטחה שלישי – Online Exploit Scanner

    שרת פיזי עם מסוף שליטה ולידו מנעול. אחסון אתרים מאובטח באמצעות סריקת ווירוסים אונליין.

    ישנם שרתים אשר מארחים שירות כלשהו המצריך העלאת קבצים מצד הלקוח, כמו חשבונות FTP, או שירותים שמצריכים טפסים, תמונות וכדומה. וכפי שכולנו יודעים, בקבצים ניתן להטמיע ולהחביא סקריפטים זדוניים – חלקם מופעלים כאשר הקובץ נפתח על השרת (באופן אוטומטי כחלק מתהליך רצף עבודה, או על ידי אדם), וחלקם, רחמנא ליצלן, מופעלים באופן אוטומטי בהינתן תנאי כלשהו אשר מוגדר בסקריפט עצמו.

    כדי להגן על השרתים מקבצים זדוניים, אנו מיישמים עליהם סורק אנטי-ווירוס, אשר סורק את הקובץ בזמן אמת. אם הקובץ מתגלה כווירוס, נוצלה, רוגלה או כל גורם זדוני אחר – הוא נמחק מיד.
    בנוסף לכך, כתובת ה-IP של שולח הקובץ (התוקף) מוגדרת כחסומה בחומת-האש, וצוות האבטחה שלנו מקבל הודעה מידית, לשם המשך הטיפול.

    היה ואתר בכל זאת נפרץ, מערך האבטחה בשרת פועל בצורה כזו שהנזק שיכול להגרם הוא ברמה מקומית בלבד (ברמת חשבון cPanel), כלומר, אין סכנה לשאר החשבונות באותו השרת. מערך אחסון השרתים השיתופיים שלנו פועל תחת מערכת הפעלה CloudLinux עם cageFS, המבטיחה בידוד מלא של חשבון cPanel משאר החשבונות בשרת.

    מקדם ביטחון – גיבויים

    כמקדם ביטחון, אנו מגבים את המידע שלכם במלואו באופן אוטומטי, באמצעות מערכת JetBackup. בנוסף לכך, אנו מספקים לכם פאנל ניהול אישי (cPanel), באמצעותו אתם יכולים לשחזר באופן עצמאי את החשבון, וכמובן, לבצע גיבויים ידניים בזמן אמת, ברמת הקובץ.
    אנחנו ממליצים ליידע אותנו במידה והאתר שוחזר עקב פריצה, כדי שנבצע סקירת אבטחה והקשחות לשרת. כך נוכל למנוע פריצות עתידיות, להחזיר את השרת למצב אבטחה עדכני, ולהישאר תמיד “עם היד על הדופק”.

    לשאלות נוספות לגבי האבטחה שאנו מיישמים על השרתים ולכל דבר אחר, נשמח אם תיצרו איתנו קשר.

    השותפים שלנו

    • js-partners-02
    • js-partners-03
    • nginx-js-partners-04
    • js-partners-06
    • mariadb-icon
    • docker-icon
    • nodejs
    Skip to content