Открываем продажи лицензий BitNinja — платформы по защите сервера и сайта от атак
С 3 июля на сайте ispmanager можно купить BitNinja — платформу серверной безопасности. Защищает от SQL-инъекций, исходящих спам-атак, межсайтового скриптинга, вирусов и множественных подключений.
Что умеет BitNinja:
- Защищать от вредоносного ПО и вирусов.
- Блокировать SQL и XSS-инъекции в CMS и на сервере.
- Проверять IP-адреса по 5 черным спискам — они состоят из миллионов записей.
- Определять настоящие IP-адреса, стоящие за атакой и не блокировать реальных пользователей.
- Пресекать спам-атаки с использованием форм на сайте.
- Распознавать DoS на уровне приложений.
BitNinja самообучается с каждой новой атакой, потому что серверы внутри клиентского аккаунта BitNinja умеют делиться информацией. Если один из серверов сталкивается с атакой, о ней узнают все серверы внутри аккаунта.
6 ситуаций, когда BitNinja защитит
Как получить BitNinja
Сейчас можно купить лицензию BitNinja и поставить ее на сервер самостоятельно. Позже выпустим модуль в панели управления ispmanager — его уже тестируют.
Как заказать лицензию BitNinja →
Лицензию BitNinja можно устанавливать на один сервер с ispmanager — конфликта не произойдет.
Стоимость BitNinja
Бесплатные дни в подарок при покупке BitNinja
| Бесплатные дни | Срок лицензии |
| 6 дней | 3 месяца |
| 14 дней | 6 месяцев |
| 30 дней | 12 месяцев |
Чем отличается лицензия от модуля
FAQ
Как BitNinja защищает от вредоносного ПО и вирусов
С помощью модулей:
- SandboxScanner — ищет и анализирует вредоносные PHP-файлы в системе. Проверяет все
.phpфайлы, которые найдет сканер вирусов. Уведомит пользователя, если найдет что-то опасное. - MalwareDetection — анализирует структуру файлов в поисках вредоносных программ.
- DatabaseCleaner — сканирует базы данных на наличие вредоносных файлов.
Как BitNinja распознает DoS на уровне приложений
С помощью модуля DoSDetection. Он отслеживает активные подключения — например, если с одного IP-адреса их больше 80, то BitNinja считает это атакой и блокирует IP на одну минуту. Предельное количество сессий с одного адреса можно настроить вручную.
Как BitNinja блокирует SQL и XSS-инъекции в CMS и на сервер
С помощью WAF — он отсекает все запросы с IP-адресов, которые известны по всей сети BitNinja как адреса злоумышленников, а также работает с HTTP и HTTPS запросами.
Как BitNinja использует ловушки для злоумышленников, если они обошли WAF
BitNinja устанавливает на 100 популярных портах ловушки Port Honeypot. Они симулируют подключение и отправляют вредоносные файлы в карантин.
Как BitNinja проверяет IP-адреса по черным спискам
С помощью функции IP reputation — сверкой по 5 черным спискам, состоящим из миллионов записей. Если модуль обнаружит совпадение, то ограничит действия посетителя или заблокирует его. Можно разрешить доступ пользователям с IP-адресами из черного списка — для этого их нужно внести в белый список.
Как BitNinja определяет настоящие IP-адреса, стоящие за атакой
BitNinja не блокирует реальных пользователей — помогают модули Captcha. Они в режиме реального времени просматривают и поддерживают актуальную базу из более чем 4 млн IP-адресов.
Как BitNinja пресекает спам-атаки с использованием форм на сайте
Спам блокирует модуль AI Spam Detection. Он отслеживает попытки использовать формы на сайте для исходящих спам-атак. AI BitNinja вычисляет атаки, потому что анализирует заголовки, емейл-адреса, скрипты и периоды между отправками писем.
Как установить модуль BitNinja
- Приобретаем лицензионный ключ модуля. Для этого переходим в раздел «Модули» → «BitNinja» → «Купить».
В личном кабинете указываем ID лицензии ispmanager, для которой приобретаем модуль BitNinja.
2. Нажимаем «Установить». При установке модуля BitNinja ispmanager обновится до последней версии. Обновление займет до 10 минут.
Важно: если на сервере уже установлена лицензия BitNinja, то при установке модуля прежние настройки BitNinja не сохранятся.
Когда установка завершится, в правом нижнем углу панели появится уведомление.
3. Вводим лицензионный ключ BitNinja и активируем модуль.
Готово!
Как установить лицензию BitNinja
Для установки BitNinja нужен пакет curl , он по умолчанию установлен в большинстве ОС. Если у вас его нет, то его несложно загрузить с помощью команды sudo apt install curl или yum install curl для RHEL-like систем.
License_key вы получите в письме в после заказа.
Важно: ключ работает только один раз.
Установить лицензию можно двумя способами — с помощью однострочного скрипта или вручную в консоли:
- Универсальная установка с помощью однострочного скрипта:
curl https://get.bitninja.io/install.sh | sudo /bin/bash -s - --license_key=License_Key_here_1234Скрипт определит дистрибутив и версию ОС Linux, а затем установит BitNinja.
- Установка вручную в консоли. Подробный мануал — в документации BitNinja →
Чтобы выключить BitNinja на сервере используйте команду:
service bitninja stopКуда и какие данные передает платформа
На сервер BitNinja, расположенный в Болгарии передаются:
- Данные заблокированных IP и инцидентов.
- Содержимое файлов с вирусами (контент файлов не используется, только вирусные сигнатуры).
- Если включены AI-модули — MD5-хеш.
- Если включен модуль AI Spam Detection, который блокирует спам-атаки — на сервер BitNinja в открытом виде передаются: отправитель, получатель и заголовок.
Мы ведем переговоры, чтобы разместить сервер BitNinja на территории РФ. О результатах переговоров оперативно сообщим в в нашем телеграм-канале — подписывайтесь, если так удобно.
Подробнее о том, что передается, а также как сделать, чтобы трансгранично передавался минимум информации — инструкция в документации BitNinja →
Если у вас остались вопросы — напишите нам на help@ispmanager.com
