Během analýzy provozu jsme identifikovali několik typů útoků, které se zaměřují na citlivé části Drupal instalací. Útočníci se typicky pokoušejí nahrát nebo spouštět škodlivé soubory v adresářích, které k tomu vůbec nejsou určeny.
Do ochranné vrstvy jsme proto doplnili pravidla, která tyto pokusy automaticky zastaví ještě předtím, než se dostanou na webserver.
Co jsme zlepšili
- Zabezpečili jsme nejzásadnější adresáře Drupalu, které obsahují jádro systému, moduly, knihovny nebo uživatelské soubory.
- Zablokovali jsme možnost spouštění nebezpečných skriptů v místech, kde má být uložená pouze statika (např. obrázky nebo dokumenty).
- Ošetřili jsme i starší verze Drupalu, které mají jinou strukturu, aby byla ochrana jednotně funkční napříč celým ekosystémem.
- Vytvořili jsme tak vrstvu, která chrání před útoky směřujícími na stovky tisíc webů a patří mezi nejčastější pokusy o kompromitaci Drupal instalací.
- Blokace probíhá na úrovni naší infrastruktury, takže nedochází ke zpomalení webu ani k zatížení zákazníkova serveru.
Přínos pro zákazníky
- Vyšší bezpečnost webů běžících na Drupalu.
- Eliminace celé třídy útoků, které často vedou k napadení serveru nebo nahrání škodlivého obsahu.
- Ochrana funguje automaticky, bez nutnosti změn v Drupalu nebo na hostingu.
- Zlepšení celkové odolnosti a stability služeb.
Komentáře