AHELIUX

Somos un pequeño equipo de innovadores en tecnología donde nuestra prioridad es la seguridad de nuestros clientes, con una potente arma secreta contra los ataques más famosos en internet.

Obtener Alojamiento Web

CMS HACKEADO?

SITIOS ROBADOS?

SPAM SALIENTE?

BAJO ATAQUE?

Detenga las interminables quejas de los clientes!

AHELIUX DDOS PROTECCIÓN Y SEGURIDAD

Los piratas informáticos explotan vulnerabilidades conocidas en miles de servidores y los convierten en máquinas zombies en su botnet. Una vez infectados, utilizan estas máquinas zombies como parte de su botnet para realizar automáticamente sus ataques, infectando y controlando cada vez más dispositivos. En un servidor vulnerable, las botnets son responsables del 40% del tráfico web en promedio.

–

Sintomas

Gran carga en el servidor.
Conexiones sospechosas.
Sitios web lentos.

EL PODER DE LA REPUTACIÓN DE IP EN TIEMPO REAL

Aheliux tiene acceso a una gran base de datos que contiene información sobre 70.000.000 de direcciones IP en todo el mundo. Cada servidor protegido de Aheliux recibe las últimas actualizaciones sobre qué IP son seguras y cuáles son maliciosas. Con cada nuevo servidor agregado, el escudo de defensa se fortalece. Si se produce un ataque en un servidor protegido, la IP se bloquea, no solo se bloqueará en ese servidor, sino en todos los servidores protegidos de Aheliux en todo el mundo.

El primer paso de cada ataque hacia un servicio de Aheliux, es escanear el servidor para recopilar información sobre las vulnerabilidades. Afortunadamente, la seguridad que tenemos bloquea estos análisis y detiene los ataques antes de que sucedan. En cambio, la mayoría de los equipos de TI dedican su tiempo a reaccionar ante los ataques, después de que ocurren, limpiando los archivos infectados, etc. En Aheliux no dejamos que eso ocurra, los ataques solo van a saludar a nuestros servidores solo para despedirse y desaparecer.

El escaneo no es tan evidente como un ataque de DDoS o una infección de malware, por lo que a menudo se pasa por alto en muchas empresas cuando se trata de la seguridad del servidor. Sin embargo, todo esto puede sucederle a su servicio y estas son las primeras señales de que su servicio está siendo atacado:

–

Sintomas

Fuga de datos.
Escaneos sus servicios.
Conexiones para abrir puertos.

EL PODER DE LOS HONEYPOTS

Nosotros evitamos que nuestro servidor sea escaneado por IP maliciosas y bloqueamos a los piratas informáticos creando un señuelo automático. Los Honeypots atrapan conexiones sospechosas, por lo que los ciberdelincuentes no podrán acceder a sus servicios, solo a los señuelos que están configurados para atraparlos.

Los sitios web son el principal punto débil de los servidores. Muchas botnets apuntan específicamente y explotan las vulnerabilidades de los sitios web para obtener el control de un servidor y usarlo para lanzar sus ataques automatizados.

–

Los sistemas CMS obsoletos (WordPress, Joomla, Drupal, Magento, etc.) hacen que los servidores sean más vulnerables a muchos tipos diferentes de ciberataques, como inyección SQL, secuencias de comandos entre sitios (XSS), inyecciones de archivos locales y remotos, y más. La limpieza de archivos infectados puede convertirse rápidamente en un trabajo de tiempo completo para los equipos de TI que administran servidores, abrumando a sus equipos de soporte con muchas solicitudes.

–

Sintomas

SITIOS INFECTADOS DE WORDPRESS, DRUPAL, JOOMLA.
DEFACCIÓN DEL SITIO WEB.
SPAMMING DE COMENTARIOS EN FOROS Y BLOG.
EL EQUIPO DE TI LIMPIA LOS SITIOS WEB INFECTADOS DIARIAMENTE.

EL PODER DEL WAF

La forma más eficaz de bloquear los ataques cibernéticos a sitios web es en la capa de aplicación mediante un firewall de aplicaciones web (WAF). BitNinja WAF 2.0 opera entre los navegadores web de los visitantes y su servidor web. Es un proxy inverso muy rápido que filtra todas las solicitudes web entrantes y rechaza automáticamente cualquier ataque.

Aheliux hace uso de patrones basados en dominios, que puede cambiar el nivel de rigurosidad por dominio o por URL, bloqueando el tráfico malicioso y permitiendo que el tráfico genuino llegue a cada sitio alojado en nuestros servidores.

Para mantenerlo a salvo de las últimas amenazas, constantemente parcheamos nuevos tipos de vulnerabilidades de CMS agregando nuevas reglas WAF a los conjuntos de reglas.

Fuerza Bruta

Las botnets maliciosas a menudo utilizan diccionarios de nombres y frases comunes para encontrar la combinación correcta de nombre de usuario y contraseña para piratear una cuenta. Verifican sistemáticamente muchas posibles credenciales de inicio de sesión hasta que tienen éxito. Este tipo de ataque no es muy elegante y se basa en realizar muchos intentos de prueba y error para iniciar sesión, por eso se denomina ataque de fuerza bruta.

–

Los objetivos más populares de los ataques de fuerza bruta son las cuentas de correo electrónico, los administradores de WordPress / Joomla / Drupal, el acceso FTP y SSH. Por lo general, estas botnets maliciosas utilizan muchas direcciones IP diferentes para llevar a cabo sus ataques y no ser bloqueados por el firewall.

–

Sintomas

Cuentas pirateadas de FTP, SSH, CMS y correo electrónico.
Muchos intentos fallidos de inicio de sesión.
Quejas de usuarios sobre cuentas bloqueadas.

EL PODER DE LOS ANÁLISIS DE REGISTROS

El módulo de análisis de registros reconoce automáticamente los archivos de registro más comunes en nuestros servidores y comienza a analizarlos de una manera eficiente y amigable con los recursos.

Este módulo bloqueará inmediatamente los ataques de fuerza bruta, así como muchos otros tipos de ataques, incluida la inyección de SQL, el cruce de directorios, los intentos de spam, el ataque de enumeración de usuarios de WordPress, los DDoS reflectantes a través de xmlrpc.php y más.

Este módulo se ejecuta silenciosamente en segundo plano, monitoreando direcciones IP maliciosas. Cuando este módulo detecta una IP maliciosa, nuestro módulo de Reputación de IP en tiempo real la incluye automáticamente en la lista gris. Actualizamos constantemente las reglas de IP y el módulo monitorea continuamente los archivos de registro, asegurándose de que siempre los servidores de Aheliux tengan la mejor protección.

Ataques DoS

Los ataques de denegación de servicio (DoS) son los más fáciles de detectar. El propósito de este tipo de ataque es detener un servicio. Desafortunadamente, un solo dispositivo es suficiente para que el atacante haga que un sitio web sea completamente inaccesible, por ejemplo, el ataque Slowloris que permite que un solo dispositivo con banda de ancha mínima pueda eliminar todo un servidor web. Afortunadamente, Aheliux hace frente a este tipo de ataques muy fácilmente.

–

Cuando ocurre un ataque DDoS: el sistema se ralentiza, la carga del servidor aumenta, los sitios web no se cargan y el servidor puede incluso fallar por completo. Si bien DDoS es más visible en HTTP o HTTPS, los piratas informáticos también se dirigen a otros protocolos, incluidos FTP, SSH, IMAP, POP3 y SMTP.

–

Sintomas

Carga muy alta en el hosting.
Uso de memoria alto.
Servicios lentos o inaccesibles.

EL PODER DE LA DETECCIÓN DE DDOS

Aheliux monitorea continuamente la cantidad de conexiones en nuestros servidores. Si se detectan demasiadas conexiones simultáneas, nuestra seguridad agregará automáticamente la dirección IP a la lista negra durante 60 segundos para asegurarse de que todas las conexiones estén bloqueadas desde la IP del atacante.

Después de eso, la dirección IP se colocará en la lista gris, por lo que los usuarios válidos pueden eliminar la IP si se trata de un inicio de sesión genuino. La mitigación de DDoS también funciona junto al módulo AntiFlood. Cuando hay intentos de DDoS recurrentes, la IP se incluirá en la lista negra durante un período de tiempo más largo.

El umbral predeterminado (80 conexiones activas al mismo tiempo) garantiza una tasa baja de falsos positivos y también bloquea eficazmente los ataques DDoS.

PUERTAS TRASERAS

Una forma en que los ciberdelincuentes pueden acceder a un servidor es mediante una puerta trasera. Una vez que la instalan, una puerta trasera permite a los piratas informáticos eludir las medidas de seguridad típicas y acceder al servicio de usted cuando lo deseen. Incluso si se detiene la amenaza de seguridad inicial, el pirata informático puede usar la puerta trasera para controlar su servicio sin tener que iniciar el ciclo de ataque nuevamente, pero no se preocupe, las enormes capas de seguridad con las que cuenta Aheliux, puede prevenir y detener todas estas puertas traseras muy fácilmente.

–

Las puertas traseras se utilizan a menudo para ataques web dirigidos, incluidas las puertas traseras que se instalan en los sitios de WordPress.

–

Si un pirata informático tiene control sobre su servicio a través de una puerta trasera, lo hará parte de su botnet y comenzará a usar los recursos de su servicio para llevar a cabo ataques en otros dispositivos.

–

Sintomas

El servicio se pone en listas negras.
Alertas de Google (contenido de phishing / malware) en sitios web.
Archivos sospechosos en el servidor.
Spam saliente.
Ataques salientes.
Uso enorme de recursos.

EL PODER DE LA DETECCIÓN DE MALWARE

Las puertas traseras generalmente se instalan como malware y brindan acceso a su servicio, por lo que el atacante puede usar los recursos de su servicio. Es esencial bloquear y eliminar el archivo de malware infectado lo antes posible para evitar que el pirata informático cree otras puertas traseras en el sistema, no se preocupe, nuestra seguridad eliminara automáticamente los archivos infectados.

Las técnicas de los piratas informáticos evolucionan constantemente y han estado implementando malware que se oculta como archivos normales del sistema. Los métodos tradicionales de detección de malware son ineficaces contra estas nuevas amenazas. Es por eso que la seguridad tiene un nuevo enfoque amigable con los recursos que puede detectar cualquier intento de carga de malware ofuscado mientras proporciona una tasa de falsos positivos muy baja.

El módulo de detección de Malware detecta los archivos infectados y va un paso más allá, colocándolos en cuarentena para evitar más daños en su servidor.