Ogólne

  • Jak działamy?
    Grey Wizard działa jako serwer pośredniczący (HTTP proxy) pomiędzy Twoimi serwerami a użytkownikami, dzięki czemu analizujemy cały ruch w czasie rzeczywistym. Przy pomocy reguł, zaawansowanych algorytmów, bazy reputacji i wydajnych łączy szerokopasmowych chronimy Twoją stronę przed wszystkimi rodzajami ataków.
  • Jak wygląda proces podłączenia strony?
    Przygotuj listę domen i subdomen, które zamierzasz chronić. Podczas podłączania strony otrzymasz adresy IP. Następnie należy wpisać adresy do rekordów typu A w Twojej strefie DNS.
  • Co muszę zmienić w mojej aplikacji?
    Nic, Grey Wizard jest niezależny od technologii, której używasz.
  • Co muszę zmienić na moim serwerze?
    Jeżeli potrzebujesz znać oryginalny adres źródłowy IP klienta wykorzystaj do tego nagłówek 'X-Forwarded-For' lub 'GW-Connecting-IP' Są one dołączane do każdego zapytania.
    Konfiguracja Nginx
    set_real_ip_from 185.66.120.0/22;
    real_ip_header X-Forwarded-For;
    Konfiguracja Apache 2.2
    <IfModule mod_rpaf.c>
    RPAF_Enable On
    RPAF_ProxyIPs 185.66.120.0/22
    RPAF_Header X-Forwarded-For
    RPAF_SetHostName On
    RPAF_SetHTTPS On
    RPAF_SetPort On
    </IfModule>
    Konfiguracja Apache 2.4
    <IfModule mod_remoteip.c>
    RemoteIPHeader X-Forwarded-For
    RemoteIPTrustedProxy 185.66.120.0/22
    </IfModule>
    Może wystąpić również potrzeba zmiany ustawień LogFormat przez zmianę %h na %a
  • Czy moja strona będzie dostępna podczas podłączania?
    Tak, dopóki zmiany DNS nie zostaną rozpropagowane, niektóre zapytania HTTP będą serwowane bezpośrednio z Twoich serwerów, zaś pozostałe będą chronione przez Grey Wizard. Czas propagacji DNS to zwykle od jednej do kilku godzin.
  • Moja strona nigdy nie była atakowana - czy potrzebuję ochrony?
    Jeżeli Twoja strona internetowa jest popularna lub przynosi zyski, z bardzo dużym prawdopodobieństwem pewnego dnia stanie się ofiarą ataków DDoS. Istnieją różne powody takich zachowań – cyberterroryzm, haktywizm, wyłudzenia, czy też nieuczciwa konkurencja. Bardzo istotnym elementem są też niewspółmiernie wysokie straty w porównaniu do kosztu ataku. W konsekwencji DDoS Twoja firma może być narażona na niedostępność strony www, straty finansowe, czarny PR, kradzież danych wrażliwych, itp. Warto wspomnieć, że koszt przeprowadzenia cyberataku jest bardzo niski – to kilkaset dolarów na dobę.
  • Czy mogę w każdej chwili zrezygnować?
    Tak, wystarczy przywrócić stare ustawienia DNS (ustawienia, które były używane przed podłączeniem do Grey Wizard). Po rozpropagowaniu zmian DNS (zwykle krócej niż godzina) cały ruch będzie przechodził z powrotem bezpośrednio przez Twoją infrastrukturę.

Najczęstsze pytania (FAQ)

  • W logach serwera WWW widzę tylko kilka adresów IP. Dlaczego?
    Grey Wizard działa jako serwer pośredniczący (proxy), co znaczy, że cały ruch zanim trafi do Twojego serwera przechodzi przez infrastrukturę Grey Wizard i dlatego też wszystkie zapytania HTTP posiadają nasz adres źródłowy. Jeżeli chcesz uzyskać oryginalny adres IP klienta, wykorzystaj do tego nagłówek 'X-Forwarded-For' lub 'GW-Connecting-IP'. Niektóre serwery wymagają skonfigurowania dozwolonego zakresu adresów IP, z których te nagłówki mogą być odczytywane. Listę znajdziesz tutaj tutaj
  • Jak zgłosić problem?
    Podanie poniższych informacji ułatwi nam zdiagnozowanie problemu:
    • domena, której dotyczy problem,
    • opis problemu (strona się nie ładuje, brak obrazków, komunikat błędu itp.)
    • jeżeli problem dotyczy stron pokazującej informacje o zablokowaniu/CAPTCHy należy wysłać kod znajdujący się w prawym dolnym rogu,
    • wyślij zgłoszenie przy pomocy formularza kontaktowego
  • Z jakich adresów IP korzysta Grey Wizard?
    Poniżej znajduję się lista adresów IP, która może być wymagana przez niektóre komponenty Twojej infrastruktury:
    • 185.66.120.0/22
    Pobierz listę w formacie txt

WAF

  • Czy jest WAF?
    WAF (Web Application Firewall) jest oprogramowaniem, które dokonuje inspekcji przychodzących zapytań HTTP. Potrafi zablokować próby ataków, wykorzystując zdefiniowane wcześniej reguły oraz algorytmy do wykrywania nienaturalnego ruchu. W szczególności chroni przed atakami typu XSS (cross-site scripting), SQL injection i najnowszymi błędami w oprogramowaniu serwerów (zero-day exploits).
  • Z jakich regułek korzysta WAF?
    Jest to zestaw reguł zbudowany w oparciu o projekt ModSecurity oraz zbiór naszych własnych rozwiązań. Reguły są konstruowane w sposób selektywny, tak aby minimalizować częstość fałszywych alarmów.
  • Jak często są one uaktualniane?
    Nasi specjaliści cały czas monitorują nowe zagrożenia i natychmiastowo uaktulaniają baze reguł, która automatycznie staje się dostępna dla wszystkich naszych użytkowników.
  • Jak mogę wyłączyć regułkę?
    Po zalogowaniu się do panelu użytkownika w zakładce 'Regułki WAF' można spersonalizować ustawienia, włączając lub wyłączając wybrane regułki.
  • Jak mogę dodać własną regułę?
    Tak jednak w tym celu skontaktuj się z naszym zespołem, aby to zrobić.

DNS

  • Co muszę zmienić w ustawieniach?
    Aby Grey Wizard mógł chronić Twoją stronę, cały ruch musi być monitorowany i filtrowany. W tym celu należy dokonać zmian w ustawieniach DNS w taki sposób, aby domeny i subdomeny wskazywały na nasze adresy IP.
  • Czy istnieją inne opcje?
    Tak, umożliwiamy ochronę w trybie BGP – jest to opcja kierowana szczególnie do większych firm, posiadających własny zbiór adresów IP. Proces podłączenia jest znacznie dłuższy i wymaga zmian w infrastrukturze sieciowej Twojej firmy. W przypadku zapotrzebowania na rozwiązanie BGP - skontaktuj się z naszym działem technicznym.

SSL

  • Czy wspieramy SSL?
    Oczywiście, oferujemy kilka sposobów w zależności od polityki bezpieczeństwa Twojej firmy lub poziomu ochrony, który mamy zapewniać.