95 % weniger schädlichen Datenverkehr durch verbesserte Brute-Force-Prävention

Wir haben in der Vergangenheit über Brute-Force-Angriffe gesprochen, aber die Wahrheit ist, dass viele unserer Kunden gar nicht wissen, wie real und wie häufig die Bedrohung durch diese Angriffe für jeden mit einer Website ist. Aufgrund unserer Erfahrung mit dem Hosting von Millionen von Domains sind wir uns des zerstörerischen Potenzials von Brute-Force-Angriffen voll und ganz bewusst. Wir haben Abwehrmechanismen eingerichtet, um solche Versuche, die auf die von uns gehosteten Websites gerichtet sind, zu verhindern und zu entschärfen. Seit Jahren blockiert unser KI-System zur Verhinderung von Brute-Force-Angriffen erfolgreich Millionen von Angriffen pro Tag. Jetzt freuen wir uns, Ihnen mitteilen zu können, dass das System noch besser geworden ist – durch ständiges Lernen aus Tausenden von Brute-Force-Versuchen pro Tag und das Hinzufügen neuer Funktionen zur Validierung des Datenverkehrs filtert es jetzt 95 % mehr der schlechten Anfragen!   

Selbstdenkendes/fortschrittliches KI-System, das Brute-Force-Versuche erkennt und blockiert

Die Analyse des Verkehrsverhaltens und die Erkennung von Mustern ist das Kernmerkmal, das unser KI-System zur Verhinderung von Brute-Force so effektiv macht. Wenn ein Verhalten erkannt wird, das einem bestimmten Muster entspricht, das mit Brute-Force in Verbindung gebracht wird (z. B. zu viele erfolglose Anmeldeversuche von einem unbekannten Standort aus), wird die verdächtige Quelle sofort mit einer CAPTCHA-Seite herausgefordert, die nur ein echter Mensch passieren kann. Auf diese Weise werden Brute-Force-Versuche wirksam unterbunden, das Systemwissen wird erweitert und legitime Benutzer, die versehentlich ein verdächtiges Verhalten nachgeahmt haben, können durch Ausfüllen des Captchas die gewünschte Seite erreichen. Das Schöne an diesem sich ständig weiterentwickelnden System ist, dass es mit jedem Brute-Force-Versuch, den es stoppt, besser wird, dass es die angegriffenen Websites schützt und dass es letztlich auch die anderen auf unseren Servern gehosteten Websites schützt, indem es bösartigen Datenverkehr blockiert, bevor er sie überhaupt erreicht.

NEU: Traffic-Validierung, die die Anzahl der Brute-Force-Angriffe minimiert

Wir haben unser System kürzlich aufgerüstet, um es noch leistungsfähiger zu machen.  Wir sind jetzt in der Lage, die große Mehrheit der bösartigen Bots effizienter zu blockieren – z. B. eingehende Brute-Force-Angriffe oder Datensammler, die darauf abzielen, ein Profil Ihrer Website zu erstellen und Sie später durch künftige Software-Exploits zu hacken. Dadurch wurde die Erfolgsquote des Systems erheblich gesteigert und die Zahl der unerwünschten Besuche um etwa 95 % reduziert.. 

Das beste Beispiel, um zu veranschaulichen, wie das System funktioniert, ist die XML-RPC, eine Datei im Stammverzeichnis jeder WordPress-Installation. Viele (WordPress-)Hoster blockieren ihre Verwendung, weil sie als unsicher bekannt ist und das Blockieren der einfachste Weg ist, um XML-RPC-bezogene Hacks zu vermeiden. Allerdings hat XML-RPC auch viele legitime Anwendungsfälle für die Kommunikation mit externen Systemen und Software. Das ist der Grund, warum wir nie in Betracht gezogen haben, XML-RPC zu stoppen – wir wollen unseren Kunden die Möglichkeit geben, die Tools und Dienste zu nutzen, die sie brauchen, um das Beste aus ihren Websites herauszuholen. Anstatt sie zu blockieren, haben wir nach Möglichkeiten gesucht, ihre Sicherheit zu erhöhen und das Potenzial für Brute-Force-Angriffe deutlich zu verringern. Nach unserem jüngsten Upgrade des AI-Systems zur Verhinderung von Brute-Force-Angriffen validieren wir nun den gesamten Datenverkehr, der über XML-RPC läuft, um alle erkannten böswilligen Besuche zu stoppen und die Gesamtzahl der Treffer, die die Websites der Kunden über XML-RPC erreichen, um 99 % zu reduzieren. Das bedeutet, dass wir potenzielle Brute-Force-Quellen erfolgreich filtern, bevor ein Angriff überhaupt versucht wird.

Weniger Ressourcenverbrauch, geringerer Kohlenstoff-Fußabdruck

Die Auswirkungen dieses Upgrades auf unser KI-System zur Verhinderung von Brute-Force-Versuchen sind enorm. Wir minimieren nicht nur die Wahrscheinlichkeit, dass unsere Websites mit Brute-Force-Methoden angegriffen und möglicherweise gehackt werden, sondern wir reduzieren auch den Ressourcenverbrauch (wie CPU und RAM), der durch den von Bots und Brute-Force-Versuchen stammenden Datenverkehr entsteht, erheblich. Ein geringerer Ressourcenverbrauch bedeutet, dass mehr Ressourcen für Ihre legitimen Besucher zur Verfügung stehen und Ihre Website einen geringeren ökologischen Fußabdruck hinterlässt.

Die Verhinderung von Brute-Force-Versuchen ist nur eine der vielen Möglichkeiten, mit denen wir die von uns gehosteten Websites ständig schützen, zusammen mit unserer Smart Web-Application-Firewall, DDoS-Schutz, 24/7-Server-Überwachung und vielem mehr. Wir sind davon überzeugt, dass Sicherheit eine der Grundlagen für jede erfolgreiche Website ist, und wir entwickeln ständig neue Lösungen zur Prävention und Schadensbegrenzung, verbessern bestehende und fügen unserem Hosting ständig neue Sicherheitsfunktionen hinzu, damit Sie die Gewissheit haben, dass Ihre Website in guten Händen ist, und sich auf das konzentrieren können, was wichtig ist – Ihr Geschäft.