知識庫 : 資訊安全服務

▼ DDoS 原理

DDos是由傳統式的Dos(Denial of Service)演變而來的,傳統式的Dos攻擊原理為駭客使用較強大的單一電腦去攻擊使用者的IP,屬於一對一的攻擊狀態,其目的是使網路服務提供者的服務完全癱瘓;而現今的電腦科技日益發展,許多駭客都以使用分散式阻斷服務方式(DDos)來展開攻擊。

▼ 分散式阻斷服務 DDoS(Distributed Denial of Service,DDoS)

當駭客使用網路上多個被攻陷的電腦作為「殭屍」向特定的目標發動「阻斷服務」式攻擊時,稱為分散式阻斷服務攻擊。
其攻擊方式為入侵大量主機後,再將DDos攻擊程式安裝至被害主機內,控制被害主機開始對發動目標攻擊,造成網站無法連線甚至癱瘓。而許多人常在不知情的狀況下成了DDos攻擊共犯,因駭客是以輕易間接方式入侵大量電腦來攻擊,而你的主機或許就是其中一台。

▼ 為何 DDoS 難以預測

難以預測的原因是網管人員無法分辨哪一筆連線才是駭客攻擊,因DDos的手法並非「攻擊」,而是操控大量的電腦同時間向伺服器要求正常的連線,使得防火牆無法判別DDos攻擊,遇到這種狀況網管人員通常只能切斷所有連線方式來做阻擋,而最有效的解決方式即是使用有DDos防禦的主機。

▼ 遠振的 DDoS 金牌防禦虛擬主機提供以下全方位的防護:

1. 多層式防護機制

系統可依照DDoS的攻擊類型,將不同的攻擊分配給三種防護系統做清洗,能在第一時間阻斷各式各樣的DDoS攻擊。

2. 7x24全年防禦監控

工程師採24小時監控您的主機,若發現有DDoS攻擊立即通報,將流量導入送洗中心。

3. 雲端清洗中心

採用雲端區域聯防,將不同國家的攻擊流量送至最近的清洗中心,可加快清洗速度並有效避免單一清洗中心失效。

【教學影片】


How To Install and Configure a Free Application Firewall 2.0?

The features of Website Application Firewall (WAF) :

1. Flexible custom the WAF rules from Yuan Jhen

2. Effectively reduce hacker intrusion

3. Protect against information security attacks on the web application layer


How to install Free Website Application Firewall (WAF)?

⑴. Log into cPanel account

Log into cPanel account.

free WAF (Website Application Firewall) installation and configuration


⑵. Configure the free WAF (Website Application Firewall)

Scroll down to Security section, and click on "應用程式防火牆 (Website Application Firewall)".

Configure the free firewall


⑶. Configure Website Application Firewall (WAF) vendor

Select one WAF vendor and enable it. The other vendors will be disabled automatically.

Configure Website Application Firewall (WAF) vendor


⑷. Checking which web pages are blocked by the free Website Application Firewall (WAF)

If you want to check which web pages are blocked by the firewall, click "ModSecurity Log".

Checking which web pages are blocked by the free Website Application Firewall (WAF)


⑸. Configure Whitelisting on the free Website Application Firewall (WAF)

If a wrongly blocked webpage is found, you can add the webpage to the whitelist.

Configure Whitelisting on the free Website Application Firewall (WAF)


Yuan-Jhen is dedicated to promoting information security and develops the semi-dedicated & WordPress optimized hosting with Application Firewall 2.0 UI.

If you has a trouble about ip address in blocklist.

You can follow the steps to unblock.

 

step 1. login client interface in https://yuanjhen.com/ .

 

step 2. 方案 (Program) >我的產品 (My Products)

 

 

step 3. 解除防火牆封鎖  ( unblock firewall )

step 4. enter your ip address

If you has any question,please let us know,thanks.

ps. if you forgot your client password,you can use this feature.

step 1. 忘記密碼 (forgot password)

step 2. reset your password

 

 

Yuan-Jhen

The following introduces the back-end functions that Sucuri users will often use.

If there are functions that are not included in the article, please contact technician or write to our technical support team: [email protected]



1.Setting

You can check whether your website is connected to Sucuri service.





2.Maximum Upload Size

You can set up the maximum upload size in this colum.

sucuri-WAF上傳檔案大小設定

3.Whitelist IP Addresses

You can add specific IP addresses to the whitelist, and they will not be blocked by security rules.

sucuri-WAF白名單管理



4.Blacklist IP Addresses

You can prohibit the specific IP address from accessing your websit.

sucuri-WAF黑名單管理



5.Clear cache

This function can be used to clear all website content caches after completing any website changes.

Once you press the clear cache button, it will activate immediately. However, it may take a few minutes to clear depending on the size of the website and thenumber of items in the cache.

sucuri-WAF清除快取



6.Data track

This function will record the connection automatically. Please note that this function is notdisplayed in real time.

You can find the records before yesterday through time or search.

sucuri-WAF白名單管理



7.Protected pages

This function allows you to password protect certain pages. You can use this function if you want to restrict access to certain pages.

The password can be reset and delete.

sucuri-WAF白名單管理



8.HTTP Flood Protection

Browsers that do not support JavaScript are prohibited (except for major search engines).

If you are under a DDoS attack, it is recommended to enable this option.
sucuri-WAF-HTTP 洪水保護





1.ADDRESS VERIFICATION : 地址驗證
驗證網站擁有者的地址,送出驗證碼後,會於信箱收到代碼,送出代碼後, SiteLock 會郵寄出紙本的驗證信至您提供的地址,做為驗證程序




2.APPLICATION SCAN:應用程式掃描
掃描應用程式,看是否有漏洞,若是顯示No details found on scan掃描時未找到詳細信息,則代表網站呈現正常的狀態


若是顯示以下狀態則為:
  • High Priority (高危險度) 則必須要盡快處理

  • Medium Priority (中危險度)

  • Low Priority (低危險度)



3.DOMAIN VERIFICATION:網域認證
驗證網站的網域是否為網域擁有者



4.MALWARE SCAN:惡意程式病毒掃描
掃描網頁上的惡意軟體,檢查是否有惡意軟件植入,檢查狀況會顯示在報告上,綠色表示網站正常狀態



5.PHONE VERIFICATION:電話認證
驗證填寫的電話號碼是否正確,SiteLock 官方會透過您所填寫的電話號碼撥打電話給您與您進行通話,以確保電話號碼為網站擁有者所擁有



6.RISK SCORE:風險分數
透過數據的蒐集評估網站洩漏的風險,識別您的網站是否為高風險網站或是低風險網站,也會在建議欄位通知您可以改善的項目



7.SMART:智慧掃描
同步將網站上所有檔案進行掃描,未發現惡意軟體的話狀態將會顯示綠燈



8.SPAM SCAN: 垃圾信件掃描
掃描你的網站是否被列為寄送垃圾信件的黑名單,確保電子郵件能夠有效地寄送給客戶



9.SSL SCAN : SSL憑證掃描
主要測試 SSL 的憑證有效性,有無正確設定亦或是出現錯誤,確保你的網站狀態、安全無疑慮


10. (SQL INJECTION) SQL資料隱碼攻擊
防止網站被 SQL Injection 攻擊
performs forward- and backward-looking scans to make sure current and future visitor/customer data on the site is secure.

*為了避免誤會請參照原文解釋


11. (XSS SCAN) 跨站腳本攻擊
防止網站被 XSS 攻擊
performs forward- and backward-looking scans to make sure current and future visitor/customer data on the site is secure.

*為了避免誤會請參照原文解釋


* 註:此為教學版本


>> 了解更多 SiteLock 方案規格

(一)網頁掛馬、入侵偵測掃描認證 

  1. 360度掃描:(參考表二)
  2. 聲譽管理:確認網站沒有被未經授權的變更,並確保網站與訪客間的通訊過程不中斷 (參考表三)
  3. 企業認證:證明企業實體的有效性,並提供 SiteLock 安全標章以顯示給網站訪問者,讓訪客知道網站與經營者是實體存在的合法企業 (參考表三)
  4. 專業技術支援:原廠提供不限工單數量的全年無休技術支援
  5. 每日惡意程式掃描偵測:指可以掃描的網頁頁數
  6. 可驗證的信任標章:右邊的驗證標章 
          點擊驗證標章後會展開您驗證成功的項目,如下圖
        

(表二)360°掃描+網路安全掃描 功能比較: 

  1. 使用者程式掃描:駭客取得網站存取或資料最盛行的方式為過期未更新或是有漏洞的網頁應用程式(e.g. WordPress),使用者程式掃描可檢查確認網站應用程式是否過期或未更新、漏洞問題
  2. (SQL injection)SQL注入掃描掃描網站上是否有明顯的 SQL Injection 弱點
  3. (XSS, Cross-site scripting)XSS 跨網站指令碼掃描掃描網站上是否有明顯的 XSS 弱點
  4. 惡意軟體掃描:掃描並刪除可能導致網站被列入黑名單、主機暫停、訪客體驗不佳的惡意軟體
  5. 外部網路掃描:透過 Port Scan 的方式掃描主機開啟的 Port,根據不同的主機類型來確認適當以及不適當的 Port 有無被開啟,降低駭客侵入的風險
  6. 病毒掃描:每日的病毒與惡意程式掃描方式是將檔案透過 FTP 下載後與業界領先的資料庫比對特徵碼,藉此判別惡意程式是否存在。由於這是一個密集的作業過程,為了避免影響你的網站效能,將會採取每日逐步排程審查,多數網站會在30天內掃描完畢
  7. 網頁伺服器掃描:掃描網頁伺服器相關資訊,檢查版本以及相關特徵來確定是否有對應的已知漏洞

 (表三)黑名單監控+聲譽管理 功能比較: 

  1. 信任標章:網頁上所顯示的SiteLock標章
  2. 企業認證:證明企業實體的有效性,並提供 SiteLock 安全標章以顯示給網站訪問者,讓訪客知道網站與經營者是實體存在的合法企業
  3. 電話驗證:驗證填寫的電話號碼是否正確,SiteLock 官方會透過所填寫的電話號碼撥打電話給客戶進行英文通話,以確保電話號碼為網站擁有者所擁有
  4. 垃圾郵件驗證:監控您的網站IP地址,以確保您不會被標記為垃圾郵件,若被列入垃圾郵件黑名單,電子郵件可能會有無法正常收發的風險
  5. SSL驗證:主要測試 SSL 的憑證有效性,有無正確設定亦或是出現錯誤,確保你的網站狀態、安全無疑慮
  6. 郵寄驗證:驗證網站擁有者是否可以接收實體郵件以確定地址的有效性
  7. 網域名稱驗證:驗證網站的網域是否為網域擁有者

>> 了解更多 SiteLock 方案規格

以下介紹 Sucuri 使用者會較常運用到的後台功能,若有文內介紹以外不明白的功能項目,建議詢問技術人員,或是直接來信詢問遠振技術支援部門[email protected]


1.設定

可由此確認網站狀態是否有連接上 Sucuri 的服務。





2.上傳檔案大小設定 (Maximum Upload Size)

設定上傳至網站的檔案大小。

sucuri-WAF上傳檔案大小設定

3.白名單管理 (Whitelist IP Addresses)

此選項可將信任的 IP 位址加入白名單,將不會被設定的安全規則阻擋。

sucuri-WAF白名單管理



4.黑名單管理 (Blacklist IP Addresses)

此選項可設定禁止的 IP 位址訪問你的網站。

sucuri-WAF黑名單管理



5 .清除快取

此選項可以在完成任何網站變更之後被用來清除所有網站內容快取。一旦你按下清除快取按鈕隨即生效,但是根據網站的大小和快取物件的數量可能要花上幾分鐘。

sucuri-WAF清除快取



6.數據軌跡

此選項系統會自動記錄連線,請注意此選項並非即時顯示,可透過時間或搜尋查得昨日以前的紀錄。

sucuri-WAF白名單管理



7.保護頁

此選項允許你以密碼保護某些頁面。若你想要限制存取某些頁面的權限,你可以使用此選項。可進行重設密碼與刪除。

sucuri-WAF白名單管理



8.HTTP洪水保護

禁止未支援JavaScript的瀏覽器存取(主要搜尋引擎除外),若遭受DDoS攻擊,建議開啟此選項。
sucuri-WAF-HTTP 洪水保護

網站應用程式防火牆 WAF 有以下三大特點:

1.首創自選WAF規則
2.有效減少駭客入侵
3.把關網頁應用層的資安攻擊

其中的
自選WAF規則可將誤判的網頁加入白名單內,以下為使用教學影片




>> 了解更多 WAF應用程式防火牆 方案規格

網頁掛馬是什麼?

網頁掛馬是一種很常見的惡意程式入侵方式,當使者在瀏覽已植入惡意程式的網頁時,惡意程式可能會悄悄的進入使用者電腦,藉此破壞使用者電腦或竊取使用者電腦資料等。
這種惡意程式時常在使用者不經意瀏覽惡意病毒網站時中招,要呼籲大家避免瀏覽不安全的網站及勿隨意點選不明來源程式檔案,至於要怎麼確切的保護你的網頁不被惡意程式入侵呢?

網頁掛馬作用為何?

可以購買網頁掛馬掃描認證來偵測你的網頁是否有被植入惡意程式,網頁掛馬掃描可每日做惡意程式的偵測,若偵測到惡意程式碼會及時警報,立即通知你即可進行相關防範措施增加網站安全性;有了網頁掛馬掃描認證也能讓你的訪客在上你的網站時比較安心。

網頁掛馬與 SSL 憑證差異為何?

網頁掛馬掃描與 SSL 一樣都是資安認證,但主要認證的內容不同:

SSL 憑證

主要是認證你的網站是符合安全加密的規範,讓訪客在使用你的網站登入個人資料或傳輸資料時是已安全加密過的。

網頁掛馬掃描

使用網頁掛馬掃描你的網站是否有被植入惡意程式碼,同時也能讓訪客安心瀏覽你的網站。


【教學影片】



遠振資訊

當我們網站已安裝了SSL後,要如何把網址更改成https?
若不想一個個慢慢做修改,可以使用以下方式做更改。

在網頁目錄-public_html,在這個目錄下有一個檔案叫 .htaccess,請編輯這個檔案內容,然後將以下轉向的規則寫在裡面:

寫法1: RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

寫法2:RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

兩種寫法都一樣是指”若網址不是https則apache就會把不是https的連線全部改成https”,只是表達方式不同而已。

補充解釋寫法2表達方式 >>80跟443port的定義服務:
1. 80port>> http沒有加密過的網頁連線。
2. 443port>> https是有傳輸加密過的連線。

最後可再檢查一次網址,通常網站首頁會顯示綠色鎖頭,但若發現其他分面沒有綠色鎖頭建議再次檢查站內所有內容;將沒有符合加密規則的內容修改掉,這麼一來就能符合https加密連線的規範啦!一起試試看吧!

若還不曉得怎麼設定「綠色鎖頭 」的可以參考我們這一篇教學喲→https://goo.gl/BXcraQ

【教學影片】





>> 了解更多 SSL憑證 方案規格

若您已經購買SSL憑證了但發現網址前面還是沒出現「安全綠色鎖頭」,其實有加SSL的網站若沒有出現綠色鎖頭並不是代表不安全,而是網站上的資源尚未使用「https」加密,若想讓網址顯示為安全綠色鎖頭,可參考以下方法修改未加密的路徑:

✔可使用Chorme瀏覽器按F12顯示網頁原始碼,在Console指令碼的畫面內容檢查若有出現「Mixed conntent」混合內容的訊息,則是代表此路徑網址尚未使用「https」做加密,可以將此內容提供給網頁設計人員將路徑網址改為「https」即可。

✔此外若你網站是出現「這個網站正在嘗試載入來源未經驗證的指令碼」則代表你的網站上的javascript資源尚未加密,一樣使用上述方法修改為「https」路徑即可喲!

✔尚未出現綠色鎖頭的原因很多,以上是常出現的錯誤原因之一,也可以使用「why no padlock?」➡https://www.whynopadlock.com/ 此網站來檢查網站未能出線綠色鎖頭的原因。

【教學影片】




>> 了解更多 SSL憑證 方案規格

▲為何要使用SSL憑證?

網站新增SSL最大的功能就是能將使用者資料「安全傳輸加密」,有加密過的網址會呈現「https://」為使用者與伺服器之間採加密過的方式傳輸資料,若網站沒有加密Chrome瀏覽器則會在網址列上顯示一個「不安全」的小標示以茲識別,提醒若登入「未加密的網站」在網站上各種重要傳輸資料隱私都有可能輕易被有心人士攔截紀錄。

1.依憑證商選擇
可以根據幾項為指標→具備國際認證、未曾發生資安事件、擁有本地端的在地資源,以我們遠振來說就代理四間合法具公信力的憑證商分別為TWCA台灣網路認證、賽門鐵克、GeoTrust、Comodo可給您做參考,無論選擇哪一種,皆要選擇合法具公信力的憑證供應商。

2.依網站類型挑選憑證商
商務企業網站:若是在台灣企業有金流交易類型的網站,使用TWCA的SSL在跟銀行申請金流時比較容易通過,若是跟國外的的憑證商申請手續會較繁複時間也比較冗長。
個人網站: 若你是單純個人網站並沒有任何金流交易,則是任何憑證商皆可使用。

3.免費與付費差別

*免費:
 使用期限較短,雖然系統會自動續約,但仍會有續約失敗的風險!
 僅提供簡單的憑證申請,適合規格較簡單的網站使用
 僅提供網域驗證,不提供組織驗證,如要向銀行申請金流串接服務則必須提供組織驗證SSL

*付費:
 提供1-3年的購買期限,會是商務網站較穩定的選擇
 有許多國際知名認證商,對於企業商務網站較容易獲得客戶間的信任
 提供組織驗證,可向銀行申請金流串接服務

【教學影片】

>> 了解更多 SSL憑證 方案規格

1. 請登入遠振的客戶專區

( 您可以直接從遠振的首頁 https://host.com.tw/ 右上方的 "客戶專區登入" 進行登入,帳號為 "登記信箱" )


成功登入後,在客戶專區頁面請選擇 服務 > 我的服務如下圖顯示:

 

 

2. 點選完畢後會跳轉至 我的產品 & 服務 ,當中會顯示您在我們這邊所使用的產品及服務。並點選圖中的可用

3.開啟後你將會看到下列的圖示,並請點選圖中的紅框處 (解除防火牆封鎖)

4.點選後系統將會跳出一個新的頁面,系統會自動偵測你現在使用的IP,並進行解除,若你有其他的IP在點選確認後可在下方輸入你的其他IP

 

 

5. 若您還有其他的問題,麻煩您請點選 "技術支援" 與我們聯絡



>> 了解更多 資安產品


企業常會面臨到老舊硬碟需要汰換以及報廢的問題,這些硬碟都可能存有重要資訊,為了個人資料保護與資訊安全的考量,應妥善的規劃硬碟銷毀作業。

然而,不少企業雖然執行了銷毀作業,但硬碟的銷毀流程方法卻存在著資安疑慮,倘若只是將其格式化、外觀上的破壞,以今日的IT技術來說,要將遭損壞的硬碟資料復原已經不是難事,我們也無從證實硬碟是否只是控制器壞了才導致無法讀取,亦或是確實毀壞了。

為避免硬碟內的資料被復原取得,遠振每年都會定期委託專業資料銷毀業者進行硬碟銷毀作業,以防止資料外洩的風險。先透過專業設備消磁的方式,使硬體無法再使用;接著再利用物理破壞,徹底摧毀硬碟內的資料。

 

若有硬碟銷毀的需求應該嚴謹的做硬碟銷毀作業,才能保障企業資訊安全。


遠振資訊

遠振資訊有限公司 • 統一編號:28132571
服務專線:4499-343 (手機撥打請加 02)• 地址:235601 新北市中和區中正路866之7號12樓
[ 雲端主機 ] • [ 虛擬主機 ] • [ 實體主機 ] • [ SSL 憑證 ] • [ 網域申請 ] • [ cPanel 教學 ] • [ WHM 教學 ]
本公司由 宇恒法律事務所 擔任常年法律顧問 • Copyright 2013-2023 All Rights Reserved