Νέα Λειτουργία Ασφαλείας: Under Attack Mode
Αγαπητοί Συνεργάτες,
Θα θέλαμε να σας ενημερώσουμε για μια νέα, προαιρετική λειτουργία ασφαλείας που έχουμε σχεδιάσει και υλοποιήσει στις υπηρεσίες Cloud SSD Basic, Cloud SSD PRO και Managed Cloud Hosting.
Η λειτουργία ονομάζεται “Under Attack Mode” και έχει ως σκοπό να φιλτράρει ακόμη πιο αποτελεσματικά δυνητικά κακόβουλη κίνηση (traffic), όπως επιθέσεις τύπου “low and slow”, αυτοματοποιημένα συστήματα λογοκλοπής και γενικότερα bots με ιδιαίτερα επιθετική συμπεριφορά που δεν υπακούν σε οδηγίες robots.txt.
Αφορμή για την ανάπτυξη της λειτουργίας αυτής ήταν μια σειρά περιστατικών εξαιρετικά aggressive crawling από ένα νέο AI bot, γνωστό ως “Perplexity”, το οποίο είχε ιδιαίτερα αισθητό αντίκτυπο σε ιστοσελίδες e-commerce, προκαλώντας καθυστερήσεις ή ακόμη και ολική μη διαθεσιμότητα.
Οι δημιουργοί του bot είχαν μισθώσει εκατοντάδες χιλιάδες οικιακές γραμμές Internet, ώστε να παρακάμπτουν αποτελεσματικότερα φίλτρα / firewalls παρόχων και εταιριών hosting, καθώς οι IP διευθύνσεις οικιακών συνδέσεων θεωρούνται κατά κανόνα χαμηλότερου κινδύνου.
Περισσότερες πληροφορίες για την περίπτωση της Perplexity μπορείτε να βρείτε στο εξαιρετικά ενδιαφέρον άρθρο της Cloudflare στον παρακάτω σύνδεσμο:
Λαμβάνοντας λοιπόν υπόψη τη νέα αυτή τάση, και ύστερα από μήνες δοκιμών και την επιτυχή απόκρουση εκατοντάδων περιστατικών, αποφασίσαμε να καταστήσουμε τη λειτουργία αυτή ευρέως διαθέσιμη στους συνεργάτες μας.
Πώς λειτουργεί
Όταν ενεργοποιείται το σύστημα, ο επισκέπτης στην πρώτη (και μόνο) επίσκεψη λαμβάνει ένα cookie. Στη συνέχεια, ο server ελέγχει εάν το cookie αποθηκεύτηκε στον browser και, εφόσον ναι, επιτρέπει την πρόσβαση στην ιστοσελίδα με μια εξαιρετικά γρήγορη ανακατεύθυνση (μερικά ms).
Το σύστημα λειτουργεί ως custom module στον NGINX του εκάστοτε server, είναι γραμμένο σε C και έχει σχεδιαστεί από το μηδέν ώστε να έχει πρακτικά μηδενική επίπτωση στην απόδοση.
Σημαντικές επισημάνσεις
- Γνωστά “καλά” bots, όπως Google Bot, ChatGPT-User, Skroutz, Adsense κ.α., δεν φιλτράρονται καθόλου, δηλαδή δεν λαμβάνουν το cookie ασφαλείας ούτε βλέπουν την ανακατεύθυνση.
- Δεν επηρεάζονται performance metrics, καθώς το cookie drop γίνεται μόνο μία φορά στην αρχική επίσκεψη και η ανακατεύθυνση είναι εξαιρετικά γρήγορη.
- Δεν τίθεται ζήτημα GDPR, καθώς βάσει της νομοθεσίας το cookie εμπίπτει στα “strictly necessary cookies”. Σκοπός του είναι αποκλειστικά η ασφάλεια και όχι η συλλογή πληροφοριών. Η λήψη του cookie δεν καταγράφεται σε κανένα log.
Πότε προτείνουμε την ενεργοποίηση του “Under Attack Mode”
- Υψηλό, αυτοματοποιημένο traffic από bots που δεν υπακούν σε robots.txt, όπως επιθετικά AI-training scrapers από άγνωστες εταιρίες.
- Περιπτώσεις συστηματικής υποβάθμισης performance ή υπερκατανάλωσης πόρων λόγω bot traffic (εκτός των γνωστών “καλών” bots).
- Περιπτώσεις αυτοματοποιημένης λογοκλοπής / content scraping.
- Επιθέσεις τύπου “low and slow”.
- Γενικότερα, οποιαδήποτε μορφή “ύποπτου” traffic χωρίς σαφή εξήγηση.
Ποιον δεν αφορά το “Under Attack Mode”
Εάν η ιστοσελίδα σας βρίσκεται πίσω από κάποιο proxying CDN (π.χ. Cloudflare), προτείνουμε τη χρήση της αντίστοιχης λειτουργίας απευθείας στο επίπεδο του CDN και όχι στη φιλοξενία.
Εάν έχετε οποιαδήποτε απορία, μη διστάσετε να επικοινωνήσετε με την τεχνική μας υποστήριξη. Θα χαρούμε να σας εξυπηρετήσουμε.
