cloud.8ackprotect.com - Dokumentation

8ackProtect stellt einen Service bereit, der internetbasierte Infrastruktur vor DDoS-Angriffen, Einbruchsversuchen, Botnetzen und sonstigen unerwünschten Zugriffen schützt.

Primär ist 8ackProtect zum Schutze webbasierender Anwendungen gedacht, jedoch ist es auch möglich, andere TCP-basierende Dienste zu schützen; Details zu den einzelnen Funktionen liefert die Beschreibung der Pakete auf 8ackprotect.com

Einleitung

In diesem Dokument wird die Verwendung der Seite cloud.8ackprotect.com beschrieben. Diese können Sie nutzen, um ihr bereits gebuchtes Sicherheitspaket zu verwalten, zu ändern oder aber ein weiteres Paket hinzuzufügen. Auch haben Sie die Möglichkeit, weitere Domains zu schützen sowie die Einstellungen des Schutzes für die einzelnen Domains anzulegen und zu ändern. Zusätzlich erhalten Sie hier eine Übersicht über die gegen Ihre Domains laufenden, abgewehrten Angriffe.

Erste Schritte

Hier finden Sie Informationen, wie Sie nach der Registrierung schnell Ihre Domain schützen können. Ausführlicher ist dies unter "Ersteinrichtung" erläutert

  • Login auf cloud.8ackprotect.com mit den Benutzerdaten aus der Registrierung
  • Im Assistenten den Namen der zu schützenden Domain eingetragen (ggf. mit manueller Angabe der IP)
  • Auswählen eines Pakets, Anlegen oder Auswählen einer Zahlungsart
  • Umstellung des DNS-Eintrags Ihrer Domain auf die vom System genannte IP
  • ggf. setzen weiterer Einstellungen im Einstellungsmenü

  • Nehmen Sie Kontakt mit Ihrem Hoster auf und lassen Sie die 8ackProtect-IP-Ranges whitelisten, die wir Ihnen gerne nennen. Wir haben häufig, gerade bei Ersteinrichtung, Verbindungsprobleme durch diese Maßnahme beseitigen können.

Ersteinrichtung

Nach dem ersten Login werden Sie zunächst dazu aufgefordert, eine Domain anzulegen.

img

  • Domain-Name: hier tragen Sie einfach die Domain ein, die geschützt werden soll; auch Subdomains sind möglich. Die dazugehörende IP wird automatisch ermittelt.

  • Expert-Mode Optional kann nach setzen des Hakens kann unter Origin-IP die IP der zu schützenden Domain angegeben werden, wenn nicht die im DNS hinterlegte verwendet werden soll.

Nach Klicken des Submit-Buttons werden die Angaben vom System geprüft und Sie ggf. dazu aufgefordert, Fehlendes zu ergänzen. Sollte es sich um ihre erste Domainregistrierung handeln, erfolgt die Aufforderung, ein Paket und dessen Bezahlungsart auszuwählen, und letztere, falls noch nicht geschehen, anzulegen. Ist der Vorgang abgeschlossen, erhalten sie zur Bestätigung eine E-Mail. Außerdem erscheint folgendes Bild:

img

Das Bild bestätigt, dass die Grundkonfiguration für Ihre Domain vollständig ist, jedoch der DNS - Eintrag Ihrer Domain noch auf die unter Soll genannte IP geändert werden muss. Die ist notwendig, damit alle an Sie gerichteten Anfragen zuvor durch unsere Systeme geprüft werden können. Ist die Umstellung vollzogen, können Sie mithilfe des DNS überprüfen-Buttons eine erneute Prüfung veranlassen. Hier kann es eine gewisse Zeit dauern, bis die Änderung überall "angekommen" ist. Ist dieser Vorgang ebenfalls abgeschlossen, so werden Sie zur Übersicht der Einstellungen weitergeleitet. Die dort vorhandenen Einstellungsmöglichkeiten werden im Folgenden weiter erläutert.

Einstellungen in der Benutzeroberfläche

Allgemeine Einstellungen

img

Das Menü Allgemeine Einstellungen bietet eine Übersicht zur aktuell ausgewählten Domain.

  • Domain-Name: aktuell ausgewählte Domain
  • Status: Status der Domain
    • OK: alle Einstellungen wurden übernommen und sind aktiv
    • Warnung: die Einstellungen sind fehlerhaft, wurden aber dennoch übernommen
    • Fehler: die Einstellungen sind fehlerhaft und wurden nicht übernommen
  • Letzte Änderung: Datum der zuletzt vorgenommen Änderungen an den Einstellungen
  • Domain-Origin-IP: Quelladresse ihrer Domain (ihre Server IP)
  • Frontend-IP: IP unseres Servers, welche in ihrem DNS hinterlegt werden muss
  • Applikation: sollten Sie z.B. ein CMS nutzen, können sie dies hier angeben. Falls nicht, Custom einstellen

Bei Status Warnung oder Fehler können im Hauptmenü Domains unter Domain-Status mittels des Buttons Logs die jeweiligen Fehlermeldungen eingesehen werden.

img

Performance

img

Hier können Sie die Einstellungen für das Caching von Inhalten Ihrer Webseite verwalten. Caching dient dazu, Inhalte Ihrer Webseiten auf unseren Systemen zwischenzuspeichern und von dort aus auszuliefern. Dies verkürzt zum einen die Ladezeiten beim Benutzer und senkt den bei ihnen entstehenden Traffic erheblich.

  • Static-Cache Wenn Sie auf Ihren Seiten viele dynamische Inhalte anbieten, empfiehlt sich die Nutzung des . In diesem Falle werden nur die statischen Inhalte wie z.B. Bilder von uns Zwischengespeichert.

  • Caching-Zeit stellt Sie die Länge der Gültigkeit des Caches in Minuten ein, also die Intervalle, in denen dieser aktualisiert wird.

  • globaler Cache: Sollten Sie keine dynamischen Inhalte anbieten, können Sie auch den globalen Cache nutzen. In diesem Fall werden alle Inhalte zwischengespeichert.

Security

img

In den Security-Einstellungen haben Sie die Möglichkeit, verschiedene Sicherheitsfunktionen zu konfigurieren.

  • Brute-Force Erkennung: Zum einen haben Sie die Möglicheit, eine zu aktivieren. Sollten von einer IP Adresse innerhalb einer Minute mehr als die unter Brute-Force-Limit (Req/m) eingestellte Anfragenzahl eingehen, werden diese blockiert. Solche Angriffe kommen u.a. in Loginbereichen vor. Es wird dann z.B. versucht, durch massenhaftes Raten von Passwörtern Zugriff zu erlangen. Ist auf ihrer Webpräsenz vielleicht nur eine Loginmaske für einen redaktionellen Bereich, den ein normaler Besucher nicht aufruft, können sie die Anzahl erlaubter Zugriffe sehr niedrig einstellen

  • WebApplicationFirewall: Dient dazu, Angriffe auf HTTP-Ebene zu erkennen und abzuwehren. Dies beinhaltet z.B. Cross-Site-Scripting oder SQL-Injections. Siehe auch 8ackProtect-WAF

  • Botnet-Schutz: Kann eingehende Angriffe oder Verbindungen aus bekannten Botnetzen abwehren. Hierzu greifen wir auf eine Datenbank mit weltweit gesammelten Informationen zu Botnetzen und deren Verhalten zurück, welche laufend aktualisiert wird.

  • Block Tor: Blockiert alle aus dem TOR-Netzwerk stammende Zugriffe.

  • Return-Status für geblockte Anfragen Hier kann ausgewählt werden, mit welchem HTTP-Statuscode blockierte Anfragen beantwortet werden sollen

  • Security-Headers fügt automatisch einige Sicherheits-Header hinzu:

X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
X-XSS-Protection: 1, mode: block

Default: Off, empfohlen: On

  • geschw(ätzige) Header unterdrücken: einige Header, z.B. "X-Powered-By", verraten einiges über die eingesetzte Software und können Angreifer u.U. auf Sicherheitslücken hinweisen. Mit der Option können diese Header unterdrückt werden
    Default: Off, empfohlen: On
    Folgende Header werden unterdrückt:
# generic
X-Hidden-*
X-Powered-*
*-Drupal
X-Generator

# rails
*-Rack
*-Rails
X-Server*
X-Runtime


# wordpress
X-Pingback
Link

GeoIP / Regionen

img

Unter GeoIP / Regionen haben Sie die Möglichkeit, den Zugriff auf bestimmte Regionen zu beschränken. Nach Setzen des Hakens können Sie die Regionen auswählen, aus denen der Zugriff gestattet werden soll.

Whitelists

img

  • Whitelists aktivieren: Whitelists bieten die Möglichkeit, bei sonst per GeoIP Blockierten Anfragen Ausnahmen zu machen

  • Social Media erlauben Erlaubt Zugriffe aus den Netzen von Social Media Anbietern (z.B. Facebook)

  • Payment Provider erlauben Erlaubt Zugriffe aus den Netzen von Zahlungsdienstleistern (z.B. PayPal)

  • Suchmaschinen erlauben Erlaubt Zugriffe aus den Netzen von Suchmaschinen (z.B. Google)

  • eigene Whitelist In diesem Feld haben sie die Möglichkeit, eigene IPs oder Netze (CIDR, z.B. 172.16.0.1/16) anzugeben, welchen sie den Zugriff gestatten möchten.

SSL/TLS

img

Möchten Sie für die zu schützende Domain SSL (https), so ist es notwendig, die zugehörigen Zertifikate auch auf unseren Systemen einzubinden.

  • SSL aktivieren Schaltet die SSL-Unterstützung für die Domain ein.

  • HSTS-Header Setzt den HTTPS Strict Transport Security Header, sodass nur noch verschlüsselte Verbindungen zugelassen werden.

  • SSL-Full-Redirect Sorgt dafür, dass sämtliche eingehenden, ungesicherten Verbindungen auf HTTPS umgeleitet werden.

  • SSL-Key Geben Sie hier den Private Key für Ihr SSL-Zertifikat per Copy and Paste an

  • SSL-Zertifikat Geben Sie hier Ihr SSL-Zertifikat per Copy and Paste an

  • Intermediate/CA-Cert Geben Sie hier das von der CA zur Verfügung gestellte Zwischenzertifikat bzw. das CA-Zertifikat selber per Copy und Paste an

LetsEncrypt

Für Premium-Kunden ist es möglich, LetsEncrypt-Zertifikate zu nutzen; Zertifikatserstellung und -verwaltung wird dann über die 8ackProtect-Plattform geregelt. LetsEncrypt ist auf Anfrage ohne Aufpreis möglich.

LetsEncrypt-Zertifikate sind 90 Tage gültig und werden automatisch 7 Tage vor Ablauf erneuert; die jeweils gültigen Zertifikate werden dem jeweiligen Owner-Account zugemailt.

Folgendermaßen können Sie LetsEncrypt-Zertifikate generieren:

  • Loggen Sie sich auf cloud.8ackprotect.com
  • wählen Sie die entsprecchende Domain aus
  • aktivieren Sie SSL und lassen Sie gleichzeitig die Felder für Key, Cert und Intermediate frei
  • sollten Sie das DNS schon auf die Frontend-IP geändert haben so müssen sie nur kurze Zeit warten
  • so noch nicht geschehen, ändern Sie jetzt die DNS-Settings auf die 8ackProtect-IP
  • es dauert kurze Zeit, ca 2-4h, bis die Zertifikate erstellt werden und SSL für Ihre Webseite automatisch aktiviert
  • sofern die Einstellungen OK sind erhalten Sie eine Nachricht, andernfalls eine Erinnerung oder Warnmeldung

img

Benachrichtigungen

img

Möchten Sie im Falle eines Angriffs informiert werden, können sie dies hier einstellen.

  • Mail bei DDoS Sie werden bei DDoS-Attacken benachrichtigt.

  • Mail bei ungewöhnlichen Angriffen Sie werden bei anderem, ungewöhnlichem Verhalten (z.B. Brute-Force Angriffen) benachrichtigt.

Änderungen übernehmen

Haben Sie alle benötigten Einstellungen vorgenommen, können Sie diese mit einem Klick auf Speichern übernehmen. Innerhalb von max 15 Sekunden werden die Änderungen aktiv, Sie erhalten dann umgehend eine Email als Bestätigung und sehen

Hilfe und Support

Wir bieten unterschiedliche Formen der Hilfe an:

  • die Dokumentation zu cloud.8ackprotect.com
    bietet Ihnen ein Handbuch zur Benutzung des Interfaces
  • unser FAQ ist eine Liste mit den am häufigsten gestellten Fragen und Antworten
  • über unsere Supportemail support@8ackprotect.com könne Sie jederzeit Supportanfragen stellen; vergessen Sie bitte Ihre Kundennummer nicht. Sie könne auch jederzeit über das Webinterface eine Supportanfrage stellen (Rettungsring->Supportanfrage)
  • unsere Support-Telefonnummer lautet: 0431 55 68 34 88

Das Dashboard

img

Auf dieser Seite wird die Anzahl der gegen die jeweilige Domain gerichteten Angriffe, welche wir blockiert haben, nach Tagen sortiert angezeigt. Es kann, je nach Durchsatz Ihrer Domain, einige Zeit nach der Domain-Registrierung dauern (ca 24 Stunden), bis erste Werte sichtbar werden.

Zukünftig werden über das Dashboard Monats-Reports (PDFs) zur Verfügung gestellt und weitere Details geblockter Angriffe angezeigt werden (BruteForce, DDoS etc).

Auf der Übersichtsseite, zu erreichen über den Punkt "Dashboard", sehen Sie die Zusammenfassung pro Domain und nach Tagen für die letzten 24 Tage.

img

Wenn Sie auf eine einzelne Domain klicken bekommen Sie eine domainspezifische Detailseite; in der obersten Zeile ist jeweils die tagesbasierte Summe der registrierten Angriffe zu sehen, darunter sind die Angriffe nach Ländenr sortiert dargestellt.

img

Im Menüpunkt Domains bekommen sie alle registrierten Domains aufgelistet.

dashdomains.png

Im oberen Teil der Seite können sie, wie auch in der Ersteinrichtung, eine neue Domain hinzufügen. Im unteren Teil haben sie folgende Verwaltungsmöglichckeiten:

  • Setup Wird eingeblendet, wenn die Einrichtung der Domain noch nicht abgeschlossen ist, z.B. der DNS-Eintrag nicht aktuell ist.

  • Logs Hier können Fehler und Warnungen für die Domain eingesehen werden.

  • Settings Ruft die Einstellungen für diese Domain auf

  • Kündigen Kündigt das Abo einer zuvor mittels des Kontrollkästchens rechts ausgewählten Domain aber löscht diese nicht

  • Remove Löscht die ausgewählte Domain und ihre Einstellungen