Webknight – Mot yrsel, huvudvärk och SQL-injektioner
Förord
Det har snart gått sex månader sedan jag stötte på mitt först fall av en genomförd SQL-injektion. En av våra kunder hade fått sin webbsajt hackad av en ökänd turkisk hacker-grupp. Efter nogranna studier av webbloggarna, så upptäckte vi att den berörda sajten hade systematiskt utsatts för injektionförsök under flera månader. Försöken hade genomförts slumpmässigt och sporadiskt, från ett hundratal olika IP-adresser. Allt detta utan att belasta webbservern märkbart. Budskapet från min chef var glasklart. Täppa inte bara till säkerhetshålet, utan hitta en permanent och hållbara lösning som stoppar alla typer av intrångsförsök.Innehåll
Efter en sömnlösnatt så snubbla jag slutligen över Webknight. Ett fantastiskt verktyg som
försvåra de flesta typer av hackningsförsök mot IIS (Microsoft Internet Server).
Och det allra bästa, det är ett OpenSource verktyg (inklusive källkod) helt utan kostnad.
Så efter nogranna tester så beslutade vi oss för att installera Webknight på en av
våra kunders största webbfarmar (bestående av ett tjugotal olika webbsajter).
Installationen av Webknight gick smidigt, och vi valde att tag upp alla
webbsajter samtidigt. Efter bara några minuter hade loggen i Webknight
fyllts med alla möjliga rapporter om intrångsförsök och suspekta webbläsare.
Tyvärr visade det sig att dom flesta intrångsförsöken egentligen bara var
naturliga fenomen, och som berodde på det sätt som webbapplikationerna
var konstruerade. Men med det medföljande konfigurationsverktyget så tog
det mig mindre än en timme att trimma in Webknight.
Slutresultatet var häpnadsväckande. Webknight fick jobba för högtryck med
att stoppa allt från namnlösa webbagenter med uppgift att dammsuga webbsajterna,
till att stoppa tiotusentals injektionsförsök från olika hackers.
Vi var inledningsvis oroliga att Webknight skulle belasta webbservern genom sin
realtids-scanning av webbtrafiken, med det visade sig istället vara tvärt om.
Tack vare Webknight så kunde vi stoppa från hundra till flera tusen icke relevanta anrop
per MINUT !!! Det avlastade både IIS:en samt den bakomliggande SQL – databasen.
Jag kan verkligen rekommendera Webknight. Sex månader har gått sedan min
första installation av Webknight, och under den tiden så har i alla fall inte vi
haft några problem med applikationen. Visst, någon gång har vi fått fintrimma
verktyget. Men med tanke på att man kan göra nästan ett tusental finjusteringar
så har det alltid löst sig.
Webknight kan ni ladda ner helt gratis från följande adress.
Lycka till.
försvåra de flesta typer av hackningsförsök mot IIS (Microsoft Internet Server).
Och det allra bästa, det är ett OpenSource verktyg (inklusive källkod) helt utan kostnad.
Så efter nogranna tester så beslutade vi oss för att installera Webknight på en av
våra kunders största webbfarmar (bestående av ett tjugotal olika webbsajter).
Installationen av Webknight gick smidigt, och vi valde att tag upp alla
webbsajter samtidigt. Efter bara några minuter hade loggen i Webknight
fyllts med alla möjliga rapporter om intrångsförsök och suspekta webbläsare.
Tyvärr visade det sig att dom flesta intrångsförsöken egentligen bara var
naturliga fenomen, och som berodde på det sätt som webbapplikationerna
var konstruerade. Men med det medföljande konfigurationsverktyget så tog
det mig mindre än en timme att trimma in Webknight.
Slutresultatet var häpnadsväckande. Webknight fick jobba för högtryck med
att stoppa allt från namnlösa webbagenter med uppgift att dammsuga webbsajterna,
till att stoppa tiotusentals injektionsförsök från olika hackers.
Vi var inledningsvis oroliga att Webknight skulle belasta webbservern genom sin
realtids-scanning av webbtrafiken, med det visade sig istället vara tvärt om.
Tack vare Webknight så kunde vi stoppa från hundra till flera tusen icke relevanta anrop
per MINUT !!! Det avlastade både IIS:en samt den bakomliggande SQL – databasen.
Jag kan verkligen rekommendera Webknight. Sex månader har gått sedan min
första installation av Webknight, och under den tiden så har i alla fall inte vi
haft några problem med applikationen. Visst, någon gång har vi fått fintrimma
verktyget. Men med tanke på att man kan göra nästan ett tusental finjusteringar
så har det alltid löst sig.
Webknight kan ni ladda ner helt gratis från följande adress.
Lycka till.
Andreas Thorarins
måste genast testa det.
Magnus Karlsson
Skall vara något liknande från Microsoft och gratis.
Mikael Olsson
Tyvärr är URLSCAN en lättviktsvariant, och saknar väldigt mycket vitala säkerhetskontroller.