Általános
- Bármilyen felhasználó/jelszó azonosítás (cpanel felület, webmail felület, SMTP/POP3/IMAP, HTTP, stb.) közben 5 percen belül elkövetett azonosítási hibák esetén a bejelentkezés/felhasználó 30 perces tiltásra kerül ha a hibák elérik vagy meghaladják a következő értékeket:
maximum 10 hiba / IP cím
- Ha a bejelentkezési hibák a fenti tiltások ellenére tobább folytatódnak akkor a védelmi rendszer ideiglenesen 60 percrig tiltja a feltételezett támadó IP címét.
- Ha a fenti ideiglenes IP tiltás 4 alkalommal bekövetkezik akkor a védelmi rendszer véglegesen kitiltja a feltételezett támadó IP címét.
Levelezés
- A tárhelyekről kiküldött vagy a tárhelyeken keresztül küldött levelek száma maximum 200 lehet óránként. Ha a levelek száma meghaladja a limitet akkor a rendszer megtagadja a levelek kiküldését és visszapattanó levlelet küld a sikertelen kézbesítésről.
- Egy levél címettjeinek maximális száma 100. Ha a címzettek száma meghaladja a limitet akkor a rendszer megtagadja a levelek kiküldését és visszapattanó levlelet küld a sikertelen kézbesítésről
- Egy levél mérete a csatolmányokkal együtt maximum 20MByte lehet. Ha a levél mérete meghaladja a limitet akkor a rendszer megtagadja a levél kézbesítését.
Honlap kiszolgálás
- Bármilyen kiszolgálási hiba 4XX, 5XX esetén ha a hibák száma eléri vagy meghaladja 5 percen belül a 100 darabot, akkor azt a rendszer támadásnak véli és úgy védekezik, hogy ideiglenesen kitiltja 60 percre a feltételezett támadó IP címét.
- A szerver-kliens HTTP kommunikációt védelmi rendszer vizsgálja és ha valamilyen támadást észlelt (SQL injection, Code injection, kártékony fájlok feltöltése, stb) akkor úgy védekezik, hogy ideiglenesen kitiltja 60 percre a feltételezett támadó IP címét.
- A wp-login.php (wordpress) és /administrator (joomla) hozzáférések egy globális beállítás értelmében csak magyar IP címkről elérhetők (külföldi botnet támadások miatt). Külföldről történő elérés esetén HTTPS-en elérhetők ezek a kezelő felületek
PHP feldolgozás
- Bármilyen php program futási ideje maximum kettő perc lehet. Ha a php program nem tudja előállítani a böngésző számára a tartalmat ez idő alatt, akkor a rendszer leálítja a php program futását, hogy megelőzze a tárhely szerver túlterhelését.
- Bármilyen php program memória felhasználása maximum 256MByte lehet. Ha egy-egy php program több memóriát próbál lefoglalni azt a rendszer megtagadja, hogy megakadályozza a teljes memória mennyiség kisajátítását más php programok kárára.
FTP
- Egy IP címről egyidejűleg csak egy kapcsolat engedélyezett. Újabb kapcsolat esetén a kapcsolódást a rendszer magtagadja.
- A feltöltés / letöltés sebesség maximum 5MByte/sec lehet.
- Gyanús, kártékony, windows/linux bináris programok feltöltése nem engedélyezett. Ha a védelmi rendszer ilyet észlel akkor a fájl karanténba kerül és a feltöltő IP címét kitiltja.
Hálózat
- Ha olyan TCP portra érkezik kapcsolódási kérelem ami mögött nincs szolgáltatás, az portszkennelésnek minősül. Ilyen esetben a védelmi rendszer kitiltja a feltételezett támadó IP címét 60 percre.
