V březnu pokračovalo testování pravidel pro WAF (Web Application Firewall). Dostali jsme se už do fáze, že WAF byl automaticky nasazen pro všechny nově přidané weby na WEDOS Global Protection a pomalu jsme se připravovali na nasazení pro všechny.
Pokračovat ve čtení “WAF report z WEDOS Global Protection za březen 2023”
V únoru jsme nasadili nový filtr pro WordPress na náš web wedos.cz. Ten má řadu přednastavených pravidel, které automaticky blokují známé pokusy o útok a hledání zranitelností na WordPress instalacích. Do budoucna by měl nahradit klasický WAF (Web application firewall), který je dnes už nezbytnou součástí všech WordPress webů.
Pokračovat ve čtení “WAF report z WEDOS Global Protection za únor 2023”
Díky centrálnímu monitoringu logů detailně sledujeme všechen provoz, který směřuje na weby našich zákazníků u služeb LowCost, NoLimit, WebSite a WMS. Ty, co jsou pod útokem dokážeme velmi rychle najít a schovat za WEDOS Global Protection (pokud používají naše DNS). Většinou jsou to L7 útoky s velkým počtem requestů (někdo prostě volá vaši stránku desítkami až stovkami tisíc dotazů za minutu). V posledních dnech ale roste počet SQLi útoků.
Pokračovat ve čtení “V posledních dnech evidujeme nárůst SQLi útoků, jak nám s tím pomůže WEDOS Global Protection”
Dneska pro vás máme ukázku DDoS útoku na aplikační vrstvě (L7), který směřoval na weby jednoho našeho zákazníka několikrát za týden. Zajímavé bylo, že útok začínal vždy ráno v 7:00.
Pokračovat ve čtení “WEDOS Global Protection v akci – L7 útoky denně přesně v 7:00”
V průběhu března jsme zaznamenali dvě větší phishingové kampaně, které směřovaly na naše zákazníky. Cílem bylo získat přístup do zákaznické administrace a e-mailových schránek. Obě tyto kampaně jsme i díky proaktivnímu přístupu zákazníků mohli detailně monitorovat a zabránit zneužití služeb u zákaznických účtů, kteří kyberpodvodníkům naletěli.
Pokračovat ve čtení “Phishingové kampaně a na co si dát pozor”
V posledních týdnech je kyberprostor válečnou zónou. Ovšem ne za všechno může Rusko. Současný chaos využívá i řada organizovaných skupin, a tak se více setkáváme s phishingem, útoky na aplikační vrstvě s vydíráním, ale i tradičními DDoS útoky. Nezapomínejme však, že Rusko předvedlo v začátcích války svůj nový malware HermeticWiper, který maže data. Ten se rychle rozšířil i mimo Ukrajinu. Může se dotknout i vás. Takže stále platí naše výzva – zálohujte si svá data k sobě ať je máte kdekoliv!
Pokračovat ve čtení “Prozatím nejsilnější DDoS útok roku 2022 přepisuje rekord z minulého roku”
V noci z 18.02.2022 na 19.02.2022 jsme zaznamenali doposud nejsilnější DDoS útoky na naší infrastrukturu od dubna 2021, kdy na nás šly zřejmě nejsilnější útoky v dějinách českého internetu. Tehdy nám to na krátkou chvíli dokázalo ucpat tři 100 Gbps trasy. Tentokrát to nebylo tolik o síle, ale délce, a až na pár zákazníků útoky nikdo nezaznamenal.
Pokračovat ve čtení “Únorové noční DDoS útoky přesahovaly 133 Gbps, špičkově 300 Gbps”
Veřejně odsuzujeme invazi ruských ozbrojených sil na Ukrajinu, která je aktuálně doprovázena i silnými kybernetickým útoky ze strany Ruska.
Současná válka není pouze válkou zbraní, ale je to současně i kybernetická válka, která se může dotknout i vás. Sepsali jsme následující zásadní doporučení:
Pokračovat ve čtení “Probíhající kybernetická válka se může dotknout i vás, připravte se na to!”
Minulý měsíc jsme vám v článku Začínají se objevovat případy vydírání DDoS útoky na aplikační vrstvě ukázali, jak probíhá vydírání a následný DDoS útok na web zákazníka. Víme, že těchto případů postupně přibývá, ale tempo nepříjemně zrychluje. Z analýz logů navíc vidíme, že se útočníci snaží své útoky lépe maskovat, zkouší nové metody a hledají kde máme limity ochran.
Pokračovat ve čtení “Další dvě ukázky útoků přes aplikační vrstvu na naše zákazníky”
Vydírání DDoS útokem není nic nového. Velké botnety dokážou provést v dnešní době poměrně silný útok, který bez problémů ucpe i několik 100 Gbps tras (již jsme se s tím setkali). Naštěstí jsou poměrně vzácné, protože jsou drahé. Se středními útoky (nad 10 Gbps) se setkáváme už častěji (i několikrát za měsíc). A menší (pod 10 Gbps) jsou téměř na denním pořádku. Jenže tento klasický druh útoku hrubou silou (objemem dat anebo počtem paketů), se poměrně dobře detekuje a filtruje. Horší je to s útoky na aplikační vrstvě, takové které se snaží tvářit jako běžná návštěvnost.
Pokračovat ve čtení “Začínají se objevovat případy vydírání DDoS útoky na aplikační vrstvě”