V květnu jsme pokračovali v budování naší infrastruktury WEDOS Global. Posunuli jsme se také se službou WEDOS Zone, která vám umožní využívat jen naše anycast DNS. Služba WEDOS Global Protection zažila také největší L7 DDoS nápor od doby, co detailně měříme a zaznamenáváme útoky.
Pokračovat ve čtení „WAF report z WEDOS Global Protection za květen 2023“
I v dubnu byla naší hlavní prioritou práce na WEDOS Global a jednotlivých službách. Jedná se o největší a nejnákladnější projekt v dějinách WEDOS, takže tomu odpovídají i priority jednotlivých oddělení.
Pokračovat ve čtení „WAF report z WEDOS Global Protection za duben 2023“
V březnu pokračovalo testování pravidel pro WAF (Web Application Firewall). Dostali jsme se už do fáze, že WAF byl automaticky nasazen pro všechny nově přidané weby na WEDOS Global Protection a pomalu jsme se připravovali na nasazení pro všechny.
Pokračovat ve čtení „WAF report z WEDOS Global Protection za březen 2023“
V únoru jsme nasadili nový filtr pro WordPress na náš web wedos.cz. Ten má řadu přednastavených pravidel, které automaticky blokují známé pokusy o útok a hledání zranitelností na WordPress instalacích. Do budoucna by měl nahradit klasický WAF (Web application firewall), který je dnes už nezbytnou součástí všech WordPress webů.
Pokračovat ve čtení „WAF report z WEDOS Global Protection za únor 2023“
Díky centrálnímu monitoringu logů detailně sledujeme všechen provoz, který směřuje na weby našich zákazníků u služeb LowCost, NoLimit, WebSite a WMS. Ty, co jsou pod útokem dokážeme velmi rychle najít a schovat za WEDOS Global Protection (pokud používají naše DNS). Většinou jsou to L7 útoky s velkým počtem requestů (někdo prostě volá vaši stránku desítkami až stovkami tisíc dotazů za minutu). V posledních dnech ale roste počet SQLi útoků.
Pokračovat ve čtení „V posledních dnech evidujeme nárůst SQLi útoků, jak nám s tím pomůže WEDOS Global Protection“
Dneska pro vás máme ukázku DDoS útoku na aplikační vrstvě (L7), který směřoval na weby jednoho našeho zákazníka několikrát za týden. Zajímavé bylo, že útok začínal vždy ráno v 7:00.
Pokračovat ve čtení „WEDOS Global Protection v akci – L7 útoky denně přesně v 7:00“
V průběhu března jsme zaznamenali dvě větší phishingové kampaně, které směřovaly na naše zákazníky. Cílem bylo získat přístup do zákaznické administrace a e-mailových schránek. Obě tyto kampaně jsme i díky proaktivnímu přístupu zákazníků mohli detailně monitorovat a zabránit zneužití služeb u zákaznických účtů, kteří kyberpodvodníkům naletěli.
Pokračovat ve čtení „Phishingové kampaně a na co si dát pozor“
V posledních týdnech je kyberprostor válečnou zónou. Ovšem ne za všechno může Rusko. Současný chaos využívá i řada organizovaných skupin, a tak se více setkáváme s phishingem, útoky na aplikační vrstvě s vydíráním, ale i tradičními DDoS útoky. Nezapomínejme však, že Rusko předvedlo v začátcích války svůj nový malware HermeticWiper, který maže data. Ten se rychle rozšířil i mimo Ukrajinu. Může se dotknout i vás. Takže stále platí naše výzva – zálohujte si svá data k sobě ať je máte kdekoliv!
Pokračovat ve čtení „Prozatím nejsilnější DDoS útok roku 2022 přepisuje rekord z minulého roku“
V noci z 18.02.2022 na 19.02.2022 jsme zaznamenali doposud nejsilnější DDoS útoky na naší infrastrukturu od dubna 2021, kdy na nás šly zřejmě nejsilnější útoky v dějinách českého internetu. Tehdy nám to na krátkou chvíli dokázalo ucpat tři 100 Gbps trasy. Tentokrát to nebylo tolik o síle, ale délce, a až na pár zákazníků útoky nikdo nezaznamenal.
Pokračovat ve čtení „Únorové noční DDoS útoky přesahovaly 133 Gbps, špičkově 300 Gbps“
Veřejně odsuzujeme invazi ruských ozbrojených sil na Ukrajinu, která je aktuálně doprovázena i silnými kybernetickým útoky ze strany Ruska.
Současná válka není pouze válkou zbraní, ale je to současně i kybernetická válka, která se může dotknout i vás. Sepsali jsme následující zásadní doporučení:
Pokračovat ve čtení „Probíhající kybernetická válka se může dotknout i vás, připravte se na to!“