Bezpečnost Archivy - Strana 3 z 4

11. 2. 202211. 2. 2022

Další dvě ukázky útoků přes aplikační vrstvu na naše zákazníky

Minulý měsíc jsme vám v článku Začínají se objevovat případy vydírání DDoS útoky na aplikační vrstvě ukázali, jak probíhá vydírání a následný DDoS útok na web zákazníka. Víme, že těchto případů postupně přibývá, ale tempo nepříjemně zrychluje. Z analýz logů navíc vidíme, že se útočníci snaží své útoky lépe maskovat, zkouší nové metody a hledají kde máme limity ochran.

Pokračovat ve čtení

20. 1. 20228. 2. 2022

Začínají se objevovat případy vydírání DDoS útoky na aplikační vrstvě

Vydírání DDoS útokem není nic nového. Velké botnety dokážou provést v dnešní době poměrně silný útok, který bez problémů ucpe i několik 100 Gbps tras (již jsme se s tím setkali). Naštěstí jsou poměrně vzácné, protože jsou drahé. Se středními útoky (nad 10 Gbps) se setkáváme už častěji (i několikrát za měsíc). A menší (pod 10 Gbps) jsou téměř na denním pořádku. Jenže tento klasický druh útoku hrubou silou (objemem dat anebo počtem paketů), se poměrně dobře detekuje a filtruje. Horší je to s útoky na aplikační vrstvě, takové které se snaží tvářit jako běžná návštěvnost.

Pokračovat ve čtení

8. 4. 202116. 4. 2021

Jak probíhal zřejmě nejsilnější DDoS útok v Česku

Od brzkých ranních hodin pondělí 05.04.2021 byly naše stránky a naše infrastruktura cílem velmi silných DDoS útoků, tak silných, že se pravděpodobně jedná doposud o nejsilnější DDoS útok v Česku. Připravili jsme si pro vás technické podklady a grafy k tomuto útoku. To jen abyste věděli, k čemu už běžně může na českém Internetu docházet.

Pokračovat ve čtení „Jak probíhal zřejmě nejsilnější DDoS útok v Česku“

12. 1. 20218. 2. 2022

Přichází vlna nových a zákeřných útoků a WEDOS je na ně připravený

O našich ochranách jsme toho napsali už hodně. Bez nich bychom tu už nebyli. Neustále je zlepšujeme a snažíme se být o krok napřed. Pokrok, který jsme udělali minulý rok však byl opravdu významný a jak se ukázalo koncem roku i velice důležitý.

Pokračovat ve čtení „Přichází vlna nových a zákeřných útoků a WEDOS je na ně připravený“

23. 10. 202026. 10. 2020

Počet blokovaných přenosů přesáhl 60 % aneb jak jsme pokročili s ochranou vašich webů

Je to zhruba čtyři a půl roku, co jsme hromadně spustili filtraci provozu pro webhostingy naší IPS/IDS ochranou. Systém pokročilé detekce a eliminace hrozeb. Původní pravidla pro filtrování se s těmi dnešními už nedají srovnávat. Jsou daleko benevolentnější, ale přesto efektivnější než kdykoliv předtím.

Pokračovat ve čtení „Počet blokovaných přenosů přesáhl 60 % aneb jak jsme pokročili s ochranou vašich webů“

26. 3. 20206. 4. 2020

Jak jsme „zaspali“ nejsilnější DDoS útok, který na nás kdy šel a nikdo si toho nevšiml

Zrovna před týdnem jsem se pochlubili na sociálních sítích, jak na nás po dlouhé době šel zase jeden větší DDoS útok (přenosy se vyšplhaly na 32 Gbps při 5ti minutových průměrech). No a málem jsem „zaspali“ rekordmana. Respektive zaspali, protože jsme si toho ani nevšimli.

Pokračovat ve čtení „Jak jsme „zaspali“ nejsilnější DDoS útok, který na nás kdy šel a nikdo si toho nevšiml“

10. 3. 202011. 3. 2020

Jak chráníme weby našich zákazníků před backdoor a dalšími nebezpečnými soubory

Před dvěma týdny jsme, spíše pro zajímavost, publikovali detektivku Jak jsme chránili weby našich zákazníků před kritickou chybou ve WordPress pluginu ThemeGrill Demo Importer. Nečekali jsme, že to vzbudí takový ohlas a dostaneme tolik dotazů. Proto jsme se rozhodli napsat další příklad práce našeho bezpečnostního týmu.

Pokračovat ve čtení „Jak chráníme weby našich zákazníků před backdoor a dalšími nebezpečnými soubory“

18. 2. 202018. 2. 2020

Jak jsme chránili weby našich zákazníků před kritickou chybou ve WordPress pluginu ThemeGrill Demo Importer

V pondělí 17.02.2020 čelily tisíce webů našich zákazníků masivnímu zneužití bezpečnostní chyby, která mohla během zlomku vteřiny kompletně vymazat obsah jejich webů.

Aneb jedna detektivka ze zákulisí WEDOS. Bez cenzury.

Pokračovat ve čtení „Jak jsme chránili weby našich zákazníků před kritickou chybou ve WordPress pluginu ThemeGrill Demo Importer“

11. 6. 201811. 8. 2021

Vaše nejčastější otázky k GDPR

Po publikování předešlého článku GDPR u WEDOS jste nás zaplavili dotazy ohledně GDPR. Vzhledem k tomu, že se některé poměrně často opakují, rozhodli jsme se na nejčastější z nich odpovědět veřejně.

Pokračovat ve čtení

21. 5. 201811. 8. 2021

GDPR u WEDOS

Nové Zásady zpracovaní osobních údajů zákazníků WEDOS v souladu s GDPR a změny, které jsme museli udělat. (Pozn.: pokud si někdo přeje zrušit účet může to udělat dle návodu https://kb.wedos.com/cs/zakaznik/zruseni-uctu.html)

Pokračovat ve čtení