Dneska vám ukážeme, jak využíváme agregaci dat k vyhodnocování útoků.
Včera (26. září 2023) v odpoledních hodinách zřejmě napadený server hledal u nás weby s PHP webovým shellem “Alpha team shell tesla”, který využívají útočníci k ovládání kompromitovaných serverů bez autentizace. Dále hledali útočníci “wp-plain.php”, což by mohl být backdoor.
Jak vidíte na obrázku stihli za 15 vteřin poslat 43109 requestů. Což jsme okamžitě identifikovali jako útok a převážná většina požadavků skončila na captcha. Útočníci to tedy rychle vzdali, protože weby schované za WEDOS Global Protection už nedokázali procházet robotem.
Nicméně všimli jsme si toho jen díky agregaci dat ze všech webů v reálném čase. Jak vidíte na obrázku útočníci posílají na každý web jen pár požadavků. U nás to bylo 2 – 16 na jednu doménu. Což u 2407 (sub)domén dalo dohromady těch 43109.
Pokud máte jeden web, tak si toho v logu nemáte šanci všimnout, natož na to zareagovat. A takových útoků probíhá denně nespočet. Všechny přitom “prožírají” výpočetní výkon, který si platíte a v nejhorším případě mohou objevit nějakou zranitelnost.
My máme spousty dat a pracujeme s nimi. Jedná se o stovky tisíc (sub)domén na našich hostingových službách a tisíce chráněných WEDOS Global Protection. Čím více webů bude WEDOS Global Protection chránit, tím lepší, efektivnější a rychlejší naše filtry budou. Infrastruktura WEDOS Global je úžasný nástroj nejen k ochraně webů, ale jsou to právě ta data, díky kterým je tak efektivní.