V pondělí 23. října jsme zažili nejrozsáhlejší útok na instalace WordPress. Naplno se probudil “Indonéský botnet” a začal masivně útočit na soubory xmlrpc.php
. Ačkoliv se útok snažil vypadat nenápadně, ve výsledku byl opravdu masivní.
Další dvě ukázky útoků přes aplikační vrstvu na naše zákazníky
Minulý měsíc jsme vám v článku Začínají se objevovat případy vydírání DDoS útoky na aplikační vrstvě ukázali, jak probíhá vydírání a následný DDoS útok na web zákazníka. Víme, že těchto případů postupně přibývá, ale tempo nepříjemně zrychluje. Z analýz logů navíc vidíme, že se útočníci snaží své útoky lépe maskovat, zkouší nové metody a hledají kde máme limity ochran.
Pokračovat ve čtení “Další dvě ukázky útoků přes aplikační vrstvu na naše zákazníky”Začínají se objevovat případy vydírání DDoS útoky na aplikační vrstvě
Vydírání DDoS útokem není nic nového. Velké botnety dokážou provést v dnešní době poměrně silný útok, který bez problémů ucpe i několik 100 Gbps tras (již jsme se s tím setkali). Naštěstí jsou poměrně vzácné, protože jsou drahé. Se středními útoky (nad 10 Gbps) se setkáváme už častěji (i několikrát za měsíc). A menší (pod 10 Gbps) jsou téměř na denním pořádku. Jenže tento klasický druh útoku hrubou silou (objemem dat anebo počtem paketů), se poměrně dobře detekuje a filtruje. Horší je to s útoky na aplikační vrstvě, takové které se snaží tvářit jako běžná návštěvnost.
Pokračovat ve čtení “Začínají se objevovat případy vydírání DDoS útoky na aplikační vrstvě”Přichází vlna nových a zákeřných útoků a WEDOS je na ně připravený
O našich ochranách jsme toho napsali už hodně. Bez nich bychom tu už nebyli. Neustále je zlepšujeme a snažíme se být o krok napřed. Pokrok, který jsme udělali minulý rok však byl opravdu významný a jak se ukázalo koncem roku i velice důležitý.
Pokračovat ve čtení “Přichází vlna nových a zákeřných útoků a WEDOS je na ně připravený”