Je to zhruba čtyři a půl roku, co jsme hromadně spustili filtraci provozu pro webhostingy naší IPS/IDS ochranou. Systém pokročilé detekce a eliminace hrozeb. Původní pravidla pro filtrování se s těmi dnešními už nedají srovnávat. Jsou daleko benevolentnější, ale přesto efektivnější než kdykoliv předtím.
V druhé polovině roku 2015 jsme spustili naší IPS/IDS (Intrusion Prevention Systems a Intrusion Detection Systems). Nejprve měla za úkol pouze sledovat provoz na našich serverech (byla to tedy IDS). Byli jsme překvapeni z obrovského počtu útoků. Například počet útoků na stránku s přihlašováním WordPress (wp-login.php) dosáhl průměrně 8 za vteřinu. Začátkem minulého týdne (15.4.2019) jsme to porovnali a již to bylo neuvěřitelných 63 pokusů za sekundu. A to umíme zatím detekovat pouze aktivitu na HTTP. Přitom HTTPS u nás už používá více jak polovina služeb.
Pokračovat ve čtení “Lepší a přísnější filtrace útoků a zbytečných robotů u webhostingu”
Včera ve večerních hodinách se po delší době objevil DDoS útok, který na naší interní společnou komunikaci přitáhl všechny. Část řešila problém, další průběžně sledovali, jak se situace vyvíjí, aby věděli, co psát zákazníkům…
Pokračovat ve čtení “Jak jsme se včera zapotili aneb když po dlouhé době někdo vymyslí zajímavý DDoS útok”