Díky centrálnímu monitoringu logů detailně sledujeme všechen provoz, který směřuje na weby našich zákazníků u služeb LowCost, NoLimit, WebSite a WMS. Ty, co jsou pod útokem dokážeme velmi rychle najít a schovat za WEDOS Global Protection (pokud používají naše DNS). Většinou jsou to L7 útoky s velkým počtem requestů (někdo prostě volá vaši stránku desítkami až stovkami tisíc dotazů za minutu). V posledních dnech ale roste počet SQLi útoků.
Pokračovat ve čtení “V posledních dnech evidujeme nárůst SQLi útoků, jak nám s tím pomůže WEDOS Global Protection”Budování WEDOS Global – Nové body, centralizované listy a další Moonshoty
Vybudovat decentralizovanou celosvětovou síť, která nás nejen ochrání ale také na ní budeme moct poskytovat úplně nové služby, je nejen drahé ale také pěkně organizačně a byrokraticky náročné. Rozhodně jedna z největších výzev jaké jsme se zatím postavili.
Pokračovat ve čtení “Budování WEDOS Global – Nové body, centralizované listy a další Moonshoty”Nakouknutí do administrace WEDOS Global Protection
První službu, kterou spustíme na naší celosvětové síti WEDOS Global, bude WEDOS Global Protection. Má důležitý úkol – ochránit všechny weby našich zákazníků před různými druhy útoků a zároveň i naši infrastrukturu. Časem zpřístupníme administraci WEDOS Global Protection každému, aby si mohl upravit nastavení ochran podle svých představ.
Pokračovat ve čtení “Nakouknutí do administrace WEDOS Global Protection”Probíhající kybernetická válka se může dotknout i vás, připravte se na to!
Veřejně odsuzujeme invazi ruských ozbrojených sil na Ukrajinu, která je aktuálně doprovázena i silnými kybernetickým útoky ze strany Ruska.
Současná válka není pouze válkou zbraní, ale je to současně i kybernetická válka, která se může dotknout i vás. Sepsali jsme následující zásadní doporučení:
Pokračovat ve čtení “Probíhající kybernetická válka se může dotknout i vás, připravte se na to!”Další dvě ukázky útoků přes aplikační vrstvu na naše zákazníky
Minulý měsíc jsme vám v článku Začínají se objevovat případy vydírání DDoS útoky na aplikační vrstvě ukázali, jak probíhá vydírání a následný DDoS útok na web zákazníka. Víme, že těchto případů postupně přibývá, ale tempo nepříjemně zrychluje. Z analýz logů navíc vidíme, že se útočníci snaží své útoky lépe maskovat, zkouší nové metody a hledají kde máme limity ochran.
Pokračovat ve čtení “Další dvě ukázky útoků přes aplikační vrstvu na naše zákazníky”Začínají se objevovat případy vydírání DDoS útoky na aplikační vrstvě
Vydírání DDoS útokem není nic nového. Velké botnety dokážou provést v dnešní době poměrně silný útok, který bez problémů ucpe i několik 100 Gbps tras (již jsme se s tím setkali). Naštěstí jsou poměrně vzácné, protože jsou drahé. Se středními útoky (nad 10 Gbps) se setkáváme už častěji (i několikrát za měsíc). A menší (pod 10 Gbps) jsou téměř na denním pořádku. Jenže tento klasický druh útoku hrubou silou (objemem dat anebo počtem paketů), se poměrně dobře detekuje a filtruje. Horší je to s útoky na aplikační vrstvě, takové které se snaží tvářit jako běžná návštěvnost.
Pokračovat ve čtení “Začínají se objevovat případy vydírání DDoS útoky na aplikační vrstvě”