V noci z 18.02.2022 na 19.02.2022 jsme zaznamenali doposud nejsilnější DDoS útoky na naší infrastrukturu od dubna 2021, kdy na nás šly zřejmě nejsilnější útoky v dějinách českého internetu. Tehdy nám to na krátkou chvíli dokázalo ucpat tři 100 Gbps trasy. Tentokrát to nebylo tolik o síle, ale délce, a až na pár zákazníků útoky nikdo nezaznamenal.
Pokračovat ve čtení “Únorové noční DDoS útoky přesahovaly 133 Gbps, špičkově 300 Gbps”Probíhající kybernetická válka se může dotknout i vás, připravte se na to!
Veřejně odsuzujeme invazi ruských ozbrojených sil na Ukrajinu, která je aktuálně doprovázena i silnými kybernetickým útoky ze strany Ruska.
Současná válka není pouze válkou zbraní, ale je to současně i kybernetická válka, která se může dotknout i vás. Sepsali jsme následující zásadní doporučení:
Pokračovat ve čtení “Probíhající kybernetická válka se může dotknout i vás, připravte se na to!”Přichází vlna nových a zákeřných útoků a WEDOS je na ně připravený
O našich ochranách jsme toho napsali už hodně. Bez nich bychom tu už nebyli. Neustále je zlepšujeme a snažíme se být o krok napřed. Pokrok, který jsme udělali minulý rok však byl opravdu významný a jak se ukázalo koncem roku i velice důležitý.
Pokračovat ve čtení “Přichází vlna nových a zákeřných útoků a WEDOS je na ně připravený”
Jak chráníme weby našich zákazníků před backdoor a dalšími nebezpečnými soubory
Před dvěma týdny jsme, spíše pro zajímavost, publikovali detektivku Jak jsme chránili weby našich zákazníků před kritickou chybou ve WordPress pluginu ThemeGrill Demo Importer. Nečekali jsme, že to vzbudí takový ohlas a dostaneme tolik dotazů. Proto jsme se rozhodli napsat další příklad práce našeho bezpečnostního týmu.
Lepší a přísnější filtrace útoků a zbytečných robotů u webhostingu
V druhé polovině roku 2015 jsme spustili naší IPS/IDS (Intrusion Prevention Systems a Intrusion Detection Systems). Nejprve měla za úkol pouze sledovat provoz na našich serverech (byla to tedy IDS). Byli jsme překvapeni z obrovského počtu útoků. Například počet útoků na stránku s přihlašováním WordPress (wp-login.php) dosáhl průměrně 8 za vteřinu. Začátkem minulého týdne (15.4.2019) jsme to porovnali a již to bylo neuvěřitelných 63 pokusů za sekundu. A to umíme zatím detekovat pouze aktivitu na HTTP. Přitom HTTPS u nás už používá více jak polovina služeb.
Pokračovat ve čtení “Lepší a přísnější filtrace útoků a zbytečných robotů u webhostingu”