{"id":135196,"date":"2023-05-09T09:23:15","date_gmt":"2023-05-09T07:23:15","guid":{"rendered":"https:\/\/blog.wedos.cz\/?p=135196"},"modified":"2023-06-06T10:05:24","modified_gmt":"2023-06-06T08:05:24","slug":"waf-report-z-wedos-global-protection-za-duben-2023","status":"publish","type":"post","link":"https:\/\/blog.wedos.com\/cs\/waf-report-z-wedos-global-protection-za-duben-2023","title":{"rendered":"WAF report z WEDOS Global Protection za duben 2023"},"content":{"rendered":"\n

I v dubnu byla na\u0161\u00ed hlavn\u00ed prioritou pr\u00e1ce na WEDOS Global a jednotliv\u00fdch slu\u017eb\u00e1ch. Jedn\u00e1 se o nejv\u011bt\u0161\u00ed a nejn\u00e1kladn\u011bj\u0161\u00ed projekt v d\u011bjin\u00e1ch WEDOS, tak\u017ee tomu odpov\u00eddaj\u00ed i priority jednotliv\u00fdch odd\u011blen\u00ed. <\/p>\n\n\n\n\n\n\n\n

Jak jsem pokro\u010dili s WEDOS Global<\/h2>\n\n\n\n

Budov\u00e1n\u00ed samotn\u00e9 infrastruktury je velice komplikovan\u00e9 a krom\u011b technick\u00fdch v\u011bc\u00ed je nutn\u00e9 \u0159e\u0161it i \u0159adu obchodn\u00edch, pr\u00e1vn\u00edch a \u00fa\u0159edn\u00edch z\u00e1le\u017eitost\u00ed. V prvn\u00ed f\u00e1zi m\u00e1me v pl\u00e1nu vybudovat s\u00ed\u0165 postavenou na 40 – 50 bodech. V ka\u017ed\u00e9m bod\u011b minim\u00e1ln\u011b 45 fyzick\u00fdch server\u016f + 2 switche s konektivitou 100 Gbps. <\/p>\n\n\n\n

V dal\u0161\u00ed f\u00e1zi jsme m\u011bli v pl\u00e1nu za\u010d\u00edt domlouvat peering s v\u00fdznamn\u00fdmi lok\u00e1ln\u00edmi poskytovateli konektivity v jednotliv\u00fdch lokalit\u00e1ch a ladit routov\u00e1n\u00ed (kudy te\u010de provoz). Co\u017e celou s\u00ed\u0165 WEDOS Global posune na \u00fapln\u011b jinou \u00farove\u0148.<\/p>\n\n\n\n

\"\"<\/figure>
\n

Co je to peering?<\/strong><\/p>\n\n\n\n

Peering je p\u0159\u00edm\u00e9 spojen\u00ed mezi dv\u011bma s\u00edt\u011bmi. Provozovatel\u00e9 hostingu vyu\u017e\u00edvaj\u00ed peering k propojen\u00ed s jin\u00fdmi s\u00edt\u011bmi a mohou poskytovat lep\u0161\u00ed konektivitu sv\u00fdm z\u00e1kazn\u00edk\u016fm. P\u0159\u00edm\u00fd peering mezi dv\u011bma poskytovali umo\u017e\u0148uje sn\u00ed\u017eit odezvu, zlep\u0161it stabilitu a zv\u00fd\u0161it rychlost p\u0159enosu dat. <\/p>\n<\/div><\/div>\n\n\n\n

Koncem b\u0159ezna jsme za\u010dali vyu\u017e\u00edvat profesion\u00e1ln\u00ed n\u00e1stroje t\u0159et\u00edch stran k monitorov\u00e1n\u00ed a porovn\u00e1v\u00e1n\u00ed anycast s\u00edt\u00ed. Cht\u011bli jsme v\u011bd\u011bt, jak si stoj\u00edme v porovn\u00e1n\u00ed s celosv\u011btovou konkurenc\u00ed. S 23 body, v 18 st\u00e1tech na 5 kontinentech jsme se dostali do TOP 20 v Severn\u00ed Americe a TOP 10 v Evrop\u011b, co\u017e nejsou \u0161patn\u00e1 \u010d\u00edsla. <\/p>\n\n\n\n

Celkov\u00e9 um\u00edst\u011bn\u00ed v \u017eeb\u0159\u00ed\u010dku je postaven\u00e9 na datech m\u011b\u0159en\u00ed ze stovek lokalit po cel\u00e9m sv\u011bt\u011b. Ka\u017ed\u00e1 lokalita m\u00e1 vliv na v\u00fdsledek. Tak\u017ee jsme si st\u00e1hli m\u011b\u0159en\u00ed ze v\u0161ech lokalit, vyhodnotili je a za\u010dali p\u0159em\u00fd\u0161let, kam d\u00e1t dal\u0161\u00ed body. Zjistili jsme, \u017ee pro Evropu a USA u\u017e to nen\u00ed o dal\u0161\u00edch bodech, ale pr\u00e1v\u011b o peeringu a routov\u00e1n\u00ed. Samoz\u0159ejm\u011b pro lep\u0161\u00ed v\u00fdsledky ze sv\u011bta pot\u0159ebujeme dal\u0161\u00ed body, ale nen\u00ed to a\u017e takov\u00e1 priorita, jak jsme si mysleli.<\/p>\n\n\n\n

V dubnu tak padlo rozhodnut\u00ed, \u017ee se nebude \u010dekat na f\u00e1zi dv\u011b a za\u010dne se \u0159e\u0161it jak peering, tak i routov\u00e1n\u00ed na vybran\u00fdch bodech. Prozat\u00edm na \u00farovn\u00ed IXP (Internet Exchange Point). <\/p>\n\n\n\n

\"\"<\/figure>
\n

Co je to IXP (Internet Exchange Point)?<\/strong><\/p>\n\n\n\n

IXP (Internet Exchange Point) je fyzick\u00e9 m\u00edsto, kde se propojuj\u00ed r\u016fzn\u00e9 s\u00edt\u011b. Provozovatel\u00e9 s\u00edt\u00ed se zde mohou propojit a vym\u011b\u0148ovat data. D\u00edky tomu se sni\u017euje latence a zvy\u0161uje rychlost p\u0159enosu dat mezi jejich s\u00edt\u011bmi. V podstat\u011b je to k\u0159i\u017eovatka lok\u00e1ln\u00edho internetu. <\/p>\n<\/div><\/div>\n\n\n\n

Jako prvn\u00ed jsme domluvili nejv\u011bt\u0161\u00ed IXP v Bulharsku – Bulgarian Internet eXchange (BIX.bg), kter\u00fd propojuje nejv\u011bt\u0161\u00ed a nejv\u00fdznamn\u011bj\u0161\u00ed lok\u00e1ln\u00ed poskytovatele konektivity. V t\u00e9to oblasti se n\u00e1m d\u00edky tomu velmi v\u00fdrazn\u011b zlep\u0161ila odezva a WEDOS Global tam m\u00e1 u anycast s\u00edt\u00ed dokonce druhou nejlep\u0161\u00ed odezvu na sv\u011bt\u011b.<\/p>\n\n\n\n

Samoz\u0159ejm\u011b to m\u011blo vliv i na hodnocen\u00ed WEDOS Global v Evrop\u011b. Potvrdilo se n\u00e1m, \u017ee jdeme spr\u00e1vnou cestou a je pro n\u00e1s re\u00e1ln\u00e9 se postupn\u011b dostat mezi TOP 10 na sv\u011bt\u011b. <\/p>\n\n\n\n

Ono by teoreticky bylo mo\u017en\u00e9 dostat se s na\u0161\u00edm \u0159e\u0161en\u00edm, rozpo\u010dtem i pl\u00e1nem dlouhodob\u011b i mezi TOP 5, ale jsou lokality, kde je um\u00edst\u011bn\u00ed 45 fyzick\u00fdch server\u016f se 100 Gbps p\u0159ipojen\u00edm n\u00e1ro\u010dn\u00e9. Nap\u0159\u00edklad n\u011bkolik m\u011bs\u00edc\u016f jsme \u0159e\u0161ili body v Mexiku a Turecku. Servery tam u\u017e doslova „p\u0159e\u017eily svou vlastn\u00ed smrt“. Ale to jsou p\u0159\u00edb\u011bhy sp\u00ed\u0161e na afterparty po n\u011bjak\u00e9 konferenci u n\u00e1s \ud83d\ude42<\/p>\n\n\n\n

D\u00e1le s China Telecom lad\u00edme routov\u00e1n\u00ed nejen v Asii. V\u0161imli si n\u00e1s a oslovili p\u0159\u00edmo na CloudFest v N\u011bmecku, kde jsme m\u011bli sv\u016fj dvoupatrov\u00fd st\u00e1nek<\/a>. Domlouv\u00e1me, aby v\u0161e \u0161lo spr\u00e1vn\u011b na nejbli\u017e\u0161\u00ed body v Asii a nepos\u00edlali n\u00e1m to p\u0159es evropsk\u00e9 body.<\/p>\n\n\n\n

WEDOS Global Protection<\/h2>\n\n\n\n

Na WEDOS Global Protection se pracuje v podstat\u011b na dvou front\u00e1ch. Pokra\u010duje v\u00fdvoj z\u00e1kaznick\u00e9 administrace WEDOS Global a p\u0159idru\u017een\u00fdch syst\u00e9m\u016f. R\u00e1di bychom tam „naskl\u00e1dali“ v rozumn\u00e9m rozsahu v\u0161echno, co m\u00e1me jinde, ale u\u017eivatel by to mohl pot\u0159ebovat „m\u00edt na dosah“. Nap\u0159\u00edklad propojen\u00ed s WEDOS OnLine, spr\u00e1vu a registraci dom\u00e9n atd.<\/p>\n\n\n\n

Z\u00e1rove\u0148 pokra\u010duje v\u00fdvoj a lad\u011bn\u00ed ochran. Minul\u00fd m\u011bs\u00edc jsme hromadn\u011b nasadili univerz\u00e1ln\u00ed \u0161ablonu na ochranu nejen WordPress web\u016f. V\u011bt\u0161ina u\u017eivatel\u016f je spokojen\u00e1, proto\u017ee se jim v\u0161e zrychlilo a nemus\u00ed u\u017e sami \u0159e\u0161it ochranu p\u0159ed DDoS \u00fatoky, hled\u00e1n\u00ed zranitelnost\u00ed atd. Bohu\u017eel jsme narazili i na p\u0159\u00edpady, kdy n\u011bkdo pou\u017e\u00edv\u00e1 ne \u00fapln\u011b vhodn\u00e9 \u0159e\u0161en\u00ed (v\u00fdvoj\u00e1\u0159i ob\u010das hledaj\u00ed zkratky, kter\u00e9 \u00fapln\u011b nejsou podle standard\u016f WordPress) a tak \u0159e\u0161\u00edme, \u010demu d\u00e1t v\u00fdjimku a kdy.<\/p>\n\n\n\n

Postupujeme opatrn\u011b a s nov\u00fdmi filtry a pravidly nesp\u011bch\u00e1me. Sledujeme, co je blokov\u00e1no a pro\u010d.<\/p>\n\n\n\n

CDN na statick\u00fd obsah automaticky a pro v\u0161echny<\/h3>\n\n\n\n

Za zm\u00ednku ur\u010dit\u011b stoj\u00ed, \u017ee na WEDOS Global Protection je nasazeno i cachov\u00e1n\u00ed statick\u00e9ho obsahu ve v\u0161ech lokalit\u00e1ch. Tak\u017ee pokud m\u00e1te dob\u0159e nastaven\u00e1 pravidla, tak se V\u00e1\u0161 obsah bude po cel\u00e9m sv\u011bt\u011b d\u00edky WEDOS Global Protection na\u010d\u00edtat o dost rychleji a u\u0161et\u0159\u00edte i v\u00fdkon serveru. <\/p>\n\n\n\n

WEDOS Global Protection m\u016f\u017eete pou\u017e\u00edvat, i pokud u n\u00e1s nem\u00e1te hosting. Sta\u010d\u00ed, kdy\u017e dom\u00e9na bude sm\u011b\u0159ovat na na\u0161e DNS. Za\u010d\u00edt m\u016f\u017eete na client.wedos.global<\/a><\/p>\n\n\n\n

L3\/L4 \u00fatoky<\/h3>\n\n\n\n

Jen pro zaj\u00edmavost. Ned\u00e1vno jsme vyhodnocovali aktivitu \u00fato\u010dn\u00edk\u016f a v porovn\u00e1n\u00ed s minul\u00fdm rokem v\u00fdrazn\u011b poklesla. V podstat\u011b se to ani ned\u00e1 srovn\u00e1vat. L3\/L4 \u00fatoky v des\u00edtk\u00e1ch Gbps jsou tento rok zcela v\u00fdjime\u010dn\u00fdm \u00fakazem. Asi u\u017e \u00fato\u010dn\u00edky nebav\u00edme a p\u0159esunuli se jinam.<\/p>\n\n\n\n

\"\"<\/figure>
\n

Co jsou L3\/L4 \u00fatoky?<\/strong><\/p>\n\n\n\n

DDoS \u00fatoky na L3 a L4 vrstv\u011b se zam\u011b\u0159uj\u00ed na s\u00ed\u0165ovou a transportn\u00ed vrstvu a vyu\u017e\u00edvaj\u00ed r\u016fzn\u00e9 techniky, jak zahlcovat c\u00edlov\u00e9 servery nebo za\u0159\u00edzen\u00ed.

S\u00ed\u0165ov\u00e1 vrstva (L3) – zaji\u0161\u0165uje sm\u011brov\u00e1n\u00ed dat mezi r\u016fzn\u00fdmi s\u00edt\u011bmi pomoc\u00ed logick\u00fdch adres (IP).

Transportn\u00ed vrstva (L4) – zaji\u0161\u0165uje spolehliv\u00fd a \u0159\u00edzen\u00fd p\u0159enos dat mezi koncov\u00fdmi body pomoc\u00ed protokol\u016f jako TCP nebo UDP.<\/p>\n<\/div><\/div>\n\n\n\n

WEDOS Zone<\/h2>\n\n\n\n

Dal\u0161\u00ed slu\u017ebou, kter\u00e1 na WEDOS Global vznikne, bude WEDOS Zone. Jedn\u00e1 se \u010dist\u011b o Anycast DNS. Tedy DNS budou odpov\u00eddat rychleji (dotaz jde na nejbli\u017e\u0161\u00ed DNS) a nav\u00edc v\u017edy bude n\u011bjak\u00e9 dostupn\u00e9 (v p\u0159\u00edpad\u011b v\u00fdpadku nejbli\u017e\u0161\u00edho p\u0159ebere provoz dal\u0161\u00ed nejbli\u017e\u0161\u00ed).<\/p>\n\n\n\n

Kv\u016fli velk\u00e9mu z\u00e1jmu ze strany B2B bude slu\u017eba podporovat i hromadn\u00e9 p\u0159id\u00e1v\u00e1n\u00ed z\u00e1znam\u016f, API, migraci z\u00f3n p\u0159es AXFR atd.<\/p>\n\n\n\n

A\u010dkoliv se nej\u010dast\u011bji mluv\u00ed o DDoS \u00fatoc\u00edch na webov\u00e9 str\u00e1nky, tak profesion\u00e1ln\u00ed \u00fato\u010dn\u00edci v\u011bd\u00ed, \u017ee nejv\u00edce \u0161kod nap\u00e1chaj\u00ed \u00fatokem na DNS. Proto je o na\u0161e odoln\u00e9 a decentralizovan\u00e9 DNS takov\u00fd z\u00e1jem. <\/p>\n\n\n\n

Provoz p\u0159es WEDOS Global za duben <\/h2>\n\n\n\n

Na WEDOS Global u\u017e je v\u00edce ne\u017e 2 tis\u00edce dom\u00e9n, kter\u00e9 jsou chr\u00e1n\u011bny p\u0159ed r\u016fzn\u00fdmi druhy \u00fatok\u016f. Velk\u00e1 \u010d\u00e1st jsou velk\u00e9 weby na\u0161ich z\u00e1kazn\u00edk\u016f, kter\u00e9 tam p\u0159idala podpora, proto\u017ee m\u011bly n\u011bjak\u00fd probl\u00e9m. A\u0165 u\u017e na n\u011b byly vedeny \u00fatoky, anebo pot\u0159ebovaly automatick\u00e9 cachov\u00e1n\u00ed obsahu. <\/p>\n\n\n\n

V dubnu bylo zaznamen\u00e1no celkem 1\u00a0869\u00a0131\u00a0298 po\u017eadavk\u016f<\/strong> z 8\u00a0101\u00a0233 unik\u00e1tn\u00edch IP adres<\/strong>, kter\u00e9 sm\u011b\u0159ovaly na chr\u00e1n\u011bn\u00e9 dom\u00e9ny. Jedn\u00e1 se o po\u017eadavky o\u010di\u0161t\u011bn\u00e9 o DDoS \u00fatoky na L3 a L4 a o v\u0161echen provoz, kter\u00fd blokujeme na blacklistech. <\/p>\n\n\n\n

\"\"<\/a>
Po\u010det dotaz\u016f za jednotliv\u00e9 dny, kter\u00e9 odbavila WEDOS Global za duben 2023.<\/figcaption><\/figure>\n\n\n\n

\u010c\u00edsla jsou to o trochu men\u0161\u00ed ne\u017e minul\u00fd m\u011bs\u00edc, ale je nutno dodat, \u017ee \u010d\u00e1st z toho, co minul\u00fd m\u011bs\u00edc pro\u0161la, byla tento m\u011bs\u00edc blokov\u00e1no p\u0159es blacklisty, kter\u00e9 obsahuj\u00ed IP adresy r\u016fzn\u00fdch botnet\u016f a napaden\u00fdch server\u016f. M\u00e1me syst\u00e9m na anal\u00fdzu a vyhodnocov\u00e1n\u00ed DDoS \u00fatok\u016f, kde jedn\u00edm z v\u00fdstup\u016f je i seznam IP adres s doporu\u010den\u00edm k blokov\u00e1n\u00ed na r\u016fznou dobu. <\/p>\n\n\n\n

WAF zablokoval celkem 8 646 571 po\u017eadavk\u016f<\/strong>. Jednalo se p\u0159ev\u00e1\u017en\u011b o hled\u00e1n\u00ed a zneu\u017e\u00edv\u00e1n\u00ed zranitelnost\u00ed. Z toho 4 077 260 milion\u016f po\u017eadavk\u016f bylo zablokov\u00e1no na z\u00e1klad\u011b pevn\u00fdch pravidel WAF a 4 569 311 na z\u00e1klad\u011b chytr\u00fdch filtr\u016f WAF.<\/p>\n\n\n\n

Tyto po\u017eadavky jsou nep\u0159\u00edjemn\u00e9. \u010casto volaj\u00ed necachovan\u00e9 str\u00e1nky, proto\u017ee se na nich sna\u017e\u00ed spustit n\u011bjak\u00fd zraniteln\u00fd skript. Jsou tak daleko n\u00e1ro\u010dn\u011bj\u0161\u00ed na v\u00fdpo\u010detn\u00ed v\u00fdkon hostingu a mohou m\u00edt stejn\u00fd dopad jako DoS \u00fatok.<\/p>\n\n\n\n

\"\"<\/figure>
\n

Co je WAF (Web Application Firewall)?<\/strong><\/p>\n\n\n\n

WAF (Web Application Firewall) je ochrana na na\u0161ich reverzn\u00edch proxy serverech, kter\u00e1 je um\u00edst\u011bna mezi \u00fato\u010dn\u00edkem a va\u0161\u00edm webem. V re\u00e1ln\u00e9m \u010dase proch\u00e1z\u00ed ka\u017ed\u00fd po\u017eadavek a hled\u00e1 v n\u011bm specifick\u00e9 znaky \u00fatoku anebo zneu\u017eit\u00ed bezpe\u010dnostn\u00ed d\u00edry. Pokud naraz\u00ed na podez\u0159el\u00fd po\u017eadavek, m\u016f\u017ee jej p\u0159esm\u011brovat na test (p\u0159esm\u011brov\u00e1n\u00ed, captcha) anebo zablokovat.<\/p>\n<\/div><\/div>\n\n\n\n

WEDOS Global Protection d\u00e1le zablokoval 9 383 460 po\u017eadavk\u016f<\/strong>, kter\u00e9 byly vyhodnoceny jako L7 DDoS \u00fatok. <\/p>\n\n\n\n

D\u00e1le WEDOS Global Protection zablokoval 2 900 120 pokus\u016f o spojen\u00ed<\/strong>, kter\u00e9 byly vyhodnoceny jako L7 DDoS \u00fatok.<\/p>\n\n\n\n

\"\"<\/figure>
\n

Co je L7 DDoS \u00fatok?<\/strong><\/p>\n\n\n\n

L7 DDoS \u00fatok je typ kybernetick\u00fdch \u00fatok\u016f na web anebo aplikaci, kter\u00fd pou\u017e\u00edv\u00e1 b\u011b\u017en\u00e9 internetov\u00e9 po\u017eadavky jako GET a POST. C\u00edlem je zpomalit anebo znep\u0159\u00edstupnit webovou str\u00e1nku anebo t\u0159eba API. <\/p>\n\n\n\n

\u00datoky na L7 jsou obt\u00ed\u017en\u011b odhaliteln\u00e9 a odli\u0161iteln\u00e9 od norm\u00e1ln\u00edho provozu, proto\u017ee pou\u017e\u00edvaj\u00ed stejn\u00e9 protokoly a metody jako legitimn\u00ed u\u017eivatel\u00e9. K jejich eliminaci je pot\u0159eba pou\u017e\u00edt speci\u00e1ln\u00ed n\u00e1stroje a techniky a d\u016fkladnou anal\u00fdzu s\u00ed\u0165ov\u00e9ho provozu.<\/p>\n<\/div><\/div>\n\n\n\n

Tyto \u00fatoky jsou pom\u011brn\u011b n\u00e1kladn\u00e9, tak\u017ee s nimi \u00fato\u010dn\u00edci nepl\u00fdtvaj\u00ed. \u010casto trvaj\u00ed jen velmi kr\u00e1tkou dobu, kdy zkus\u00ed p\u0159et\u00ed\u017eit server. Za\u010dne to t\u0159eba stovkami dotaz\u016f b\u011bhem jednotek vte\u0159in, pak zkus\u00ed tis\u00edce, des\u00edtky tis\u00edc atd. Jakmile maj\u00ed \u010di nemaj\u00ed \u00fasp\u011bch, tak podle toho uprav\u00ed parametry \u00fatoku. Kdy\u017e naraz\u00ed na ochranu v\u011bt\u0161inou v\u0161e velmi rychle ukon\u010d\u00ed a st\u00e1hnou se. P\u0159edpokl\u00e1d\u00e1me, \u017ee d\u016fvodem je, aby IP adresy \u00fato\u010d\u00edc\u00edch server\u016f neskon\u010dily na blacklistu. <\/p>\n\n\n\n

Ob\u010das je fascinuj\u00edc\u00ed sledovat, jak b\u011bhem 1 – 2 vte\u0159in zah\u00e1j\u00ed synchronizovan\u00fd \u00fatok z tis\u00edce IP adres, a kdy\u017e naraz\u00ed na ochranu, tak b\u011bhem 2 – 3 vte\u0159in v\u0161e zastav\u00ed. <\/p>\n\n\n\n

Na n\u00e1sleduj\u00edc\u00edm grafu vid\u00edte \u00fatoky b\u011bhem dubna. Ka\u017ed\u00fd sloupec je jeden den. Barvy odli\u0161uj\u00ed body, kter\u00e9 je odbavily. <\/p>\n\n\n\n

\"\"<\/a>
\u00datoky za duben 2023.<\/figcaption><\/figure>\n\n\n\n

A odkud se nejv\u00edce \u00fato\u010d\u00ed?<\/h3>\n\n\n\n

Nejv\u00edce po\u017eadavk\u016f na L7 blokujeme z \u010ceska. S velk\u00fdm odstupem je USA a Slovensko. Pokud si provoz rozd\u011bl\u00edme podle provozovatel\u016f, tak O2, Liberty Global B.V., T-Mobile a TS-Data s.r.o.. U v\u0161ech bylo za duben zablokov\u00e1no v\u00edce ne\u017e 1 milion po\u017eadavk\u016f. <\/p>\n\n\n\n

P\u0159ev\u00e1\u017en\u011b za to mohou napaden\u00e1 za\u0159\u00edzen\u00ed, kter\u00e9 maj\u00ed p\u0159\u00edstup k internetu a prov\u00e1d\u00ed nap\u0159\u00edklad hled\u00e1n\u00ed zranitelnost\u00ed. <\/p>\n\n\n\n

\n
\"\"<\/a>
\u00datoky na L7 za duben podle AS.<\/figcaption><\/figure>\n\n\n\n
\"\"<\/a>
\u00datoky na L7 za duben podle zem\u011b.<\/figcaption><\/figure>\n<\/figure>\n\n\n\n

Nejsiln\u011bj\u0161\u00ed DDoS \u00fatoky<\/h2>\n\n\n\n

I v dubnu jsme zaznamenali \u0159adu DDoS \u00fatok\u016f, kter\u00e9 sm\u011b\u0159ovaly na weby chr\u00e1n\u011bn\u00e9 WEDOS Global Protection. Vzhledem k tomu, \u017ee tento \u010dl\u00e1nek se v\u011bnuje WAF, tak d\u00e1v\u00e1me seznam nejsiln\u011bj\u0161\u00edch DDoS \u00fatok\u016f na aplika\u010dn\u00ed (L7) vrstv\u011b.<\/p>\n\n\n\n

1. m\u00edsto \u00fatok na web aplikaci na \u010di\u0161t\u011bn\u00ed po\u010d\u00edta\u010de – p\u0159es 926 tis\u00edc po\u017eadavk\u016f za minutu<\/h3>\n\n\n\n

Koncem m\u011bs\u00edce jsme zaznamenali \u00fatok na web k aplikaci na \u010di\u0161t\u011bn\u00ed po\u010d\u00edta\u010de. Samotn\u00fd WAF si musel poradit ve \u0161pi\u010dce s 926 tis\u00edci po\u017eadavky za minutu. \u00datok byl kr\u00e1tk\u00fd. Ve dvou f\u00e1z\u00edch trval celkem zhruba t\u0159i a p\u016fl minuty. Jednalo se o zhruba 2,5 milion\u016f po\u017eadavk\u016f z 903 IP adres. N\u011bco „m\u00e1lo“ pro\u0161lo, ale c\u00edlov\u00fd hosting to ust\u00e1l jen se 2 stavov\u00fdmi k\u00f3dy 502. <\/p>\n\n\n\n

\"\"<\/a>
Nejsiln\u011bj\u0161\u00ed L7 DDoS \u00fatok za duben 2023.<\/figcaption><\/figure>\n\n\n\n

Nicm\u00e9n\u011b \u00fatok byl o dost siln\u011bj\u0161\u00ed. \u010c\u00e1st po\u017eadavk\u016f, kter\u00e9 reverzn\u00ed proxy zablokovala, byla v takov\u00e9m stavu, \u017ee z nich ne\u0161lo dostat kam sm\u011b\u0159uj\u00ed, ale objevily se pr\u00e1v\u011b v dob\u011b \u00fatoku. Jednalo se o v\u00edce ne\u017e milion po\u017eadavk\u016f za minutu. <\/p>\n\n\n\n

\u0160lo tedy o rozs\u00e1hlej\u0161\u00ed a komplexn\u011bj\u0161\u00ed \u00fatok, kter\u00fd kombinoval v\u00edce druh\u016f \u00fatok\u016f.<\/p>\n\n\n\n

2. m\u00edsto \u00fatok na wedos.cz – p\u0159es 519 tis\u00edc po\u017eadavk\u016f za minutu<\/h3>\n\n\n\n

Nen\u00ed m\u011bs\u00edc, aby n\u011bkdo na n\u00e1s n\u011bco nezkou\u0161el. Pokud tvrd\u00edme, \u017ee m\u00e1me nejv\u00edce zku\u0161enost\u00ed s DDoS \u00fatoky, tak to nejsou jen nejsiln\u011bj\u0161\u00ed \u00fatoky (2021<\/a>, 2022<\/a>), ale i stovky \u00fatok\u016f r\u016fzn\u00fdch druh\u016f a intenzity na na\u0161e weby a tis\u00edce na na\u0161e z\u00e1kazn\u00edky, s kter\u00fdmi se nejen setk\u00e1v\u00e1me, ale tak\u00e9 je analyzujeme a sna\u017e\u00edme se z nich pou\u010dit a vylep\u0161it na\u0161e ochrany. <\/p>\n\n\n\n

V dubnu se dokonce jeden takov\u00fd \u00fatok dostal i do p\u0159ehledu nejsiln\u011bj\u0161\u00edch DDoS \u00fatok\u016f p\u0159es L7. Za\u010d\u00e1tkem dubna si n\u011bkdo cht\u011bl asi vyzkou\u0161et, co zvl\u00e1dne a pustil na n\u00e1\u0161 web kr\u00e1tk\u00fd \u00fatok p\u0159esn\u011b z 2000 IP adres. Kr\u00e1sn\u011b kulat\u00e9 \u010d\u00edslo. N\u00e1hoda? Nemysl\u00edme si \ud83d\ude42<\/p>\n\n\n\n

Celkem se jednalo o 943 tis\u00edc po\u017eadavk\u016f. N\u00e1\u0161 web to ust\u00e1l bez probl\u00e9m\u016f, i kdy\u017e k men\u0161\u00edmu zpomalen\u00ed do\u0161lo. <\/p>\n\n\n\n

\"\"<\/a>
2. nejsiln\u011bj\u0161\u00ed DDoS \u00fatok na L7 za duben 2023.<\/figcaption><\/figure>\n\n\n\n

3. m\u00edsto \u00fatok na hern\u00ed server – 346 tis\u00edc po\u017eadavk\u016f za minutu<\/h3>\n\n\n\n

V dubnu jsme museli p\u0159idat dal\u0161\u00edho na\u0161eho z\u00e1kazn\u00edka s hern\u00edm serverem na WEDOS Global Protection a to kv\u016fli \u00fatok\u016fm. Hern\u00ed servery, respektive obecn\u011b weby v\u011bnovan\u00e9 online hr\u00e1m se s DDoS \u00fatoky pot\u00fdkaj\u00ed celkem \u010dasto.<\/p>\n\n\n\n

Konkr\u00e9tn\u011b na tohoto za\u010daly j\u00edt celkem siln\u00e9 \u00fatoky u\u017e za\u010d\u00e1tkem dubna, a tak ho podpora p\u0159esunula na WEDOS Global Protection. Pokud pou\u017e\u00edv\u00e1 z\u00e1kazn\u00edk na\u0161e DNS, tak to nen\u00ed probl\u00e9m a jde to rychle (zduplikuj\u00ed se NS z\u00e1znamy a je hotovo). Co do \u0161pi\u010dek \u00fatoky nebyly zas tak v\u00fdrazn\u00e9, ale kdy\u017e se p\u0159ehoupnou p\u0159es 100K po\u017eadavk\u016f za minutu, tak je to zn\u00e1t. V\u00fdhodou WGP je, \u017ee cachuje jak statick\u00fd obsah, tak i p\u0159esm\u011brov\u00e1n\u00ed (30X) a chybov\u00e9 str\u00e1nky (404), tak\u017ee i kdy\u017e jde \u00fatok na neexistuj\u00edc\u00ed str\u00e1nky, tak si s t\u00edm porad\u00ed. Tady to zafungovalo opakovan\u011b skv\u011ble. <\/p>\n\n\n\n

Ale zp\u011bt k hern\u00edmu webu. Nejsiln\u011bj\u0161\u00ed z \u00fatok\u016f m\u011bl 3,8 milion\u016f po\u017eadavk\u016f (kter\u00e9 pro\u0161ly p\u0159es dal\u0161\u00ed vrstvy ochran a\u017e k WAF) z 240 IP adres a trval 17 minut. Ve \u0161pi\u010dce dos\u00e1hl v pr\u016fm\u011bru 346 tis\u00edc po\u017eadavk\u016f za minutu. <\/p>\n\n\n\n

\"\"<\/a>
3. nejsiln\u011bj\u0161\u00ed L7 DDoS \u00fatok za duben 2023<\/figcaption><\/figure>\n\n\n\n

Z\u00e1v\u011br<\/h2>\n\n\n\n

WEDOS Global roste, zlep\u0161ujeme se v detekci \u00fatok\u016f i jejich vyhodnocov\u00e1n\u00ed na WEDOS Global Protection a p\u0159ipravujeme dal\u0161\u00ed slu\u017eby na na\u0161\u00ed celosv\u011btov\u00e9 s\u00edti. V\u0161e jde spr\u00e1vn\u00fdm sm\u011brem.<\/p>\n\n\n\n

Pokud chcete v\u00edce informac\u00ed, tak nav\u0161tivte n\u00e1\u0161 web wedos.global<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":"

I v dubnu byla na\u0161\u00ed hlavn\u00ed prioritou pr\u00e1ce na WEDOS Global a jednotliv\u00fdch slu\u017eb\u00e1ch. Jedn\u00e1 se o nejv\u011bt\u0161\u00ed a nejn\u00e1kladn\u011bj\u0161\u00ed projekt v d\u011bjin\u00e1ch WEDOS, tak\u017ee tomu odpov\u00eddaj\u00ed i priority jednotliv\u00fdch odd\u011blen\u00ed.<\/p>\n","protected":false},"author":9,"featured_media":135685,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[112],"tags":[122,200,186,177],"class_list":["post-135196","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bezpecnost","tag-ddos","tag-waf","tag-wedos-global","tag-wedos-global-protection"],"_links":{"self":[{"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/posts\/135196","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/comments?post=135196"}],"version-history":[{"count":9,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/posts\/135196\/revisions"}],"predecessor-version":[{"id":138162,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/posts\/135196\/revisions\/138162"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/media\/135685"}],"wp:attachment":[{"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/media?parent=135196"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/categories?post=135196"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/tags?post=135196"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}