Posledn\u00edch 14 m\u011bs\u00edc\u016f jsme pod siln\u00fdmi DDoS \u00fatoky, ale pr\u016fb\u011b\u017en\u011b jsme ud\u011blali hodn\u011b \u00faprav s\u00edt\u011b a vybudovali velmi robustn\u00ed AntiDDoS ochranu.<\/p>\n\n\n\n\n\n\n\n
Pozn\u00e1mka na \u00favod<\/strong> – n\u00ed\u017ee uveden\u00fd \u010dl\u00e1nek byl rozepsan\u00fd na konci kv\u011btna 2015, ale nebyl zve\u0159ejn\u011bn. Nakonec byl dops\u00e1n v srpnu. Jen pro p\u0159edstavu a vysv\u011btlen\u00ed. V kv\u011btnu to bylo 7 m\u011bs\u00edc\u016f od doby, kdy jsme nasadili DDoS ochranu a za 7 m\u011bs\u00edc\u016f na n\u00e1s bylo vedeno p\u0159es 50.000 \u00fatok\u016f. V srpnu to bylo 10 m\u011bs\u00edc\u016f a ji\u017e jsme p\u0159ekonali 100.000 \u00fatok\u016f. Je z toho jasn\u011b vid\u011bt rostouc\u00ed trend a nutnost nasazen\u00ed DDoS ochrany.<\/em><\/p>\n\n\n\n V \u0159\u00edjnu 2014 jsme psali \u010dl\u00e1nek o tom, co se u n\u00e1s d\u011bje s DDoS \u00fatoky. Zavzpom\u00ednejte si\u00a0zde<\/a>. Ten\u00a0\u016fvodn\u00ed \u010dl\u00e1nek<\/a>\u00a0ur\u010dit\u011b stoj\u00ed za p\u0159ipomenut\u00ed a za p\u0159e\u010dten\u00ed.<\/p>\n\n\n\n Posledn\u00edch 14 m\u011bs\u00edc\u016f bylo n\u00e1ro\u010dn\u00fdch. Extr\u00e9mn\u011b n\u00e1ro\u010dn\u00fdch. Makali jsme a projevilo se to. V\u00fdsledkem je robustn\u00ed DDoS ochrana, kterou nad\u00e1le roz\u0161i\u0159ujeme a vylep\u0161ujeme.<\/p>\n\n\n\n Za 10 m\u011bs\u00edc\u016f a 1 t\u00fdden (od okam\u017eiku, kdy m\u00e1me nasazenou DDoS ochranu a po\u010dty \u00fatok\u016f m\u011b\u0159\u00edme) jsme zaznamenali p\u0159es 100.000 r\u016fzn\u00fdch DDoS \u00fatok\u016f (v okam\u017eiku psan\u00ed \u010dl\u00e1nku to bylo 100.473 \u00fatok\u016f). Obrovsk\u00e9 \u010d\u00edslo. Pr\u016fm\u011brn\u011b to vych\u00e1z\u00ed na 321 incident\u016f za den. <\/strong>To jsou \u010d\u00edsla, kter\u00fdm nem\u016f\u017eeme uv\u011b\u0159it ani my.<\/p>\n\n\n\n Za 7 m\u011bs\u00edc\u016f to bylo 50.000 a nyn\u00ed za dal\u0161\u00ed 3 m\u011bs\u00edce tak\u00e9 (dal\u0161\u00edch) 50.000. Po\u010det \u00fatok\u016f roste, jejich intenzita tak\u00e9. Z\u00e1rove\u0148 je nutno p\u0159iznat, \u017ee \u00fatoky tak\u00e9 l\u00e9pe detekujeme.<\/p>\n\n\n\n Nejsiln\u011bj\u0161\u00ed \u00fatoky byly kolem 30 Gbps a t\u00e9m\u011b\u0159 4 Mpps*. <\/strong>V t\u00e9 dob\u011b to byly \u00fatoky, kter\u00e9 pat\u0159ily mezi jedny z nejv\u011bt\u0161\u00edch (v dan\u00e9m dni) v Evrop\u011b. Zcela b\u011b\u017en\u011b (a \u0159ekn\u011bme na denn\u00edm po\u0159\u00e1dku) jsou \u00fatoky v \u0159\u00e1du jednotek Gbps. Zrovna v dob\u011b psan\u00ed \u010dl\u00e1nku n\u011bkdo tr\u00e1pil web www.wedos.cz \u00fatoky p\u0159es 3 Gbps. Nikdo z klient\u016f nic nepoznal.<\/p>\n\n\n\n * Hodnota Mpps (Million Packets Per Second) ud\u00e1v\u00e1 po\u010det paket\u016f za sekundu v milionech. <\/p>\n\n\n\n Testovali jsme n\u011bkolik \u0159e\u0161en\u00ed. Testovali jsme hardware, testovali jsme slu\u017eby, testovali jsme r\u016fzn\u00e1 softwarov\u00e1 \u0159e\u0161en\u00ed a nakonec jsme vybrali (v podstat\u011b linuxov\u00e9) \u0159e\u0161en\u00ed, kter\u00e9 m\u00e1 nejv\u011bt\u0161\u00ed variabilitu a v\u00fdkon a v podstat\u011b i svobodu nastaven\u00ed.<\/p>\n\n\n\n Ceny n\u011bkter\u00fdch \u0159e\u0161en\u00ed jsou neuv\u011b\u0159iteln\u00e9. P\u0159i na\u0161ich kapacit\u00e1ch a pot\u0159eb\u011b redundantn\u00edho \u0159e\u0161en\u00ed se bav\u00edme o \u010d\u00e1stk\u00e1ch, kter\u00e9 maj\u00ed 7 nul. N\u011bkdy jde DDoS ochrana koupit jako slu\u017eba, ale p\u0159i na\u0161ich kapacit\u00e1ch to jsou ro\u010dn\u011b \u010d\u00e1stky, kter\u00e9 maj\u00ed 6 nul. <\/p>\n\n\n\n Na\u0161e \u0159e\u0161en\u00ed n\u00e1s st\u00e1lo hodn\u011b pr\u00e1ce, kterou nepo\u010d\u00edt\u00e1me (jednalo by se o tis\u00edce hodin) ve v\u00fdvoji, ale jinak hardware jsme po\u0159\u00eddili za jednotky milion\u016f korun a v\u00fdkon na filtraci a detekci m\u00e1me mnohon\u00e1sobn\u011b vy\u0161\u0161\u00ed, ne\u017e testovan\u00e1 \u0159e\u0161en\u00ed. Tak\u017ee vlastn\u011b nyn\u00ed v\u00edte, na kolik n\u00e1s cel\u00e1 DDoS ochrana p\u0159i\u0161la…<\/p>\n\n\n\n Cel\u00e9 vyb\u00edr\u00e1n\u00ed, jedn\u00e1n\u00ed s dodavateli a testov\u00e1n\u00ed n\u00e1m zabralo n\u011bkolik m\u011bs\u00edc\u016f. Nakonec jsme si vybrali a s odstupem \u010dasu v\u00edme, \u017ee spr\u00e1vn\u011b.<\/p>\n\n\n\n Bohu\u017eel nem\u016f\u017eeme, alespo\u0148 prozat\u00edm, prozradit moc detail\u016f o na\u0161em \u0159e\u0161en\u00ed, proto\u017ee t\u00edm bychom mohli \u00fato\u010dn\u00edk\u016fm usnadnit pr\u00e1ci.<\/p>\n\n\n\n Vzhledem k d\u016fkladn\u00e9mu testov\u00e1n\u00ed jsme mohli z\u00e1klad \u0159e\u0161en\u00ed nasadit prakticky okam\u017eit\u011b. Nakonec to tak bylo i nutn\u00e9, proto\u017ee prob\u00edhal siln\u00fd \u00fatok, kter\u00fd nebylo mo\u017en\u00e9 \u0159e\u0161it jinak. Tak jsme prost\u011b museli loni v \u0159\u00edjnu odpojit kabely a zapojit v\u0161e do testovac\u00edho \u0159e\u0161en\u00ed. Nebyla jin\u00e1 mo\u017enost. Zkou\u0161ka ohn\u011bm. Tak se to naz\u00fdv\u00e1, ale vy\u0161lo to a dnes v\u00edme, \u017ee to bylo dobr\u00e9 rozhodnut\u00ed.<\/p>\n\n\n\n Nasazen\u00edm testovac\u00edho \u0159e\u0161en\u00ed to v\u0161e teprve za\u010dalo. Postupn\u011b jsme museli ladit chyby. Museli jsme m\u011bnit nastaven\u00ed a postupn\u011b navy\u0161ovat kapacity a v\u00fdkon. Dnes jsme ve st\u00e1diu, kdy jsme za posledn\u00edch 5 t\u00fddn\u016f u\u017e nic nem\u011bnili a v\u0161e funguje jak m\u00e1. Jen sledujeme po\u010dty \u00fatok\u016f, jejich intenzitu a shroma\u017e\u010fujeme cenn\u00e1 data, kter\u00e1 mo\u017en\u00e1 nejen n\u00e1m poslou\u017e\u00ed do budoucna. <\/p>\n\n\n\n Neus\u00edn\u00e1me na vav\u0159\u00ednech. Pracujeme na dal\u0161\u00edch vylep\u0161en\u00edch a roz\u0161\u00ed\u0159en\u00ed v\u00fdkonu. \u00dato\u010dn\u00edci jsou vynal\u00e9zav\u00ed a tak nesm\u00edme zaspat.<\/p>\n\n\n\n V\u0161e je postaveno na siln\u00fdch serverech, kter\u00e9 maj\u00ed bu\u010f hodn\u011b vl\u00e1ken (40) nebo naopak velmi vysokou frekvenci (3,5 a v\u00edce GHz) procesor\u016f a to podle toho, k \u010demu p\u0159\u00edslu\u0161n\u00fd server m\u00e1 slou\u017eit. N\u011bkdy je pot\u0159eba obslou\u017eit stra\u0161n\u011b moc po\u017eadavk\u016f sou\u010dasn\u011b a jindy zase m\u00e9n\u011b, ale co nejrychleji.<\/p>\n\n\n\n V\u0161e je zalo\u017een\u00e9 na dokonal\u00e9 detekci s\u00ed\u0165ov\u00e9ho provozu. M\u00e1me k dispozici 4 online sondy, kter\u00e9 sleduj\u00ed online (skute\u010dn\u011b v re\u00e1ln\u00e9m \u010dase) ve\u0161ker\u00fd s\u00ed\u0165ov\u00fd provoz a ten je okam\u017eit\u011b vyhodnocov\u00e1n.<\/p>\n\n\n\n Ka\u017ed\u00e1 sonda m\u016f\u017ee aktu\u00e1ln\u011b detekovat 10 Gbps a tak m\u016f\u017eeme bez probl\u00e9m\u016f zm\u011b\u0159it a vyhodnotit 40 Gbps. Kdyby byl \u00fatok siln\u011bj\u0161\u00ed, tak to nevad\u00ed, proto\u017ee pro detekci a vyhodnocen\u00ed je to naprosto dosta\u010duj\u00edc\u00ed a jen nebudeme m\u00edt tak p\u0159esn\u00e9 v\u00fdsledky.<\/p>\n\n\n\n Ka\u017ed\u00fdch 5 sekund jednotliv\u00e9 sondy vyhodnocuj\u00ed, zda nejde o \u00fatok a tak m\u00e1me teoereticky prodlevu 1,3 sekundy, ne\u017e detekujeme \u00fatok. <\/p>\n\n\n\n Krom\u011b v\u00fd\u0161e uveden\u00fdch sond m\u00e1me v s\u00edti dal\u0161\u00ed 4 sondy, kter\u00e9 pracuj\u00ed na principu sFlow a sleduj\u00ed a zaznamen\u00e1vaj\u00ed ve\u0161ker\u00fd provoz v s\u00edti pro pokro\u010dilej\u0161\u00ed vyhodnocen\u00ed a zpracov\u00e1n\u00ed. <\/p>\n\n\n\n Ka\u017ed\u00e1 ze sond m\u016f\u017ee zpracovat a\u017e des\u00edtky Gbps a tak kapacitn\u011b nem\u00e1me probl\u00e9m ani v dob\u011b nejsiln\u011bj\u0161\u00edch \u00fatok\u016f. <\/p>\n\n\n\n Tyto sondy jsou n\u00e1sledn\u011b pou\u017e\u00edv\u00e1ny pro zpracov\u00e1n\u00ed r\u016fzn\u00fdch statistik a hled\u00e1n\u00ed provozu v na\u0161\u00ed s\u00edti. Nepou\u017e\u00edvaj\u00ed se p\u0159\u00edmo pro zpracov\u00e1n\u00ed \u00fatok\u016f, ale pro anal\u00fdzy, proto\u017ee jsou p\u0159esn\u00e9 a zaznamen\u00e1vaj\u00ed historii, ale jsou o 30 sekund zpo\u017ed\u011bn\u00e9. <\/p>\n\n\n\n Na ka\u017ed\u00e9 optick\u00e9 trase do na\u0161eho datacentra m\u00e1me n\u011bkolik filtr\u016f, na kter\u00e9 je p\u0159esm\u011brov\u00e1n z\u00e1vadn\u00fd provoz v p\u0159\u00edpad\u011b \u00fatoku. Pokud je \u00fatok, tak je problematick\u00fd (napaden\u00fd) provoz p\u0159esm\u011brov\u00e1n v re\u00e1ln\u00e9m \u010dase na filtry a ve\u0161ker\u00fd provoz je podle ur\u010dit\u00fdch krit\u00e9ri\u00ed filtrov\u00e1n nebo n\u011bjak limitov\u00e1n. <\/p>\n\n\n\n Um\u00edme filtrovat, um\u00edme omezovat, um\u00edme r\u016fzn\u00e9 v\u011bci. V\u0161e prob\u00edh\u00e1 dynamicky podle toho, co se zrovna d\u011bje.<\/p>\n\n\n\n Filtrace je extr\u00e9mn\u011b n\u00e1ro\u010dn\u00e1 na v\u00fdpo\u010detn\u00ed v\u00fdkon a tak filtraci prov\u00e1d\u00ed n\u011bkolik paraleln\u00edch filtr\u016f.<\/p>\n\n\n\n Ka\u017ed\u00fd z filtr\u016f m\u00e1 v sob\u011b n\u011bkolik karet 10 Gbps.<\/p>\n\n\n\n Za hrani\u010dn\u00edmi routery m\u00e1me dal\u0161\u00ed filtry, kter\u00e9 pou\u017e\u00edv\u00e1me pro detailn\u00ed vy\u010di\u0161t\u011bn\u00ed z\u00e1vadn\u00e9ho toku. Tyto filtry jsou pou\u017eity pro n\u00e1sledn\u00e9 \u010di\u0161t\u011bn\u00ed tak, abychom do s\u00edt\u011b nepou\u0161t\u011bli „nepo\u0159\u00e1dek“.<\/p>\n\n\n\n V\u00fdkon filtr\u016f jde \u0161k\u00e1lovat p\u0159id\u00e1v\u00e1n\u00edm dal\u0161\u00edch filtr\u016f bu\u010f paraleln\u011b, kdy se o z\u00e1t\u011b\u017e d\u011bl\u00ed nebo seriov\u011b, kdy se ka\u017ed\u00fd specializuje na filtraci ur\u010dit\u00fdch parametr\u016f provozu.<\/p>\n\n\n\n Pro vylep\u0161en\u00ed cel\u00e9ho syst\u00e9mu jsme p\u0159idali i filtraci odchoz\u00edch tok\u016f. T\u00edm jsme p\u0159ede\u0161li tomu, \u017ee od n\u00e1s odch\u00e1zely slab\u00e9 \u00fatoky na jin\u00e9 c\u00edle v internetu po cel\u00e9m sv\u011bt\u011b a n\u00e1m se vracely zes\u00edlen\u00e9 jako odpov\u011b\u010f. <\/p>\n\n\n\n Ud\u011blali jsme hodn\u011b \u00faprav v routov\u00e1n\u00ed. Um\u00edme BGP blackholing a m\u00e1me nastaven\u00fd i selektivn\u00ed BGP blackholing. Syst\u00e9m automaticky m\u011bn\u00ed nastaven\u00ed BGP routov\u00e1n\u00ed podle toho, jak\u00fd je \u00fatok a jak je pro podobn\u00fd \u00fatok nastaven. V p\u0159\u00edpad\u011b siln\u00fdch \u00fatok\u016f m\u016f\u017eeme p\u0159\u00edslu\u0161nou IP adresu zcela vymazat z routovac\u00edch tabulek z cel\u00e9ho sv\u011bta nebo jen mimo s\u00edt\u011b na\u0161ich partnersk\u00fdch s\u00edt\u00ed a jejich p\u0159\u00edm\u00fdch peeringov\u00fdch partner\u016f. Tohle pou\u017e\u00edv\u00e1me jen v\u00fdjime\u010dn\u011b a jen u siln\u011bj\u0161\u00edch \u00fatok\u016f. Jinak se v\u017edy sna\u017e\u00edme filtrovat.<\/p>\n\n\n\n Vym\u011bnili jsme p\u00e1te\u0159n\u00ed routery a switche za jin\u00e9 – v\u00fdkonn\u011bj\u0161\u00ed. Dnes m\u00e1me obrovsk\u00e9 rezervy a t\u00edm tak v\u00fdhodu do budoucna. M\u016f\u017eeme se v poklidu roz\u0161i\u0159ovat a nemus\u00edme nic m\u011bnit.<\/p>\n\n\n\n Vym\u011bnili jsme celou na\u0161i p\u00e1te\u0159n\u00ed s\u00ed\u0165 a je pln\u011b optick\u00e1 a prohl\u00e9dnout si ji m\u016f\u017eete na Dnech otev\u0159en\u00fdch dve\u0159\u00ed, kter\u00e9 chyst\u00e1me na za\u010d\u00e1tek \u0159\u00edjna 2015.<\/p>\n\n\n\n V\u0161echny s\u00ed\u0165ov\u00e9 prvky v na\u0161em datacentru budou p\u0159ipraven\u00e9 na 20 Gbps. Tak\u017ee ka\u017ed\u00fd switch bude p\u0159ipojen 2 x 10 Gbps. P\u00e1te\u0159n\u00ed switche jsou pln\u011b desetigigov\u00e9 (v\u0161echny porty jsou 10 Gbps nebo 40 Gbps). <\/p>\n\n\n\n Pos\u00edlili jsme konektvitu a aktu\u00e1ln\u011b m\u00e1me propoje 70 Gbps, kter\u00e9 dok\u00e1\u017eeme nejen odroutovat, ale tak\u00e9 hlavn\u011b odfiltrovat od z\u00e1vadn\u00e9ho toku. V dal\u0161\u00edch dnech p\u0159id\u00e1me je\u0161t\u011b dal\u0161\u00ed propoj 10 Gbps a potom chceme je\u0161t\u011b p\u0159idat jednu dal\u0161\u00ed trasu 10 Gbps do Prahy.<\/p>\n\n\n\n Syst\u00e9m se vyv\u00edj\u00ed a pracujeme na jeho vylep\u0161en\u00edch. Je tam hodn\u011b nastaven\u00ed a hodn\u011b r\u016fzn\u00fdch „vychyt\u00e1vek“, kter\u00e9 pou\u017e\u00edv\u00e1me. Hromady skript\u016f, hromady nastaven\u00ed… Je to skute\u010dn\u011b slo\u017eit\u00e9. Od detekce a\u017e po filtraci a p\u0159itom to ovl\u00e1d\u00e1 i routov\u00e1n\u00ed a switche a tok v s\u00edti.<\/p>\n\n\n\n Posledn\u00ed probl\u00e9m s DDoS \u00fatoky, kter\u00fd mohl pozorovat n\u011bjak\u00fd klient, jsme m\u011bli 29. prosince 2014. Od t\u00e9 doby jsme nem\u011bli \u017e\u00e1dn\u00e9 glob\u00e1ln\u00ed zav\u00e1h\u00e1n\u00ed. <\/p>\n\n\n\n Posledn\u00edch 6 m\u011bs\u00edc\u016f m\u00e1me dostupnost 100%<\/strong> a to jsme mezit\u00edm m\u011bnili celou p\u00e1te\u0159n\u00ed s\u00ed\u0165. Tak\u017ee i v\u00fdm\u011bna p\u00e1te\u0159n\u00edch router\u016f se povedla bez v\u00fdpadk\u016f.<\/p>\n\n\n\n Neust\u00e1le m\u00e1me co zlep\u0161ovat a detekujeme i dal\u0161\u00ed hrozby. Jednak jsou nov\u00e9 hrozby a jednak jsou star\u00e9 hrozby, kter\u00e9 jsme doposud nedetekovali a tak ne\u0159e\u0161ili. To v\u0161e vylep\u0161ujeme.<\/p>\n\n\n\n N\u011bkolik \u010d\u00edsel a zaj\u00edmavost\u00ed o tom, jak to u n\u00e1s bylo…<\/p>\n\n\n\n Nej\u010dast\u011bj\u0161\u00ed \u00fatoky byly na 2 na\u0161e webhostingov\u00e9 servery a potom na 1 VPS. Po\u010det \u00fatok\u016f na ka\u017ed\u00fd z t\u011bchto „v\u00edt\u011bz\u016f“ dos\u00e1hl 4.000 za sledovan\u00e9 obdob\u00ed a v\u00edt\u011bz m\u00e1 dokonce 4.773 \u00fatok\u016f.<\/p>\n\n\n\n Nejsiln\u011bj\u0161\u00ed \u00fatoky byly na n\u00e1\u0161 web www.wedos.cz. Nejsiln\u011bj\u0161\u00ed dos\u00e1hl v\u00edce ne\u017e 30 Gbps a v\u00edce ne\u017e 4 Mpps.<\/p>\n\n\n\n Letos je\u0161t\u011b chyst\u00e1me n\u011bkolik novinek. Jak\u00e9?<\/p>\n\n\n\n Klient\u016fm chceme nab\u00eddnout placenou DDoS ochranu, kdy budeme nab\u00edzet filtrov\u00e1n\u00ed provozu a\u017e n\u011bkolik Gbps a ochranu proti \u00fatok\u016fm v r\u016fzn\u00fdch kapacit\u00e1ch. Zat\u00edm zva\u017eujeme v\u0161echny mo\u017enosti a testujeme. Zaj\u00edmalo by n\u00e1s, zda o to bude z\u00e1jem. Bude to dra\u017e\u0161\u00ed slu\u017eba, ale bude ur\u010dena pro n\u00e1ro\u010dn\u00e9 klienty, kte\u0159\u00ed si nemohou dovolit v\u00fdpadek.<\/p>\n\n\n\n V nejbli\u017e\u0161\u00edch dnech spust\u00edme zcela nov\u00fd mailserver. Postupn\u011b tam p\u0159esuneme v\u0161echny klienty. O cel\u00e9 zm\u011bn\u011b nap\u00ed\u0161eme je\u0161t\u011b vlastn\u00ed \u010dl\u00e1nek a budeme informovat.<\/p>\n\n\n\n Slibujeme si od toho v\u011bt\u0161\u00ed stabilitu mailov\u00e9ho \u0159e\u0161en\u00ed, ne\u017e doposud.<\/p>\n\n\n\n Z\u00e1rove\u0148 nab\u00eddneme i mo\u017enost p\u0159iobjednat si samotn\u00e9 maily k VPS \u010di webhostingu. <\/p>\n\n\n\n Cht\u011bli bychom je\u0161t\u011b jednu zcela odd\u011blenou a nez\u00e1vislou optickou trasu do Prahy.<\/p>\n\n\n\n P\u0159ed n\u011bkolika dny jsme zakoupili pozemek a je\u0161t\u011b letos chceme za\u010d\u00edt stav\u011bt dlouhodob\u011b p\u0159ipravovan\u00e9 datacentrum. Do budoucna chceme m\u00edt 2 datacentra, kter\u00e1 budou dohromady tvo\u0159it jeden cloud a za\u010dneme nab\u00edzet i cloudov\u00e9 slu\u017eby.<\/p>\n\n\n\n Od druh\u00e9ho datacentra si slibujeme nejvy\u0161\u0161\u00ed mo\u017enou m\u00edru stabily a bezpe\u010dnosti.<\/p>\n\n\n\n V \u0159\u00edjnu chyst\u00e1me Dny otev\u0159en\u00fdch dve\u0159\u00ed v Hlubok\u00e9 nad Vltavou. Ji\u017e brzo p\u0159ineseme detaily.<\/p>\n\n\n\n Chyst\u00e1me n\u011bkolik novinek. Aktu\u00e1ln\u011b jsme nap\u0159\u00edklad spustili VPS 100% SSD Profi. <\/p>\n\n\n\n Ji\u017e dlouho slibujeme po\u0159\u00e1dn\u00fd multihosting. U\u017e se na tom pracuje. Dost n\u00e1s zdr\u017eely DDoS \u00fatoky a tak nebyl \u010das… <\/p>\n\n\n\n Nyn\u00ed p\u0159ipravujeme registraci polsk\u00fdch dom\u00e9n a chceme nab\u00eddnout i dal\u0161\u00ed koncovky. Pracujeme i na vlastn\u00ed akreditaci pro generick\u00e9 dom\u00e9ny.<\/p>\n\n\n\n Je\u0161t\u011b letos bychom cht\u011bli nab\u00edzet na\u0161e slu\u017eby nap\u0159\u00edklad v Polsku a mo\u017en\u00e1 i v n\u011bkter\u00e9 dal\u0161\u00ed zemi…<\/p>\n","protected":false},"excerpt":{"rendered":" Posledn\u00edch 14 m\u011bs\u00edc\u016f jsme pod siln\u00fdmi DDoS \u00fatoky, ale pr\u016fb\u011b\u017en\u011b jsme ud\u011blali hodn\u011b \u00faprav s\u00edt\u011b a vybudovali velmi robustn\u00ed AntiDDoS ochranu.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-55092","post","type-post","status-publish","format-standard","hentry","category-spolecnost"],"_links":{"self":[{"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/posts\/55092","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/comments?post=55092"}],"version-history":[{"count":1,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/posts\/55092\/revisions"}],"predecessor-version":[{"id":55095,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/posts\/55092\/revisions\/55095"}],"wp:attachment":[{"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/media?parent=55092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/categories?post=55092"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.wedos.com\/cs\/wp-json\/wp\/v2\/tags?post=55092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\u00davod do problematiky DDoS \u00fatok\u016f na WEDOS<\/h2>\n\n\n\n
Co v\u0161echno jsme za\u017eili…<\/h2>\n\n\n\n
Co v\u0161echno jsme ud\u011blali…<\/h2>\n\n\n\n
Testy, testy a testy<\/h3>\n\n\n\n
Jedn\u00e1n\u00ed a ceny<\/h3>\n\n\n\n
V\u00fdb\u011br \u0159e\u0161en\u00ed a p\u0159\u00edprava<\/h3>\n\n\n\n
Nasazen\u00ed nepl\u00e1novan\u011b<\/h3>\n\n\n\n
Nekone\u010dn\u00fd p\u0159\u00edb\u011bh<\/h3>\n\n\n\n
Jak to nyn\u00ed je? <\/h2>\n\n\n\n
Cel\u00e9 \u0159e\u0161en\u00ed jsou siln\u00e9 linuxov\u00e9 servery a siln\u00e9 switche<\/h3>\n\n\n\n
Dokonal\u00e1 detekce<\/h3>\n\n\n\n
Dokonal\u00fd p\u0159ehled o d\u011bn\u00ed v s\u00edti<\/h3>\n\n\n\n
Dokonal\u00e1 filtrace<\/h3>\n\n\n\n
Dal\u0161\u00ed stupn\u011b filtrace<\/h3>\n\n\n\n
Filtrace odchoz\u00edch \u00fatok\u016f<\/h3>\n\n\n\n
Routov\u00e1n\u00ed<\/h3>\n\n\n\n
V\u00fdm\u011bna p\u00e1te\u0159n\u00edch prvk\u016f<\/h3>\n\n\n\n
Pos\u00edlen\u00ed p\u00e1te\u0159n\u00ed infrastruktury<\/h3>\n\n\n\n
Pos\u00edlen\u00ed konektivity<\/h3>\n\n\n\n
Hrozn\u011b moc nastaven\u00ed<\/h3>\n\n\n\n
Jak to dopadlo…<\/h2>\n\n\n\n
P\u00e1r zaj\u00edmavost\u00ed o DDoS u WEDOS<\/h2>\n\n\n\n
N\u011bco m\u00e1lo mimo t\u00e9ma…<\/h2>\n\n\n\n
Placen\u00e1 DDoS ochrana<\/h3>\n\n\n\n
Spu\u0161t\u011bn\u00ed zcela nov\u00e9ho mailserveru<\/h3>\n\n\n\n
Nov\u00e1 optick\u00e1 trasa<\/h3>\n\n\n\n
Zah\u00e1jen\u00ed stavby zcela nov\u00e9ho datacentra<\/h3>\n\n\n\n
Dny otev\u0159en\u00fdch dve\u0159\u00ed 2015<\/h3>\n\n\n\n
N\u011bkolik technick\u00fdch novinek v nab\u00eddce<\/h3>\n\n\n\n
Multihosting aneb managed VPS<\/h3>\n\n\n\n
Nov\u00e9 koncovky dom\u00e9n a vlastn\u00ed ICANN registrace<\/h3>\n\n\n\n
Nov\u00e9 trhy<\/h3>\n\n\n\n