Druhý prázdninový měsíc rozhodně nebyl čas odpočinku. Jednak jsme pokračovali v budování WEDOS Global, ale také museli řešit vzrůstající aktivitu některých botnetů, které primárně neměly v úmyslu provádět DDoS útoky, ale hledaly zranitelnosti. Když se pak sesypaly v jeden okamžik jejich requesty, tak některé naše zákazníky dokázaly nemile potrápit.
Pokračovat ve čtení “WAF report z WEDOS Global Protection za srpen 2023”WAF report z WEDOS Global Protection za červenec 2023
Ani o prázdninách jsme nelenili a pokračovali v v budování naší infrastruktury WEDOS Global. Optimalizovalo se routování ve vybraných lokalitách, pokračovali jsme v domlouvání nových a dotahujeme některé rozdělané. Výsledkem je lepši odezva v několika zemích a také testujeme několik nových funkcí, které se chystáme zpřístupnit pro všechny uživatele. Samozřejmě nechyběly ani DDoS útoky, i když co do počtu a síly to byl spíše takový prázdninový provoz.
Pokračovat ve čtení “WAF report z WEDOS Global Protection za červenec 2023”WAF report z WEDOS Global Protection za červen 2023
V červnu jsme opět posunuli celou infrastrukturu WEDOS Global dál. Zlepšila se odezva v řadě zemí a přibylo i pár novinek, které snad už brzy nasadíme pro všechny. Samozřejmě nechyběly ani DDoS útoky, které jsme úspěšně odfiltrovali. Zajímavé je, že i přes nárůst webů pod ochranou WEDOS Global Protection, DDoS útoků v červnu ubylo. Vypadá to, že se nám útočníci začínají vyhýbat.
Pokračovat ve čtení “WAF report z WEDOS Global Protection za červen 2023”WAF report z WEDOS Global Protection za květen 2023
V květnu jsme pokračovali v budování naší infrastruktury WEDOS Global. Posunuli jsme se také se službou WEDOS Zone, která vám umožní využívat jen naše anycast DNS. Služba WEDOS Global Protection zažila také největší L7 DDoS nápor od doby, co detailně měříme a zaznamenáváme útoky.
Pokračovat ve čtení “WAF report z WEDOS Global Protection za květen 2023”WAF report z WEDOS Global Protection za duben 2023
I v dubnu byla naší hlavní prioritou práce na WEDOS Global a jednotlivých službách. Jedná se o největší a nejnákladnější projekt v dějinách WEDOS, takže tomu odpovídají i priority jednotlivých oddělení.
Pokračovat ve čtení “WAF report z WEDOS Global Protection za duben 2023”WAF report z WEDOS Global Protection za březen 2023
V březnu pokračovalo testování pravidel pro WAF (Web Application Firewall). Dostali jsme se už do fáze, že WAF byl automaticky nasazen pro všechny nově přidané weby na WEDOS Global Protection a pomalu jsme se připravovali na nasazení pro všechny.
Pokračovat ve čtení “WAF report z WEDOS Global Protection za březen 2023”WAF report z WEDOS Global Protection za únor 2023
V únoru jsme nasadili nový filtr pro WordPress na náš web wedos.cz. Ten má řadu přednastavených pravidel, které automaticky blokují známé pokusy o útok a hledání zranitelností na WordPress instalacích. Do budoucna by měl nahradit klasický WAF (Web application firewall), který je dnes už nezbytnou součástí všech WordPress webů.
Pokračovat ve čtení “WAF report z WEDOS Global Protection za únor 2023”Aktuální stav WEDOS Global – konec ledna 2023
WEDOS Global se postupně rozrůstá. V lednu přibyly dva důležité body. Děláme maximum proto, aby síť byla co nejdříve opravdu celosvětová. Všude chceme mít jen náš hardware s dostatkem konektivity. V dnešním článku pro vás máme krátký souhrn, jak nám to jde.
Pokračovat ve čtení “Aktuální stav WEDOS Global – konec ledna 2023”WEDOS Global Protection – pár zajímavostí z testů automatických ochran
WEDOS Global Protection bude první služba postavená na WEDOS Global. Aktuálně už jsme ve stavu otevřeného testování. V rámci testování můžete zdarma přidat vaši doménu na wedos.global a zkoušet různé formy ochran a filtrování provozu. V polovině října se počet testerů přehoupl přes 100. Doménu ani hosting u nás nemusíte mít. Potřeba je jen používat naše nameservery.
Nyní službu WEDOS Global využívá přes 1 000 velkých webů, a dokonce jeden e-shop s obratem kolem miliardy korun. Každou sekundu tam odbavíme několik tisíc stránek.
Pokračovat ve čtení “WEDOS Global Protection – pár zajímavostí z testů automatických ochran”V posledních dnech evidujeme nárůst SQLi útoků, jak nám s tím pomůže WEDOS Global Protection
Díky centrálnímu monitoringu logů detailně sledujeme všechen provoz, který směřuje na weby našich zákazníků u služeb LowCost, NoLimit, WebSite a WMS. Ty, co jsou pod útokem dokážeme velmi rychle najít a schovat za WEDOS Global Protection (pokud používají naše DNS). Většinou jsou to L7 útoky s velkým počtem requestů (někdo prostě volá vaši stránku desítkami až stovkami tisíc dotazů za minutu). V posledních dnech ale roste počet SQLi útoků.
Pokračovat ve čtení “V posledních dnech evidujeme nárůst SQLi útoků, jak nám s tím pomůže WEDOS Global Protection”