V únoru jsme nasadili nový filtr pro WordPress na náš web wedos.cz. Ten má řadu přednastavených pravidel, které automaticky blokují známé pokusy o útok a hledání zranitelností na WordPress instalacích. Do budoucna by měl nahradit klasický WAF (Web application firewall), který je dnes už nezbytnou součástí všech WordPress webů.
Pokračovat ve čtení “WAF report z WEDOS Global Protection za února 2023”Aktuální stav WEDOS Global – konec ledna 2023
WEDOS Global se postupně rozrůstá. V lednu přibyly dva důležité body. Děláme maximum proto, aby síť byla co nejdříve opravdu celosvětová. Všude chceme mít jen náš hardware s dostatkem konektivity. V dnešním článku pro vás máme krátký souhrn, jak nám to jde.
Pokračovat ve čtení “Aktuální stav WEDOS Global – konec ledna 2023”WEDOS Global Protection – pár zajímavostí z testů automatických ochran
WEDOS Global Protection bude první služba postavená na WEDOS Global. Aktuálně už jsme ve stavu otevřeného testování. V rámci testování můžete zdarma přidat vaši doménu na wedos.global a zkoušet různé formy ochran a filtrování provozu. V polovině října se počet testerů přehoupl přes 100. Doménu ani hosting u nás nemusíte mít. Potřeba je jen používat naše nameservery.
Nyní službu WEDOS Global využívá přes 1 000 velkých webů, a dokonce jeden e-shop s obratem kolem miliardy korun. Každou sekundu tam odbavíme několik tisíc stránek.
Pokračovat ve čtení “WEDOS Global Protection – pár zajímavostí z testů automatických ochran”V posledních dnech evidujeme nárůst SQLi útoků, jak nám s tím pomůže WEDOS Global Protection
Díky centrálnímu monitoringu logů detailně sledujeme všechen provoz, který směřuje na weby našich zákazníků u služeb LowCost, NoLimit, WebSite a WMS. Ty, co jsou pod útokem dokážeme velmi rychle najít a schovat za WEDOS Global Protection (pokud používají naše DNS). Většinou jsou to L7 útoky s velkým počtem requestů (někdo prostě volá vaši stránku desítkami až stovkami tisíc dotazů za minutu). V posledních dnech ale roste počet SQLi útoků.
Pokračovat ve čtení “V posledních dnech evidujeme nárůst SQLi útoků, jak nám s tím pomůže WEDOS Global Protection”WEDOS Global Protection v akci – L7 útoky denně přesně v 7:00
Dneska pro vás máme ukázku DDoS útoku na aplikační vrstvě (L7), který směřoval na weby jednoho našeho zákazníka několikrát za týden. Zajímavé bylo, že útok začínal vždy ráno v 7:00.
Pokračovat ve čtení “WEDOS Global Protection v akci – L7 útoky denně přesně v 7:00”Budování WEDOS Global – Nové body, centralizované listy a další Moonshoty
Vybudovat decentralizovanou celosvětovou síť, která nás nejen ochrání ale také na ní budeme moct poskytovat úplně nové služby, je nejen drahé ale také pěkně organizačně a byrokraticky náročné. Rozhodně jedna z největších výzev jaké jsme se zatím postavili.
Pokračovat ve čtení “Budování WEDOS Global – Nové body, centralizované listy a další Moonshoty”Jak jde budování WEDOS Global, olejového chlazení a další dubnové novinky u WEDOS
Pravidelně nám píšete, jak jsme pokročili s vývojem vašich oblíbených služeb anebo s technologiemi. Dnes zkusíme udělat takový krátký souhrn.
Pokračovat ve čtení “Jak jde budování WEDOS Global, olejového chlazení a další dubnové novinky u WEDOS”Nakouknutí do administrace WEDOS Global Protection
První službu, kterou spustíme na naší celosvětové síti WEDOS Global, bude WEDOS Global Protection. Má důležitý úkol – ochránit všechny weby našich zákazníků před různými druhy útoků a zároveň i naši infrastrukturu. Časem zpřístupníme administraci WEDOS Global Protection každému, aby si mohl upravit nastavení ochran podle svých představ.
Pokračovat ve čtení “Nakouknutí do administrace WEDOS Global Protection”Prozatím nejsilnější DDoS útok roku 2022 přepisuje rekord z minulého roku
V posledních týdnech je kyberprostor válečnou zónou. Ovšem ne za všechno může Rusko. Současný chaos využívá i řada organizovaných skupin, a tak se více setkáváme s phishingem, útoky na aplikační vrstvě s vydíráním, ale i tradičními DDoS útoky. Nezapomínejme však, že Rusko předvedlo v začátcích války svůj nový malware HermeticWiper, který maže data. Ten se rychle rozšířil i mimo Ukrajinu. Může se dotknout i vás. Takže stále platí naše výzva – zálohujte si svá data k sobě ať je máte kdekoliv!
Pokračovat ve čtení “Prozatím nejsilnější DDoS útok roku 2022 přepisuje rekord z minulého roku”Budování WEDOS Global – První domluvená místa pro infrastrukturu
Když na nás v dubnu 2021 šly nejsilnější útoky v dějinách českého internetu, které dokázaly ucpat na krátkou chvíli všechny 3 naše 100 Gbps trasy, pochopili jsme, že se mění pravidla. I přes upgrade hardware našich ochran, posílení infrastruktury a zavedení nových procesů, byla jen otázka času, než se z krátkých útoků o této síle stanou útoky delší anebo dokonce permanentní.
Pokračovat ve čtení “Budování WEDOS Global – První domluvená místa pro infrastrukturu”