WAF report z WEDOS Global Protection za srpen 2023

Druhý prázdninový měsíc rozhodně nebyl čas odpočinku. Jednak jsme pokračovali v budování WEDOS Global, ale také museli řešit vzrůstající aktivitu některých botnetů, které primárně neměly v úmyslu provádět DDoS útoky, ale hledaly zranitelnosti. Když se pak sesypaly v jeden okamžik jejich requesty, tak některé naše zákazníky dokázaly nemile potrápit.

Pokračovat ve čtení “WAF report z WEDOS Global Protection za srpen 2023”

WAF report z WEDOS Global Protection za červenec 2023

Ani o prázdninách jsme nelenili a pokračovali v v budování naší infrastruktury WEDOS Global. Optimalizovalo se routování ve vybraných lokalitách, pokračovali jsme v domlouvání nových a dotahujeme některé rozdělané. Výsledkem je lepši odezva v několika zemích a také testujeme několik nových funkcí, které se chystáme zpřístupnit pro všechny uživatele. Samozřejmě nechyběly ani DDoS útoky, i když co do počtu a síly to byl spíše takový prázdninový provoz.

Pokračovat ve čtení “WAF report z WEDOS Global Protection za červenec 2023”

WAF report z WEDOS Global Protection za červen 2023

V červnu jsme opět posunuli celou infrastrukturu WEDOS Global dál. Zlepšila se odezva v řadě zemí a přibylo i pár novinek, které snad už brzy nasadíme pro všechny. Samozřejmě nechyběly ani DDoS útoky, které jsme úspěšně odfiltrovali. Zajímavé je, že i přes nárůst webů pod ochranou WEDOS Global Protection, DDoS útoků v červnu ubylo. Vypadá to, že se nám útočníci začínají vyhýbat.

Pokračovat ve čtení “WAF report z WEDOS Global Protection za červen 2023”

WAF report z WEDOS Global Protection za únor 2023

V únoru jsme nasadili nový filtr pro WordPress na náš web wedos.cz. Ten má řadu přednastavených pravidel, které automaticky blokují známé pokusy o útok a hledání zranitelností na WordPress instalacích. Do budoucna by měl nahradit klasický WAF (Web application firewall), který je dnes už nezbytnou součástí všech WordPress webů.

Pokračovat ve čtení “WAF report z WEDOS Global Protection za únor 2023”

WEDOS Global Protection – pár zajímavostí z testů automatických ochran

WEDOS Global Protection bude první služba postavená na WEDOS Global. Aktuálně už jsme ve stavu otevřeného testování. V rámci testování můžete zdarma přidat vaši doménu na wedos.global a zkoušet různé formy ochran a filtrování provozu. V polovině října se počet testerů přehoupl přes 100. Doménu ani hosting u nás nemusíte mít. Potřeba je jen používat naše nameservery.

Nyní službu WEDOS Global využívá přes 1 000 velkých webů, a dokonce jeden e-shop s obratem kolem miliardy korun. Každou sekundu tam odbavíme několik tisíc stránek.

Pokračovat ve čtení “WEDOS Global Protection – pár zajímavostí z testů automatických ochran”

V posledních dnech evidujeme nárůst SQLi útoků, jak nám s tím pomůže WEDOS Global Protection

Díky centrálnímu monitoringu logů detailně sledujeme všechen provoz, který směřuje na weby našich zákazníků u služeb LowCost, NoLimit, WebSite a WMS. Ty, co jsou pod útokem dokážeme velmi rychle najít a schovat za WEDOS Global Protection (pokud používají naše DNS). Většinou jsou to L7 útoky s velkým počtem requestů (někdo prostě volá vaši stránku desítkami až stovkami tisíc dotazů za minutu). V posledních dnech ale roste počet SQLi útoků.

Pokračovat ve čtení “V posledních dnech evidujeme nárůst SQLi útoků, jak nám s tím pomůže WEDOS Global Protection”