Hluboká nad Vltavou, 5. prosince 2024 – Včera (4. prosince 2024) jsme na naší cloudové WAF (Web Application Firewall) zaznamenali nejsilnější HTTP flood útok v tomto roce. Útok, vedený na státní web jednoho z našich klientů využívajících WEDOS Global Protection ve variantě Ultimate, přišel ve dvou vlnách s krátkou přestávkou a celkově trval přibližně 50 minut.
Ve vrcholu bylo na naši cloudovou WAF směrováno neuvěřitelných 5 289 747 požadavků za minutu z 3 066 unikátních IP adres. Celkově jsme odfiltrovali 71 355 578 škodlivých požadavků ve více jak 70 lokalitách po celém světě.
Tento útok byl veden zřejmě prostřednictvím botnetu sestaveného z napadených VPS (virtuálních privátních serverů) a dedikovaných serverů.
Většina škodlivých požadavků byla zachycena dalšími vrstvami našich ochran ještě předtím, než dorazila na cloud WAF, a proto nejsou zahrnuty do uvedených statistik.
Co je HTTP flood útok?
HTTP flood patří mezi tzv. L7 útoky, tedy útoky zaměřené na aplikační vrstvu modelu OSI. Cílem je zahltit servery požadavky, které vypadají jako legitimní, a způsobit tak jejich přetížení nebo nedostupnost. Tento typ útoku je náročnější na detekci a mitigaci, neboť požadavky útočníka se na první pohled nijak neliší od běžného provozu.
WEDOS Global Protection a varianta Ultimate
Služba WEDOS Global Protection poskytuje špičkovou ochranu před kybernetickými útoky, včetně velkých DDoS útoků. Varianta Ultimate je nejvyšší dostupnou úrovní ochrany, zahrnující pokročilou analýzu provozu, detailní nastavení filtrů našimi specialisty. Je ideální pro kritické aplikace, jako jsou státní weby, finanční systémy, velké eshopy a jiné vysoce citlivé projekty.
WEDOS Global – infrastruktura budoucnosti
WEDOS Global je decentralizovaná celosvětová infrastruktura, kterou provozujeme na vlastních serverech v mnoha lokalitách. Zajišťuje nejen vysokou dostupnost a rychlost připojení, ale také robustní ochranu před kybernetickými hrozbami. Systém je navržen tak, aby efektivně odfiltroval většinu škodlivého provozu ještě předtím, než dorazí k samotným aplikacím.
Díky technologii anycast, se každá lokalita stará jen o svůj lokální provoz, takže i velké útoky se rozloží. Čistě pro naše zákazníky je vyhrazeno více jak 70 lokalit po celém světě.
O společnosti WEDOS Internet, a.s.
Společnost WEDOS Internet, a.s., se sídlem v Hluboké nad Vltavou, je lídrem v oblasti webhostingových a cloudových služeb v Česku. Od roku 2023 jsme začali intenzivně investovat do budování globální infrastruktury WEDOS Global a rychle expandujeme do zahraničí. Zaměřujeme se hlavně na Evropu, kde snadno splňujeme náročné evropské regulace. Všechny naše služby provozujeme v souladu s požadavky budoucí směrnice NIS2 a nařízení GDPR, což nám dává významnou konkurenční výhodu oproti zahraničním, zejména americkým společnostem, které v této oblasti často zaostávají anebo je nejsou schopné splnit.