Lucemburk – 22. ledna 2026 – Společnost WEDOS nasadila novou generaci detekce útoků na aplikační vrstvě (Layer 7) a automatizovaných filtračních pravidel založených na metodice JA4 fingerprintingu. Tím dále posílila ochranné schopnosti své globální bezpečnostní infrastruktury. Nový systém je již aktivně nasazen v produkčním provozu a aktuálně chrání české vládní weby, které čelí probíhající vícedenní DDoS kampani.
V uplynulých dnech bylo několik českých vládních webů chráněných službami WEDOS vystaveno soustavným DDoS útokům na aplikační vrstvě, které kombinují provoz přes HTTP/3 i klasické TCP vzory. Dva tyto weby jsou pod aktivním útokem i dnes, další zákazník z řad státní správy byl napaden již začátkem tohoto týdne, 19. ledna 2026.
„Nejde o jednoduché DDoS útoky. Vidíme distribuovaný a velmi různorodý vzor chování, kdy část botnetu útočí pouze velmi nízkou intenzitou. To výrazně ztěžuje odlišení škodlivého provozu od legitimních uživatelů, pokud se spoléháte jen na klasické rate limity.“
zakladatel společnosti Josef Grill.
Kombinace osvědčené obrany a rychlejší identifikace
WEDOS standardně podobné útoky řeší pomocí vícevrstvé obranné architektury, která zahrnuje:
- inteligentní filtrování provozu
- adaptivní rate limiting
- behaviorální pravidla
- vlastní systémy reputace a detekce anomálií
Tyto mechanismy jsou samy o sobě dostatečné k tomu, aby udržely služby zákazníků dostupné. Nově nasazená detekce založená na JA4 však výrazně urychluje identifikaci škodlivých klientů na úrovni TLS a aplikační vrstvy.
JA4 umožňuje mnohem přesněji rozlišit chování jednotlivých klientů a jejich TLS charakteristiky, právě pomocí otisků JA4, což dovoluje:
- rychle seskupovat škodlivý provoz generovaný rozsáhlými botnety
- odhalovat nízkoobjemové „skryté“ útočníky, kteří se snaží splynout s legitimním provozem,
- aplikovat přesná, automatizovaná filtrační pravidla s minimálním dopadem na reálné uživatele
„V praxi to znamená rychlejší reakční časy, menší vedlejší škody a mnohem přesnější, chirurgický přístup k mitigaci a to i u složitých scénářů na aplikační vrstvě.“ doplňuje Josef Grill.
Ověřeno v reálném provozu během probíhajících útoků
Nová detekční a filtrační logika je nasazována a laděna přímo v reakci na aktuální DDoS kampaň. Interní telemetrie potvrzuje, že útoky kombinují více technik, včetně HTTP/3 požadavků, klasických TCP vzorů i pokusů o vyčerpání aplikačních prostředků.
Díky kombinaci stávajících ochranných vrstev a nového systému založeného na JA4 jsou napadené české vládní weby dostupné.
Součást dlouhodobé strategie
Nasazení detekce založené na JA4 je součástí dlouhodobé strategie společnosti WEDOS, jejímž cílem je průběžně zlepšovat automatizovanou mitigaci útoků, a to zejména proti moderním hrozbám na aplikační vrstvě, které spoléhají na:
- rozsáhlé distribuované botnety
- enumerační útoky a hledání zranitelnost
- low-and-slow techniky
„Útoky na aplikační vrstvě se neustále vyvíjejí. Obranné systémy se musí vyvíjet ještě rychleji“, uzavírá Josef Grill.
Více informací o službě WEDOS Global Protection najdete na:
https://wedos.protection