V dnešní digitální době je zajištění nepřetržité dostupnosti webových stránek a ochrany dat čím dál větší oříšek. Procento kybernetických útoků – od masivních DDoS až po sofistikované – neustále narůstá a útočníci jsou stále vynalézavější. Společnost WEDOS proto nabízí řešení WEDOS Protection, které spojuje víceúrovňovou obranu pomocí Anycast sítě a pokročilého Web Application Firewallu (WAF).
Reálný příklad: Nedávný útok na web cyklostezky v ČR
Zde je jeden z mnoha příkladů útoků. Tento se týká webu jedné cyklostezky v ČR. Útočníci se pokoušeli vyřadit web silnými DDoS útoky, při kterých útočník vysílá na server velké množství požadavků z různých zdrojů a zemí současně. Tyto útoky trvaly bezmála 3 týdny v různých intervalech během dne. Nevíme proč, nebo kdo – možná někdo testoval naši ochranu, nebo trénoval na útok na někoho jiného. To se můžeme pouze domnívat. Na grafu níže můžete vidět data za dva dny – počet požadavků podle kontinentů.
Na levé straně grafu jsou kontinenty – Asie, EU, Severní Amerika, Jižní Amerika, Afrika. Celkový počet požadavků činil 1 526 859 533 – tedy více než jeden a půl miliardy požadavků během 48 hodin. Na pravé straně vidíte, jak se provoz distribuuje do jednotlivých bodů přítomnosti (PoP). Díky distribuované ochraně a inteligentnímu vyvažování zátěže byly útoky efektivně zmírněny dříve, než mohly zahltit hlavní server a vyřadit web zákazníka. Ten zůstal plně dostupný a majitel webu ani nepoznal, že byl pod útokem.
Na dalším grafu můžete vidět data z jedné hodiny – počet požadavků podle zemí na levé straně a na pravé opět jednotlivé body přítomnosti, které rozkládají zátěž.
Jak to funguje?
WEDOS Protection je navržena jako komplexní obrana pokrývající tři základní vrstvy:
• L3/L4 – Síťová ochrana:
Zajišťuje filtrování na úrovni IP a transportních protokolů (TCP, UDP), čímž efektivně blokuje útoky jako SYN Flood, UDP Flood či ICMP Flood. Díky geolokačním a reputačním filtrům jsou škodlivé požadavky odfiltrovány již na samotném vstupu.
• L7 – Aplikační ochrana:
Nasazením Web Application Firewallu (WAF) se chrání webové aplikace před pokročilými útoky, jako jsou SQL injection, XSS či útoky zaměřené na vyčerpání serverových zdrojů (Slowloris, RUDY). Adaptivní pravidla řízená umělou inteligencí se v reálném čase přizpůsobují aktuálním hrozbám.
• Distribuovaná ochrana pomocí Anycast:
WEDOS Protection využívá Anycast síť WEDOS Global, která sdružuje více než 3 000 serverů ve 123 bodech přítomnosti (PoP) po celém světě. Díky své robustnosti zvládne efektivní rozložení provozu do geograficky oddělených lokalit, čímž se výrazně snižuje riziko přetížení jediného serveru.
Navíc je řešení koncipováno jako evropské – splňuje standardy GDPR, NIS2 a další přísné bezpečnostní normy. V Evropě je WEDOS jedinou společností s takto rozsáhlou anycast sítí fyzických serverů, a i díky politické situaci ve světě získává stále více na oblibě jak u nás, tak v zahraničí.
Pro koho je WEDOS Protection?
Ochrana WEDOS Protection je určena pro každého, komu záleží na bezpečnosti jeho webu – a zejména pro ty, pro které je web zdrojem příjmu. Ať už provozujete e-shop, affiliate portál nebo poskytujete jiné online služby, efektivní ochrana proti kybernetickým hrozbám je nezbytností. Stejně jako máte pojištěné auto, i když jste v životě nebourali, nikdy nevíte, kdy může někdo zaútočit na váš web. Pokud vás to může stát peníze, reputaci, nervy, nebo prostě chcete mít jistotu, že je váš web v bezpečí, využijte WEDOS Protection jako pojistku.
Cenové varianty a zkušební verze
WEDOS Protection nabízí několik tarifních variant – začínají na 25 Kč/měsíc pro základní ochranu a pokračují až do 2 000 Kč/měsíc pro komplexnější řešení. Pro náročnější zákazníky je navíc k dispozici možnost zcela individuálního řešení šitého na míru. Službu můžete vyzkoušet zcela zdarma na 15 dní. Podrobné cenové informace a nabídky najdete přímo na webu wedos.protection.
Pro další dotazy či pomoc s nastavením můžete kontaktovat WEDOS na e-mailové adrese sales@wedos.com.
