Největší hostingová společnost na českém trhu Wedos se od pondělí potýkala s velmi silným DDoS útoky, které cílily na její weby a infrastrukturu. Podle jejich vyjádření na několik vteřiny byla dokonce vytížena celá jejich konektivita 3x 100 Gbps, což by ukazovalo na nejsilnější útok na českém internetu vůbec.
Rubrika: Bezpečnost
Subreg (Gransy s.r.o.) čelí zatím své největší krizi
Používáním WordFence přispějete k bezpečnějšímu internetu
Bezpečnostní plugin WordFence používá více jak 2 miliony instalací WordPress. Chrání váš web před příchozími útoky, zesiluje obranu a zavádí nové ochranné prvky, ale také v sobě má velice šikovný nástroj na hledání škodlivého kódu v instalaci. Co však moc lidí neví, umí také procházet váš obsah a hledat v něm nebezpečné odkazy.
Jak poznat že posílá emaily opravdu můj webhosting
Jedním z ukazatelů napadení vašeho webhostingu je rozesílání spamu anebo jiných nebezpečných emailů. Většinou vám to hosting brzy zatrhne a vypne PHP funkci mail(), protože nechtějí, aby jejich mailserver skončil na nějakém blacklistu. Jenomže ne vždy to probíhá tak rychle a právě rychlost může rozhodnout o tom, kolik neplechy napáchá váš napadený webhosting. Pojďme se… Pokračovat ve čtení Jak poznat že posílá emaily opravdu můj webhosting
Zpráva DDoS Trends Report od Verisign za 2Q ukazuje nárůst nebezpečnosti DDoS útoků
Verisign vydal zprávu DDoS Trends Report za druhý kvartál, která vychází ze statistik jejich ochrany, kterou nabízí jako komerční službu Verisign DDoS Protection Services. DDoS útoky se v posledních letech stávají velkým problémem, kterému musí čelit naprosto všichni. I “slabší” DDoS útoky, které se dají pořídit za jednotky či desítky dolarů, dokáží odrovnat velké weby… Pokračovat ve čtení Zpráva DDoS Trends Report od Verisign za 2Q ukazuje nárůst nebezpečnosti DDoS útoků
Bezpečnostní seriál 4 – Proč vám při napadené webu hosting vypne proaktivně web
V předchozích dílech jsme se věnovali doporučením a ověřeným postupům. Nakonec jsem chtěl přidat ještě ukázku jak v reálu probíhá takové “odvirování” webu, tedy zbavení se nákazy. Nepodařilo se mi však najít vhodně napadený web. Všechno vyřešilo nainstalování WordFence a následné nahrazení vadných souborů. Žádný backdoor, skryté soubory, uživatelé ani kusy kódu v databázi. Prostě… Pokračovat ve čtení Bezpečnostní seriál 4 – Proč vám při napadené webu hosting vypne proaktivně web
Bezpečnostní seriál 3 – Postup při odstraňování napadení
V dnešním článku se podíváme na obecné postupy řešení po napadení webu. Konkrétní příklad odstranění napadení si můžeme ukázat někdy příště, ale není to nic zajímavého 🙂 Nejtěžší je vždy napadení najít.
Prázdninový bezpečnostní seriál: Jak se dozvím, že můj web někdo hacknul
Převážná část lidí se dozví, že byl jejich web napaden díky svému prohlížeči anebo antiviru. Příznaky přitom nemusí být vůbec nápadné a často je i zkušenější uživatel ignoruje jako „prominutelnou“ chybu. Útočník přitom své chování může velmi často maskovat před uživateli s administrátorským oprávněním, takže jakoukoliv aktivitu vidí jen ostatní uživatelé. Útočníci totiž hrají o… Pokračovat ve čtení Prázdninový bezpečnostní seriál: Jak se dozvím, že můj web někdo hacknul
Prázdninový bezpečnostní seriál: 6. nejčastějších způsobů jak váš web někdo hackne
V posledních letech nasazují hostingové společnosti různé ochrany, které mají zastavit útoky na weby jejich zákazníků. Často se jedná o sofistikovaná řešení, kterými se rádi chlubí. Reklamu je však třeba brát s dostatečnou rezervou. Za určitých okolností jejich ochrana může pomoct, ale v konečném důsledku nakonec stejně záleží jak přistupujete k bezpečnosti sami. Rozhodl jsem… Pokračovat ve čtení Prázdninový bezpečnostní seriál: 6. nejčastějších způsobů jak váš web někdo hackne