DDOS ochrana pro web
Proč naše řešení?
Postaveno na datech a vlastních zkušenostech
WEDOS je jedním z největších hostingů v Evropě. Hostují u nás blogy, eshopy, zpravodajské weby, aplikace, online herní platformy i další hostingy.
Od roku 2015 aktivně analyzujeme a vyhodnocujeme jejich provoz. Víme co jim vadí, víme co je přetěžuje, poznáme závadný provoz a umíme jej bez následků eliminovat. Vše v reálném čase, díky stovkám odladěných algoritmů.
Provozujeme kritickou infrastrukturu
Jsme součástí kritické infrastruktury několik států. Pokud by naše DDoS ochrana nefungovala a byli bychom offline jen hodinu dotklo by se to milionů lidí v Evropě.
WEDOS Global Protection je naše investice do budoucnosti. Pokud dokáže ochránit kritickou infrastrukturu, která je téměř každý den pod útokem, tak zvládne ochránit i váš web.
ISO certifikace
Vše děláme podle mezinárodních ISO standardů a pravidelně u nás probíhají kontrolní audity a recertifikace nezávislou autoritou.
Máme následující ISO certifikace:
ISO 27001 – Systém managementu bezpečnosti informací
ISO 27017 – Kontrola zabezpečení cloudových služeb
ISO 27018 – Ochrana osobních informací ve veřejných cloudech
Jak naše DDoS ochrana funguje
Při masivních DDoS útocích směřuje útok z celého internetu proti vašemu webu, který je na jednom místě, tedy jednom serveru v jednom datacentru. Desítky milion požadavků a/nebo stovky gigabitů za vteřinu se postupně sbíhají do jednoho místa. Přetíží nejen váš server, ale klidně i celou konektivitu datacentra, kde server máte. Poskytovatel vašich služeb vás pro jistotu radši odpojí, než by riskoval problémy všech svých zákazníků. Na to útočníci často spoléhají.
Na tomto místě jsme byli, při masivních útocích v letech 2021 a 2022, kdy útoky na naše datacentra přesahovaly 300 Gbps a vyšší desítky milionů požadavků za vteřinu. Byla to tak vysoká čísla, že naše sondy už to nezvládali ani počítat. Ustáli jsme to, ale věděli jsme, že ty další na jednom místě už nepřežijeme.
Proto jsme začali budovat WEDOS Global, což je infrastruktura. Do desítek lokalit po celém světě, kudy teče nejvíce internetového provozu posíláme 45 – 90 fyzických serverů a a další hardware potřebný pro detekci a filtraci útoků. V každé lokalitě máme domluvenou a garantovanou konektivitu minimálně 100 Gbps.
Pomocí technologie BGP Anycast, pak je provoz sveden do těchto lokalit. Kde jej analyzujeme, vyčistíme a pak čistý pošleme na váš server. A to je ten rozdíl. I když jde útok z celého světa, tak s ním nebojujeme na jednom místě, ale v lokalitě kde reálně vzniká. WEDOS Global Protection je v podstatě jedna obří cloudová DDoS ochrana, která se škáluje podle potřeby.
Samozřejmě tím, že provoz odbavujeme přes lokality odkud pochází je také vše rychlejší. WEDOS Global Protection nabízí i webovou CDN, vytvoříme statický otisk vašich stránek a rozdistribuujeme jej po celém světě. Takže se připravte i na vyšší rychlost webu a lepší pozice ve vyhledávačích, protože právě to se vyhledávačům líbí.
Ochránit váš web je snadné!
- Vytvoříte si u nás zdarma a bez závazků uživatelský účet
- V administraci služby přidáte doménu a postupujte podle jednoduchých instrukci. Pokud máte WordPress, můžete použít náš plugin.
- Nasměřujete doménu na naše DNS servery (neměníte poskytovatele služeb, nestěhujete data), my vám jen čistíme provoz.
- Jakmile se změny DNS propíší do internetu, máte hotovo (je to automatické a chvíli to trvá - většinou jednotky minut)
Změnu uvidíte hned
- Okamžitě začneme blokovat závadný provoz z útočících IP adres
- Okamžitě začneme nenásilně limitovat přístupy z podezřelých IP adres (cookie + přesměrování)
- Uděláme statický otisk vašich stránek, přesměrování a chyb 404 a rozdistribuujeme jej po celém světa, abychom ulevili vašemu serveru
- Budeme blokovat všechny škodlivé roboty, kteří přetěžují váš web, hackerské útoky a další problémový provoz (funkce WAF - Web application firewall)
- Po 15 dnech můžete službu buď prodloužit, jako většina našich spokojených zákazníků, anebo změnit DNS servery zpět a vše pojede pomalu jako dříve 🙂
10 důvodů proč zvolit WEDOS Global Protection
-
Snadné nasazení bez rizika
Změna DNS u domény je jednoduchá a bezplatná operace, která jde kdykoliv vrátit zpět. Neměníte provozovatele hostingu, nic si nekupujete, nic neriskujete. -
Schováme skutečnou IP adresu vašeho serveru
Provoz půjde přes náš reverzní proxy. To bude jediná IP adresa, kterou útočníci uvidí. Nebudou vědět, kde máte fyzicky server anebo kde hostujete. -
Máme vysoké kapacity konektivity a dostatek výpočetního výkonu
Držíme si rezervu v podobě 300x běžného provozu. S tím jak nám roste počet zákazníků, navyšujeme počet lokalit, počet serverů i konektivitu. Máme obří rezervy, které reflektují naše zkušenosti. Umíte si představit, že byste si sami platili nonstop 300x konektivity a výpočetního výkonu jako rezervu? -
Anycast síti se žádný běžný poskytovatel DDoS ochran nemůže vyrovnat
Z vlastních zkušeností víme, že útočníci dokáží zahltit jakékoliv kapacity a žádný poskytovatel ochran v jednom nebo několika málo bodech nemůže mít dostatečné kapacity připojení a hardwaru v jednom bodě tak, aby byl odolný proti velkým útokům. Naše síť je decentralizovaná, vzájemně se zálohuje a každý z bodů je zálohou pro ostatní. Díky tomu je mimořádně robustní a výkonná. Kapacity naší sítě jsou vyšší než kapacity většiny hostingů a datacenter v jednotlivých lokalitách.
My jsme si WEDOS Global postavili pro nás a ochranu kritické infrastruktury, protože nic podobného neexistovalo. -
Jsme blíže útočníkům a filtrujeme tam, kde útoky vznikají
Útočníkům komplikujeme situaci, protože jejich útoky směřují na naše ochrany nejkratší cestou, do našeho nejbližšího bodu, kde provádíme filtraci. Vyčištěný provoz pak posíláme na server zákazníka ať jej má kdekoliv (třeba doma). -
Používáme placené blacklisty a reputační databáze, vytváříme si vlastní
Používáme různé zdroje dat. Platíme si různé databáze blacklistů a zranitelností. Generujeme si vlastní na základě analýzy provozu. Vše pak používáme k tomu, abychom co nejdříve odhalili problémový provoz.
Provoz se špatnou reputací umíme dobře a efektivně omezit na vstupu. Používáme na to velmi účinné a unikátní řešení online filtrace paketů přímo na hraničních routerech. Jinými slovy naše řešení je daleko efektivnější na provoz hardware a umožňuje nám daleko větší a efektivnější škálování do budoucna. -
Poradíme si se všemi druhy útoku
Je jedno jestli na vás jdou tradiční DDoS útoky přes L3/L4 vrstvu anebo útoky na aplikační vrstvě (L7). Se vším máme reálné zkušenosti, protože jsme tomu už dříve mnohokrát čelili. Pokud by přišlo něco nového, tak máme několik stupňů ochran, které můžeme novým hrozbám snadno přizpůsobit. -
Šetříme náklady pro ISP a hostingové firmy
Vzhledem k tomu, že útoky filtrujeme na našich serverech a to ve všech lokalitách a na cílové servery posíláme jen čistý provoz, tak výrazně snižujeme náklady za konektivitu a výpočetní výkon. Většina našich zákazníků po nasazení WEDOS Global Protection zjistí, že může dokonce ušetřit, protože zároveň filtrujeme i další škodlivý provoz, který přehlíželi. -
Online analýza provozu a aktualizace pravidel v reálném čase
Veškerý provoz nepřetržitě analyzujeme pomocí online mirroringu veškerého provozu na našich síťových zařízení (včetně hraničních routerů). Data jsou dále ukládána pro další následné analýzy.
Na základě analýz v reálném čase se neustále generují nová a nová pravidla filtrací. Doslova se naše ochrana neustále učí na základě předpřipravených algoritmů. -
Rozpoznáme podvržený provoz
Díky naší infrastruktuře umíme rozpoznat, zda provoz přichází ze správné lokality, zda útočníci nepodvrhují cizí IP adresy a nemaskují se tak za někoho jiného. Takový provoz účinně a jednoduše blokujeme.
Využijte naší DDoS ochranu!
Vaše webové stránky budou bezpečné, rychlé a dostupné z celého světa.
