V období Black Friday, klíčovém čase pro mnohé provozovatele e-shopů, služba WEDOS Global Protection předvedla svou schopnost efektivně chránit e-shopy před novou vlnou kybernetických útoků. Tento rok během listopadu jsme zaznamenali výrazné zvýšení krátkých, ale intenzivních kybernetických útoků, které cílily na e-shopy. Jejich účelem bylo otestovat odolnost kybernetických ochran. Takovýto testovací útok, v případě nefunkční ochrany, se projevil jako výrazné zpomalení anebo několikaminutová nedostupnost webu.

Na samotný Black Friday, den největších slev a nákupního šílenství, tyto útoky nabraly na intenzitě. Nejdelší útok trval celou hodinu a bylo zřejmé, že jeho cílem bylo vážně narušit provoz obchodu a omezit přístup zákazníků k lákavé nabídce. Ve špičce to bylo přes 1,3 milionů požadavků za minutu z 1 913 unikátních IP adres (tento provoz už je očištěn o nejznámější botnety a L3/L4 útoky).

Graf hodinového L7 DDoS útoku na e-shop během Black Friday. Na grafu je vidět, jak je útok rozložen do více lokalit WEDOS Global, které čistí provoz v reálném čase. Útočník ničeho nedosáhl. E-shop po celou dobu jel a zákazníci prováděli objednávky.

Útoky tohoto druhu, známé jako L7 DDoS, jsou zvláště zrádné, neboť jsou maskované jako normální internetový provoz. Jako příklad si představte jednu IP adresu, která může sloužit pro mnoho různých zařízení (počítačů, mobilů) v jedné lokalitě – například pro celé sídliště. Když je jedno z těchto zařízení napadeno a zneužito pro útok, tradiční bezpečnostní systémy často reagují blokováním veškeré aktivity z této IP adresy. To může znamenat, že i nevinní uživatelé, kteří se snaží navštívit váš e-shop ze stejné IP adresy, jsou nespravedlivě zablokováni.

Například během jednoho z těchto útoků jsme zachytili dostatečnou aktivitu k zablokování webu z několika IP adres oblíbeného jihočeského poskytovatele internetu na jednom rozsahu (což může být škola nebo právě sídliště). Současně z jiných adres stejného rozsahu probíhal normální nákupní provoz. Tradiční bezpečnostní řešení by v této situaci mohla zablokovat i legitimní zákazníky e-shopu.

WEDOS Global Protection však nabízí sofistikovanou ochranu, která umožňuje rozlišit mezi škodlivými a normálními návštěvníky webu, a to i když pocházejí ze stejné IP adresy. Díky tomu mohou e-shopy i během náporu útoků nadále bezpečně fungovat a zpracovávat objednávky svých zákazníků.

Tato událost zdůrazňuje důležitost pokročilých bezpečnostních řešení v digitálním prostředí, kde kybernetické útoky představují stále větší hrozbu a pro útočníky bohužel i levný způsob, jak uškodit konkurenci. WEDOS tak potvrzuje svou roli spolehlivého partnera pro e-shopy, který pomáhá udržet jejich on-line podnikání v chodu i v nejnáročnějších časech.

Kontaktní informace:
pr@wedos.com