Počas Black Friday, kľúčového obdobia pre mnohých prevádzkovateľov e-shopou, preukázala spoločnosť WEDOS svoju schopnosť účinne chrániť eshopy pred novou vlnou kybernetických útokov. Tento rok v novembri sme zaznamenali výrazný nárast krátkych, ale intenzívnych kybernetických útokov zameraných na e-shopy. Ich cieľom bolo otestovať odolnosť kybernetickej ochrany. Takýto testovací útok sa v prípade nefunkčnej ochrany prejavil výrazným spomalením alebo niekoľkominútovou nedostupnosťou webu.

V samotný Black Friday, deň najväčších zliav a nákupného šialenstva, tieto útoky zosilneli. Najdlhší útok trval celú hodinu a jeho cieľom bolo zjavne vážne narušiť prevádzku obchodu a obmedziť prístup zákazníkov k lákavej ponuke. V špičke to bolo viac ako 1,3 milióna požiadaviek za minútu z 1 913 jedinečných IP adries (táto prevádzka je už upravená o najznámejšie botnety a útoky L3/L4).

20231124 utok na eshop logo
Graf hodinového útoku L7 DDoS na e-shop počas Black Friday. Graf ukazuje, ako je útok rozložený do viacerých lokalit WEDOS Global, ktoré čistia prevádzku v reálnom čase. Útočník nič nedosiahol. E-shop bol neustále v prevádzke a zákazníci zadávali objednávky.

Útoky tohto druhu, známe ako L7 DDoS, sú obzvlášť zákerné, pretože sú maskované ako bežná internetová prevádzka. Ako príklad si predstavte jednu IP adresu, ktorá môže slúžiť mnohým rôznym zariadeniam (počítačom, mobilným telefónom) na jednom mieste – napríklad na celom sídlisku. Keď je jedno z týchto zariadení napadnuté a zneužité na útok, tradičné bezpečnostné systémy často reagujú zablokovaním všetkých aktivít z danej IP adresy. To môže znamenať, že aj nevinní používatelia, ktorí sa pokúšajú navštíviť váš obchod z rovnakej IP adresy, sú nespravodlivo blokovaní.

Napríklad počas jedného z týchto útokov sme zistili dostatočnú aktivitu na zablokovanie webovej stránky z niekoľkých IP adries populárneho juhočeského poskytovateľa internetových služieb v jednom rozsahu (čo mohla byť škola alebo sídlisko). Zároveň prebiehala bežná nákupná prevádzka z iných adries rovnakého rozsahu. Tradičné bezpečnostné riešenia by v takejto situácii mohli zablokovať aj legitímnych zákazníkov e-shopu.

WEDOS Global Protection však ponúka sofistikovanú ochranu, ktorá umožňuje rozlíšiť škodlivých a bežných návštevníkov webu, aj keď pochádzajú z rovnakej IP adresy. Vďaka tomu môžu e-shopy bezpečne fungovať a vybavovať objednávky svojich zákazníkov aj počas náporu útokov.

Toto podujatie zdôrazňuje význam pokročilých bezpečnostných riešení v digitálnom prostredí, kde kybernetické útoky predstavujú čoraz väčšiu hrozbu a, žiaľ, aj lacný spôsob, ako útočníci môžu poškodiť konkurenciu. Spoločnosť WEDOS tak potvrdzuje svoju úlohu spoľahlivého partnera pre e-shopy, ktorý pomáha udržať ich online podnikanie aj v tých najnáročnejších časoch.

Kontaktné informácie:
pr@wedos.com