Blog WEDOS -

17. 3. 202618. 3. 2026

20. ročník IT Security Workshop, 12. 3. 2026

Přednášející: Lukáš Kos
Nad rámec hardwaru:

Proč vaše ochrana proti DDoS může
selhat ještě před vaším datacentrem

Minulý čtvrtek jsme na konferenci ITSW v Praze přednášeli o kritickém tématu: evoluci volumetrických DDoS útoků. Zatímco dříve byly tyto útoky výjimečné, dnešní data ukazují, že se objevují stále častěji a jsou silnější. Riziko saturace upstreamu je však často podceňovaným faktorem.

Hrozba v číslech: Rekordy, které nikdo nechce překonávat
Podle ENISA (Evropská agentura pro kyberbezpečnost) Threat Landscape 2024 tvořily DDoS útoky 41,1 % hlášených incidentů. V roce 2025 tento podíl vzrostl na alarmujících 81,4 %. Nejde však jen o četnost, ale především o sílu. V dubnu loňského roku jsme mluvili o útocích o síle 6,5 Tbps, v říjnu už světový rekord dosáhl 29,5 Tbps. Jen během loňského roku byl světový rekord překonán pětkrát.

V České republice drží smutné prvenství útok na O2 z roku 2022 s více než 200 Gbps. Infrastruktura WEDOS čelila ve stejném roce špičce 190 Gbps. Právě tyto zkušenosti nás vedly k vybudování WEDOS Global Protection (WGP).

Kritické místo selhání: Saturace upstreamu
Mnoho firem investuje miliony do špičkových on-premise řešení. Tato zařízení jsou vynikající pro čištění provozu, mají však jednu zásadní slabinu: saturaci upstreamu. Pokud útočník zahltí vaši přípojnou linku masivním tokem dat (volumetrický útok), provoz se k vašemu firewallu ani nedostane. Linka je „ucpaná“ dříve, než hardware může začít filtrovat.

WGP tento problém řeší pomocí globální Anycast sítě s více než 120 PoP (Points of Presence) a 3000 servery. Architektura sdílené IP adresy rozloží masivní útok na malé fragmenty a čistí jej přímo u zdroje, čímž chrání vaši konektivitu.

Časté mýty o ochraně

„Můj hosting mě ochrání“: Hostingoví poskytovatelé chrání infrastrukturu proti běžným útokům. Proti cíleným, státem sponzorovaným nebo masivním hacktivistickým kampaním s botnety však běžná ochrana hostingu nestačí.
„Musím měnit stávající hardware“: WGP lze jednoduše předsadit před vaše stávající řešení. Můžeme dokonce filtrovat jen L3/L4 vrstvu a „čistý“ provoz nechat k další analýze vašemu internímu systému na L7.
„Musím mít u WEDOS hosting nebo doménu“: WGP je nezávislá služba. Můžete mít hosting i domény kdekoli na světě a přesto využívat naši ochranu.

Evropská suverenita a bezpečnost dat
Na rozdíl od 90 % konkurence s Anycast technologií je WEDOS čistě evropská společnost. To znamená:

Žádný US Cloud Act: Vaše data nepodléhají americkým zákonům o přístupu k informacím.
Plná shoda s NIS2 a GDPR.
Dešifrování pouze v EU: U politicky či strategicky citlivých dat je nepřípustné, aby dešifrování a analýza probíhaly mimo jurisdikci EU. WGP garantuje, že k těmto procesům dochází výhradně na území Evropské unie.

Závěrečná doporučení pro IT management
Prověřte si odolnost svého řešení:

Jak je ošetřeno riziko saturace upstreamu?
Jaké je vaše certifikované DRS (DDoS Resiliency Score)? WGP aktuálně drží 5/5 od ZeroBS a po upgradu směřujeme k Level 6.
Kde fyzicky a pod jakou jurisdikcí končí vaše šifrovaná data?

Infrastruktura není jen o rychlosti, ale o suverenitě a odolnosti, kterou nelze outsourcovat na subjekty mimo EU bez bezpečnostního rizika.

6. 2. 20256. 2. 2025

WEDOS a Lucembursko

Vážení zákazníci a partneři,

v poslední době se objevily debaty a spekulace ohledně důvodů našeho rozhodnutí přesunout sídlo naší holdingové společnosti WEDOS do Lucemburska. Rádi bychom uvedli na pravou míru, že toto rozhodnutí nebylo motivováno jedním izolovaným incidentem, tak jak je zmiňováno v některých diskuzích, ale je výsledkem pečlivého zvažování několika klíčových faktorů.

Pokračovat ve čtení

3. 2. 202528. 2. 2025

WEDOS se zjednodušuje: Hostingová divize pod novou značkou a rozdělení služeb

Měníme se. V uplynulém roce jsme zahájili rozsáhlý proces restrukturalizace s cílem posílit naši pozici na globálním trhu a zvýšit flexibilitu našich služeb. Společnost se rozdělila na menší a flexibilnější celky, což nám umožní rychlejší inovace a lepší přizpůsobení se potřebám zákazníků. V podstatě jsme jak lidské, tak materiální zdroje rozdělili na specializované firmy – některé skutečné, jiné virtuální – které jednají samostatně a ve svém nejlepším zájmu.

Pokračovat ve čtení

6. 11. 20246. 11. 2024

WEDOS expanduje do světa: reportáž z našich nedávných cest a úspěchů

Naše vize expanze do zahraničí je něco, co bereme velmi vážně. Po letních prázdninách jsme se proto opět vrhli do intenzivní propagace WEDOS Global Protection, a to nejen v České republice, ale zejména na zahraničních trzích. Tento podzim jsme procestovali desítky destinací, kde jsme měli možnost představit naši technologii i navázat nová partnerství. Naše cesta začala v Mikulově, kde jsme na konferenci pro státní správu představili zcela nový tarif, zaměřený na směrnici NIS2 – aktuální evropský standard pro kybernetickou bezpečnost a ochranu dat. Bylo inspirující vidět zájem státní správy o moderní technologie a naše řešení v oblasti kybernetické ochrany. Tato prezentace pro nás zároveň znamenala nový impuls, který nás posunul k dalším zajímavým jednáním.

Pokračovat ve čtení

13. 9. 202427. 9. 2024

14. narozeniny WEDOSu aneb První rok na světě ve světě

13. září je pro nás obdobím mimořádného štěstí a oslav. Když zároveň toto datum vyjde v kalendáři na pátek, vystřelí nás to do vesmírných výšin. WEDOS v září oslavuje další rok svojí existence, a to tentokrát ve znamení globální expanze.

Pokračovat ve čtení

10. 4. 202419. 4. 2024

WEDOS na CloudFestu 2024 v Německu

Minulý rok jsme poprvé navštívili CloudFest v Německu. Byla to naše první velká konference a naprosto překonala naše očekávání. Tento rok jsme věděli, že to je nejdůležitější akce roku a musíme se na ni pořádně připravit. Navíc CloudFest slavil své 20. výročí, takže se počítalo s ještě větší účastí než v minulých letech, což se potvrdilo.

Pokračovat ve čtení

11. 3. 202411. 3. 2024

První servery s ARM procesory jdou do světa

V únoru jsme spustili globální akci WEDOS ARM expanze. Oslovili jsme téměř 2000 datacenter, zástupců IXP a významných poskytovatelů internetového připojení s tím, že potřebujeme pořádně „zahustit“ naši globální infrastrukturu WEDOS Global.

Pokračovat ve čtení

9. 2. 20249. 2. 2024

Co vše se stane za jeden den na webhostingu WEDOS

WEDOS je jedním z největších hostingů v Evropě v počtu hostovaných domén. Celkem jen na našem sdíleném webhostingu hostuje 153 843 domén. Další tisíce jsou pak na WMS a využívající službu WEDOS WebSite. A ze všech v reálném čase sbíráme data. Ta pak využíváme například na zlepšování naší ochrany WEDOS Global Protection. Pojďme se podívat, co vše se stalo v pondělí 5. února 2024.

Pokračovat ve čtení

31. 1. 20241. 2. 2024

Doručování e-mailů na Gmail od 1. února 2024

Od 1. února 2024 Google společně s Yahoo zavádí změny pro odesílatele, kteří odesílají více než 5 000 zpráv denně na účty Gmail. Předpokládá se, že se brzo přidají další velcí poskytovatelé e-mailových služeb jako Microsoft.

Pokračovat ve čtení

27. 1. 202431. 1. 2024

WAF report z WEDOS Global Protection za prosinec 2023

Zhruba v polovině prosince se zastavil počet významných útoků na e-shopy. To jsou útoky přesahující vyšší stovky tisíc požadavků za minutu na sedmé (aplikační) vrstvě, případně vedené z více jak tisíc unikátních IP adres. To nás utvrdilo, že tento druh útoků se stává běžnou součástí konkurenčního boje v Česku. Nicméně prosinec nebyl v porovnání s listopadem klidnější.

Pokračovat ve čtení

Proč vaše ochrana proti DDoS můžeselhat ještě před vaším datacentrem

Proč vaše ochrana proti DDoS může
selhat ještě před vaším datacentrem