ddos

  • ХабрахабрФото DDoS на удаленке: RDP-атаки

    DDoS на удаленке: RDP-атаки

    Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Что ж, в чем-то их страхи оправдались: количество атак через протокол удаленного доступа не просто растет - во время пандемии оно вообще удвоилось.…

    Читать далее »
  • ХабрахабрФото Что стало причиной сбоя 30 августа, в ходе которого мировой трафик упал на 3,5%

    Что стало причиной сбоя 30 августа, в ходе которого мировой трафик упал на 3,5%

    Глобальный сбой работоспособности интернета произошел по вине американского провайдера CenturyLink. Из-за некорректной настройки межсетевого экрана, у пользователей по всему миру наблюдались проблемы с доступом к Google, службам Microsoft, облачным сервисам Amazon, сервису микроблогов Twitter, Discord, сервисам Electronic Arts, Blizzard, Steam, веб-сайту Reddit и многим другим. Причиной сбоя стало то, что CenturyLink, являясь Level3-провайдером, некорректно сформулировал правило BGP Flowspec в протоколе…

    Читать далее »
  • ХабрахабрФото Крупнейшие DDoS-атаки первого полугодия 2020 года

    Крупнейшие DDoS-атаки первого полугодия 2020 года

    Мы продолжаем знакомить вас с последствиями активности киберпреступников, ведь как говорили еще в древние времена Praemonitus, praemunitus, предупреждён — значит вооружен.Только зная, как выглядит враг можно подготовиться к его встрече. Сегодня хотим рассказать о крупных DDoS (distributed denial-of-service) атаках первого полугодия 2020 года. 21 июня сервис Cloudflare подвергся высокообъёмной DDoS-атаке, скорость которой достигла 754 миллионов пакетов в секунду. Атака продолжалась…

    Читать далее »
  • ХабрахабрФото Web scraping вашего сайта: непрошеные гости и как их встречают

    Web scraping вашего сайта: непрошеные гости и как их встречают

    На первом в истории полностью виртуальном мероприятии РИТ++, прошедшем в конце мая, инженер Qrator Labs — Георгий Тарасов, рассказал публике про веб-скрейпинг, он же парсинг, популярным языком. Мы решили предоставить вашему вниманию транскрипцию выступления. Всем привет! Наша компания достаточно давно занимается проблематикой защиты от DDoS-атак, и в процессе этой работы мне удалось достаточно подробно познакомиться со смежными сферами — изучить…

    Читать далее »
  • ХабрахабрФото DDoS идет в оффлайн

    DDoS идет в оффлайн

    Пару лет назад исследовательские агентства и провайдеры услуг информационной безопасности уже начали было докладывать о снижении количества DDoS-атак. Но уже к 1-му кварталу 2019 года те же исследователи сообщили об их ошеломляющем росте на 84%. А дальше все пошло по нарастающей. Даже пандемия не поспособствовала атмосфере мира — напротив, киберпреступники и спамеры посчитали это прекрасным сигналом к атаке, и объем…

    Читать далее »
  • ХабрахабрФото Карантинные хроники: как рос DDoS

    Карантинные хроники: как рос DDoS

    Как известно, лень – двигатель прогресса. А самоизоляция – двигатель DDoS'а, – добавим мы по итогу осмысления «былого» за март-май 2020 г. Пока кто-то страдал от безвыходности (в буквальном смысле) своего положения, «мамкины хакеры» страдали фигней от неотвратимости онлайн-обучения и грядущих экзаменов. «Деятельно» страдали (эту бы энергию да в мирное русло!). По количеству DDoS-атак в сфере образования наблюдалась наибольшая динамика…

    Читать далее »
  • ХабрахабрФото Гляди в оба: как не выставить наружу прокси для внутренних сервисов

    Гляди в оба: как не выставить наружу прокси для внутренних сервисов

    Распределенные атаки типа DDoS весьма популярны. Зачастую для защиты от них используются сервисы вроде Cloudflare, позволяющие «поглотить» поток вредного трафика. Но даже применение дополнительных механизмов защиты в них (например, режима «I'm Under Attack» в сочетании с белым списком для упомянутого сервиса) не поможет, когда вы допустили неосторожность и, сами того не заметив, раскрыли всему миру свой IP-адрес. О случае из…

    Читать далее »
  • ХабрахабрФото Строим личный кабинет для SaaS-сервиса по безопасности

    Строим личный кабинет для SaaS-сервиса по безопасности

    В эпоху бурного развития SaaS отсутствие личного кабинета для облачного сервиса уже считается просто неприличным. Но для сервисов защиты от ботов и других киберугроз есть еще одна важная причина: они не похожи на такие популярные сервисы, как облачные хранилища (типа Azure, AWS), аренда виртуальных серверов (DigitalOcean) или система контроля версий (GitHub, Gitlab) по той причине, что клиентам здесь часто трудно…

    Читать далее »
  • ХабрахабрФото Типа отказ в обслуживании: как прогрессирует DDoS

    Типа отказ в обслуживании: как прогрессирует DDoS

    Старый, добрый DDoS… Мы каждый год анализируем, как меняется этот сегмент киберпреступности, и по итогам прошлого и начала этого года видим, что количество таких атак выросло более чем в 1,5 раза. За это время злоумышленники значительно нарастили мощность атак и сменили тактику. А кроме того, DDoS стал еще доступнее: судя по тому, как резко в последнее время увеличилось число атак…

    Читать далее »
  • ХабрахабрФото CloudFlare — рак интернета

    CloudFlare — рак интернета

    Дисклеймер: я сам много пользуюсь CloudFlare и считаю, что они делают большое дело, помогают развивать интернет, дают бесплатно крутые продукты, и в целом отличные ребята. Статья описывает проблемы глобализации и новые угрозы, когда децентрализованный интернет становится централизованным. Когда CloudFlare только появился, это была настоящая революция в веб-хостинге: в два клика, без переезда на другой сервер, к своему сайту можно было…

    Читать далее »


Кнопка «Наверх»