Блог

Хотя клиенты интернет-провайдеров (ISP) арендуют каналы связи с вполне определенной полосой пропускания, счета им нередко выставляются не за всю ее ширину, а за фактически потребленную величину полосы пропускания. У ISP-провайдеров этот метод известен как пакетный биллинг (Burstable Billing). Причем, как правило, учитывается эта фактически потребленная полоса пропускания не по самому высокому из показателей, зафиксированных в ходе замеров трафика, а с отбрасыванием 5% максимальных – по наибольшему из 95% оставшихся значений. Этот метод в телекоме как раз и называют 95-м перцентилем.

Год выдался непростым, но результативным. Благодарим партнеров, коллег и друзей StormWall за продуктивное сотрудничество. Давайте вспомним, что нам удалось сделать для улучшения защиты ваших ресурсов.

Мы рады сообщить об открытии своей шестой точки фильтрации в партнерстве с облачным провайдером IDCloudHost. Новая локация будет располагаться в центре обработки данных Equinix SG3 в Сингапуре –  крупнейшем интернет-узле в Юго-Восточной Азии, обеспечивающим соединения со сверхнизкой задержкой.

Ритейлер осуществил внедрение двух решений: сервис StormWall для защиты от DDoS-атак и сервис SolidWall WAF для защиты от умных кибератак.

Провайдеры сервисов Anti-DDoS зачастую предлагают подключать защиту по асимметричной схеме: фильтруется только входящий трафик – тот, что идет к защищаемым ресурсам, а исходящий вообще никак не фильтруется. В ряде иных ситуаций они применяют симметричную схему, когда фильтруется не только входящий, но и исходящий трафик либо служебная информация о нем. Когда и в каких случаях следует предпочесть асимметричную схему фильтрации, а когда – симметричную?

Во время Черной пятницы ритейлерам придется столкнуться с мощнейшими DDoS-атаками, которые нанесут большой ущерб индустрии. Хакеры всегда атакуют интернет-магазины во время Черной пятницы, но в этом году атаки будут во много раз разрушительнее, чем раньше.

В конце октября 2022 года эксперты компании StormWall зафиксировали волну мощнейших DDoS-атак на российские брокерские компании. Было атаковано несколько крупнейших брокерских компаний России, включая "БКС Мир инвестиций", "Финам" и "Открытие Инвестиции".

Ошибки в организации защиты от рисков, связанных с DDoS-атаками, практически всегда приводят к снижению устойчивости их интернет-ресурсов к этим рискам, причем компенсировать их одним только подключением сервисов Anti-DDoS, даже самых передовых, невозможно. Ситуация нередко усугубляется за счет того, что сочетание нескольких ошибок усиливает их общий негативный эффект. Разберем некоторые из таких ошибок, которые мы встретили в ходе выстраивания защиты от DDoS-рисков у одного достаточно крупного клиента, управляющего несколькими сотнями сайтов.

Мы нередко сталкиваемся с ситуациями, когда клиенты сервисов защиты от DDoS-атак полагают, что само по себе подключение этих сервисов полностью обезопасит от связанных с этими атаками неприятностей. Увы, это не так: DDoS-защита – это не волшебный эликсир и не «суперсила», и чтобы она работала эффективно, нужно, чтобы сами сервисы обладали достаточным «иммунитетом» к DDoS-рискам.

Переход на сервисы Anti-DDoS, предоставляемые компанией StormWall, позволил крупнейшему информационному агентству России надежно защитить от DDoS-атак его сайты, веб-приложения и сети.

Мы провели исследование по организации DDoS-атак в 3 квартале 2022 года в разных странах - было зафиксировано на 90% больше атак, чем в 3 квартале 2021 года. Продолжительность атак во всем мире тоже увеличилась.

Ранее экспертам еще не приходилось сталкиваться с атаками на подобные онлайн-магазины, такая ситуация возникла впервые. Всплеск атак произошел во время проведения частичной мобилизации в России.

В этой статье мы обсудим, как добиться защищаемости сайтов и серверных компонентов браузерных, мобильных приложений и сервисов, взаимодействующих посредством API-интерфейсов с использованием протоколов на базе HTTP/HTTPS.