Блог

10 февраля 2023 г.
Атаки на DNS: типы и меры защиты
#Ликбез

Серверы DNS нередко становятся целями кибератак, что неудивительно: система доменных имен (DNS) является одним из ключевых компонентов Интернета, и сбои на ее узлах оказываются весьма болезненными как для их владельцев, так и для их пользователей. Среди наиболее частых на сегодня видов киберударов по DNS — DDoS-атаки.

9 января 2023 г.
95-й перцентиль
#Ликбез

Хотя клиенты интернет-провайдеров (ISP) арендуют каналы связи с вполне определенной полосой пропускания, счета им нередко выставляются не за всю ее ширину, а за фактически потребленную величину полосы пропускания. У ISP-провайдеров этот метод известен как пакетный биллинг (Burstable Billing). Причем, как правило, учитывается эта фактически потребленная полоса пропускания не по самому высокому из показателей, зафиксированных в ходе замеров трафика, а с отбрасыванием 5% максимальных – по наибольшему из 95% оставшихся значений. Этот метод в телекоме как раз и называют 95-м перцентилем.

1 декабря 2022 г.
Симметричная и асимметричная фильтрация DDoS-атаки: что и когда выбрать?
#Ликбез

Провайдеры сервисов Anti-DDoS зачастую предлагают подключать защиту по асимметричной схеме: фильтруется только входящий трафик – тот, что идет к защищаемым ресурсам, а исходящий вообще никак не фильтруется. В ряде иных ситуаций они применяют симметричную схему, когда фильтруется не только входящий, но и исходящий трафик либо служебная информация о нем. Когда и в каких случаях следует предпочесть асимметричную схему фильтрации, а когда – симметричную?

17 ноября 2022 г.
Каскад ошибок усиливает снижение устойчивости к DDoS-рискам
#Ликбез

Ошибки в организации защиты от рисков, связанных с DDoS-атаками, практически всегда приводят к снижению устойчивости их интернет-ресурсов к этим рискам, причем компенсировать их одним только подключением сервисов Anti-DDoS, даже самых передовых, невозможно. Ситуация нередко усугубляется за счет того, что сочетание нескольких ошибок усиливает их общий негативный эффект. Разберем некоторые из таких ошибок, которые мы встретили в ходе выстраивания защиты от DDoS-рисков у одного достаточно крупного клиента, управляющего несколькими сотнями сайтов.

10 ноября 2022 г.
Как повысить устойчивость игровых сервисов к DDoS-атакам
#Ликбез

Мы нередко сталкиваемся с ситуациями, когда клиенты сервисов защиты от DDoS-атак полагают, что само по себе подключение этих сервисов полностью обезопасит от связанных с этими атаками неприятностей. Увы, это не так: DDoS-защита – это не волшебный эликсир и не «суперсила», и чтобы она работала эффективно, нужно, чтобы сами сервисы обладали достаточным «иммунитетом» к DDoS-рискам.

13 октября 2022 г.
Как повысить устойчивость сайтов и интернет-приложений к DDoS-атакам
#Ликбез

increase-resistance-to-ddos-attacksВ этой статье мы обсудим, как добиться защищаемости сайтов и серверных компонентов браузерных, мобильных приложений и сервисов, взаимодействующих посредством API-интерфейсов с использованием протоколов на базе HTTP/HTTPS.

22 сентября 2022 г.
Что нужно для защиты сети, кроме подключения к сервису Anti-DDoS
#Ликбез

what-need-to-protect-networkПредлагаем вашему вниманию краткое руководство, которое поможет повысить эффективность защиты сетей и автономных систем от DDoS-атак. В нем буквально по пунктам перечислены аспекты, на которые следует обратить внимание.

7 июня 2022 г.
Как отделять легитимных посетителей от ботов: неочевидные кейсы
#Ликбез

Очень важно четко определить, по каким признакам можно опознать легитимные запросы, чтобы провайдер Anti-DDoS смог точно выявлять начало атаки на приложение и отсекать идущие к нему нелегитимные. Разработчики приложений и их заказчики должны примерно понимать, как мыслит и действует DDoS-защитник, и заранее позаботиться о том, чтобы он смог распознавать и отсекать боты.

2 июня 2022 г.
Когда атакующий знает вашу инфраструктуру лучше, чем вы сами, или самые банальные ошибки в организации DDoS-защиты
#Ликбез

Владельцы интернет-ресурсов, пытаясь обезопасить их от DDoS-атак, нередко совершают ошибки, которые сводят на нет усилия и инвестиции в защиту. Что самое, пожалуй, опасное при этом – так это то, что организации пребывают в иллюзии, будучи уверены в надежной защите своих ресурсов.

19 мая 2022 г.
Почему так важны стресс-тесты и другие проверки защиты от DDoS-атак
#Ликбез
Who Launches DDoS Attacks?

Очень многие компании, подключившие защиту от DDoS-атак, считают, что теперь им эти атаки не страшны. На самом деле это, мягко говоря, не совсем так. Даже если ваша защита после подключения действительно работала и успешно отразила несколько последующих DDoS-воздействий, вовсе не факт, что она отразит и атаки, которые «прилетят» сегодня вечером или завтра.

11 января 2022 г.
Кто запускает DDoS атаки?
#Ликбез


Кто же они, скрытые в виртуальной сети операторы DDoS атак? Можно выделить три основные категории хакеров, которые пользуясь похожими методами преследуют разные цели.

16 ноября 2021 г.
Опасность DDoS-атак для бизнеса
#Ликбез

Современные тенденции, связанные с популярностью IoT, увеличением числа отраслей, работающих в режиме онлайн и распространением 5G, создают благоприятные условия для DDoS-атак.

14 октября 2021 г.
Различные типы DDoS-атак
#Ликбез

Сегодня существует множество типов DDoS-атак. Они различаются по способу проведения и характеристикам паразитного трафика, который генерируется ботнетами. Любой, даже самый небольшой бизнес может стать жертвой злоумышленников. Причин для DDoS-атак много: от охоты за ценной информацией до преднамеренного финансового ущерба или простой проверки надежности.

Показано 1-13 из 23
Мы используем cookie, чтобы сделать сайт быстрее и удобнее. Продолжая пользоваться сайтом, Вы соглашаетесь с нашей Политикой конфиденциальности
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
© 2013-2024 StormWall.pro. Все права защищеныПолитика конфиденциальностиГарантии безопасности при оплате онлайн