Рубрика «ddos»
Вскрываем средство для DDoS-атак на российскую ИТ-инфраструктуру
2023-06-22 в 14:05, admin, рубрики: ddos, mhddos_proxy, pyarmor, python, антивирусная защита, Блог компании UserGate, информационная безопасность, ит-инфраструктура, Программирование, реверс-инжиниринг, сети, Си
Может ли DDoS-атака быть форс-мажором для хостинг-провайдера?
2023-05-29 в 14:43, admin, рубрики: ddos, ddos-атака, хостинг, хостинг-провайдер, хостинг-провайдерыМногие считают, что DDoS-атаки могут являться форс-мажором. Учитывая это мнение, нерадивые компании IT-сферы готовы оправдывать ими свои огрехи и недоработки, иногда даже включая упоминание о них в пункты своих договоров. И правда, очень удобно в случае любого ЧП сказать своему недовольному клиенту: «Извини, дорогой, DDoS-атаки все сломали, мы здесь ни причем». В этой статье мы расскажем почему DDoS-атака не может считаться форс-мажорным обстоятельством и на конкретном кейсе разберем как его применяют хостинг-провайдеры, включая пункты о нем в свои договоры.
Что же такое форс-мажор?
История защиты Умного голосования от DDoS-атак
2022-09-14 в 10:00, admin, рубрики: App Engine, appspot, ddos, ddos-атака, ddos-защита, devops, google app engine, команда навального, навальный, ркн, умное голосованиеCDN против DDoS-атак: в каких случаях это действительно работает
2022-09-06 в 8:51, admin, рубрики: antiddos, CDN, ddos, l7, tcp, udp, Блог компании Selectel, высокая производительность, доставка контента, информационная безопасность, Сетевые технологии
Мы привыкли воспринимать CDN, или сеть доставки контента, как технологию для ускорения работы веб-сайтов. При этом у CDN есть менее известное преимущество — услуга повышает безопасность инфраструктуры, в частности за счет защиты от DDoS-атак. Под катом рассказываем, действительно ли сеть доставки контента способна противостоять атакам и какие тут есть нюансы.
Читать полностью »
«Лаборатория Касперского»: основными целями DDoS-атак остаются банки и госорганизации
2022-07-21 в 6:42, admin, рубрики: ddos, безопасность, Евгений Касперский, Текучка, метки: ddos, безопасность, Евгений Касперский, Текучка«Лаборатория Касперского» выпустила отчет о продолжительности хакерских DDoS-атак (атак на сервер по модели «отказ в обслуживании») во втором квартале. Их средняя продолжительность в мае выросла до 57 часов по сравнению с 40 часами в апреле. В июне показатель пошел на спад, но цифры по-прежнему почти на порядок больше, чем в 2021 году, когда самая долгая атака заняла 6,5 часа. Всего за три месяца несколько раз был обновлен рекорд максимальной длительности атак: одна из них, начавшись в мае, продолжалась почти 29 дней.
Как мы чуть не поседели 3 раза до того, как это стало мейнстримом: кризисы декабря и января
2022-03-17 в 11:02, admin, рубрики: ddos, ruvds_статьи, Блог компании RUVDS.com, отключение питания, платежный шлюз, управление проектами, хостинг, цод
Я обещал рассказать, что у нас случилось в ЦОДе и хотел дописать всё это к концу февраля. Дальше стало немного не до того, но всё же, раз обещал, рассказываю. Ха, тогда эти проблемы казались нам невероятно огромными.
Сначала в декабре мы потеряли один луч городского питания на ЦОД, а потом почти сразу — второй. И не только мы, поэтому с дизелями отрабатывали впритык. Потом у банка ККБ отозвали лицензию, из-за чего прилегло примерно 10% российской электронной коммерции, потому что кроме Вебмани он обеспечивал очень крупные платёжные шлюзы. И, наконец, у нас был брутфорс на RDP эпических масштабов.
В промежутке между этими историями я ещё неприятно болел, поэтому не мог рассказать сразу. Теперь немного отдышался и могу обстоятельно рассказать про приключения нашего ИТ-бизнеса в России дальше. Они, скажем так, очень расширили мои представления о рисках бизнеса.
Первая кризисная ситуация началась 18 декабря прошлого года достаточно заурядно: несколько серверов взяли и перезапустились. Когда мы начали разбираться, что же случилось, выяснилось, что сгорел «их» ИБП. Почему сгорел ИБП? Потому что был скачок напряжения на подстанции, подающей городское питание. Дальше у нас вообще пропал этот самый ввод, автоматика отработала штатно и перекинула нас на второй луч. Мы сразу же сделали тестовый пуск дизелей. Всё на первый взгляд выглядело довольно рутинно.
Читать полностью »
Защита стартапа от DDOS. Личный опыт и переживания
2022-02-26 в 13:34, admin, рубрики: ddos, ddos-атака, ddos-защита, ddos-противостояние, информационная безопасность, Развитие стартапа, стартапДавайте начнем с общих понятий. DOS - атака на вычислительную систему с целью довести ее до отказа. DDOS - распределенная DOS атака (более чем с одного хоста). Разновидностей DDOS существует довольно много, но речь пойдет о конкретной разновидности - UDP Flood. Я позиционирую данную статью как повествование истории, а не инструкцию по защите от любых нападений, поэтому с радостью выслушаю ваши комментарии и советы :)
Чем вам может повредить DDOS?
-
Недоступность ресурсов.
-
Урон вашей репутации.
-
Убытки и недополученный доход.
FAQ про хостинг
2021-10-05 в 11:03, admin, рубрики: ddos, faq, ruvds_статьи, vds, Блог компании RUVDS.com, управление проектами, хостинг, цод
— В чём прикол хоститься у российской компании за рубежом?
Рассмотрим размещение в Амстердаме или Лондоне. Из-за другой юрисдикции не будет вопросов от российского МВД, например, потому, что на практике будет очень сложно дотянуться и разобраться. С другой стороны, точно так же вас почти точно не будет трогать и местное МВД, поскольку при запросе данных через кросс-юрисдикцию нужно будет делать это через Интерпол, что довольно сложно. В итоге нужно реально сильно накосячить, чтобы за вами пришли. У нас запросов через Интерпол было только два за историю хостинга.
— Погодите, то есть это лучше, чем у английской компании в Англии?
С точки зрения приватности — да. Местные не могут получить доступа к вашим установочным данным без запроса в Интерпол, а в России никто на практике не интересуется другой юрисдикцией. Если при этом выбрать ещё не Англию, а Голландию, где законы разрешают почти всё с точки зрения информационной свободы, то получится флеш-рояль. Читать полностью »
От DoS до RCE: о неуловимом векторе атак
2021-09-20 в 10:37, admin, рубрики: ddos, dos, exploit, jetty, rce, wordpress, Блог компании DeteAct, информационная безопасность, Программирование, уязвимость, эксплойтПривет читателям блога компании DeteAct!
Меня зовут Омар Ганиев, многие меня знают по нику «Beched».
Во время проведения пентестов и анализа защищённости мы иногда обнаруживаем необычное поведение какой-то системы, которое может приводить к интересным явлениям.
Одной из таких интересных для меня тем являются атаки, которые путём выведения из строя какой-то из частей системы позволяют повысить привилегии, обойти средство защиты и даже исполнить произвольный код.
Давно думаю о том, чтобы систематизировать такие атаки, а пока расскажу про 3 конкретных атаки из практики пентеста.