Сможет ли GPT-5 победить DDoS? Мой реальный кейс как я потратил 5 часов отдав всё управление хостингом в руки ИИ.
Рубрика «защита сайта»
Миллион IP против одного GPT-5: история одной DDoS-атаки
2025-08-14 в 7:48, admin, рубрики: chatgpt, ddos, gpt-5, защита от DDoS-атак, защита сайтаТы не видишь капчу, а она есть: как мы разрабатывали сервис Yandex SmartCaptcha для людей и бизнеса
2023-05-17 в 7:18, admin, рубрики: антифрод, Блог компании Yandex Cloud & Yandex Infrastructure, защита от ботов, защита сайта, информационная безопасность, история разработки, капча, капча яндекса, Разработка веб-сайтовМеня зовут Алексей Тощаков, я руковожу службой антифрода в Яндексе. Моя команда использует алгоритмы и данные для защиты наших сервисов и пользователей от фрода. Один из сервисов, которые мы разрабатываем — SmartCaptcha в Yandex Cloud.
В 2021 году мы уже рассказывалиЧитать полностью »
Защита сайта от атак с использованием WAF: от сигнатур до искусственного интеллекта
2017-08-23 в 10:37, admin, рубрики: Nemesida WAF, web application firewall, Блог компании PentestIT, защита сайта, информационная безопасность
В статье будет рассмотрены практики защиты уязвимого веб-приложения — от сигнатурного метода до искусственного интеллекта с использованием Web Application Firewall (коммерческая и Opensource версии). В качестве коммерческого решения мы будем использовать Nemesida WAF, в качестве некоммерческого — NAXSI. Статья содержит общую и техническую информацию по работе WAF, а также сравнение методов обнаружения атак, разбор их особенностей и недостатков.
Детектирование атак
Первая и основная задача любого WAF — максимально точно определить атаку с минимальным количеством ложных срабатываний (false positive). В NAXSI заложен только сигнатурный механизм определения атак (поведенческий анализ в начальном состоянии, поэтому мы его считать не будем), в Nemesida WAF — три: сигнатурный, поведенческий анализ и машинное обучение. Говоря о комплексном методе определения атак мы подразумеваем симбиоз этих трех методов. Почему три? Давайте разберемся.
Сигнатурный метод определения атак
Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа (в том числе машинное обучение). Рассмотрим пример определения атаки на веб-приложение сигнатурным методом:
index.php?id=-1'+union+select+1,2,3,4,5+--+1
В данном случае сигнатурой атаки будет вхождение цепочки «union+select».
Пример атаки, которую пропустит NAXSI:
index.php?id=-1'+Union+Select+1,2,3,4,5+--+1
Читать полностью »
Защищаем MODX Revolution
2017-08-08 в 9:17, admin, рубрики: modx, modx revo, modx revolution, modx_, защита, защита сайта, ядроПривет, друзья!
Немало статей написано и переписано о том, как защитить MODX, но в этой статье я опишу не только стандартные рекомендации по защите инстанса MODX Revolution (далее я буду писать просто MODX, потому что ветка MODX Evolution — это тупиковая ветвь «эволюции» являющаяся рудиментом не заслуживающим внимания современных разработчиков), но и некоторые новые методы «заметания следов».
Читать полностью »
Защита веб-приложения: практические кейсы
2017-04-06 в 10:37, admin, рубрики: Nemesida WAF, web application firewall, Блог компании PentestIT, защита сайта, информационная безопасность
Безопасность веб-приложений находится в первой десятке трендов и угроз информационной безопасности уже свыше 10 лет. Действительно, современные бизнес-процессы и повседневная жизнь — все больше и больше зависит от использования веб-приложений, в разнообразнейших аспектах: от сложных инфраструктурных систем до IoT устройств. Тем не менее специализированных средств защиты веб-приложений довольно мало, по большей части эту задачу возлагают (или надеются что она будет решена) на разработчиков. Это и использование различных фреймворков, средств санации, очистки данных, нормализации и многого другого. Тем не менее, даже с использованием этих средств безопаснее веб не стал, более того, в все уязвимости «классического веба» практически в неизменном виде мигрировали в мобильную разработку. В этой статье будет рассказано не как не допустить уязвимость, а как защитить веб-приложение от ее эксплуатации с использованием Web Applicatin Firewall.
Читать полностью »
Как установить SSL-сертификат и перейти на https: пошаговая инструкция
2017-03-31 в 7:23, admin, рубрики: https протокол, ssl сертификаты, алгоритм, выбор ssl-сертификата, защита сайта, защищенный протокол, инструкция, Инфографика, информационная безопасность, переход на https, Разработка веб-сайтов, Разработка под e-commerce, установка ssl, метки: https протокол, защищенный протокол, переход на https
После новости о том, что с 1.01.2017 сайты, на которых собираются данные кредитных карт или пароли, будут отмечаться в браузере Google Chrome как потенциально опасные для пользователей, мы начали переводить сайты клиентов на защищенный протокол.
Небольшой алгоритм того, как выбрать SSL-сертификат, установить его и провести переезд с наименьшими потерями времени.Читать полностью »
Защита сайта от хакерских атак — Web Application Firewall
2017-02-01 в 10:39, admin, рубрики: Nemesida WAF, web application firewall, защита сайта, информационная безопасность, метки: Nemesida WAF, Web Application Firewall
Практически каждый сайт в интернете был атакован злоумышленниками. Большая часть часть атак завершилась успешно — злоумышленники смогли скомпрометировать веб-приложение, получить доступ к серверу или базе данных. В этой статье я расскажу о механизме защиты сайтов от хакерских атак — Web Application Firewall.
Читать полностью »
Для новичков. XSS и ошибки разработчиков на веб-сервисах
2016-10-21 в 10:58, admin, рубрики: xss, Веб, защита данных, защита сайта, информационная безопасностьСначала разберем, что такое XSS и его виды.
XSS — Cross-Site Scripting — Одна из множества уязвимостей веб приложений, которая позволяет внедрить вредоносный код, на страницу.
Есть 2 типа XSS:
- Пассивная — XSS, которая статично находится на странице
- Активная — XSS, которая динамично отображается на странице, при определенном запросе
За несколько лет работы в сфере информационной безопасности, я смог набраться опыта и могу рассказать о некоторых нетипичных видах XSS. Данные типы уязвимостей довольно распространены на современных веб-сервисах, но к сожалению из-за своей необычности, они скрылись в тени.
Защита сайта от хакерских атак
2016-05-17 в 10:37, admin, рубрики: 0-day, web application firewall, Блог компании PentestIT, защита сайта, информационная безопасность
Современные реалии показывают постоянно растущие атаки на веб-приложения — до 80% случаев компрометации систем начинаются с веб-приложения. В статье будут рассмотрены наиболее распространенные уязвимости, которые активно используют злоумышленники, а также эффективные методы противодействия им с использованием Web Application Firewall.Читать полностью »
Что нужно знать владельцу сайта, чтобы его сайт не заблокировали и не взломали?
2015-07-15 в 11:06, admin, рубрики: Законодательство и IT-бизнес, законодательство и ИТ, защита персональных данных, защита сайта, Управление продуктомРуководя ранее интернет-сервисом по защите персональных данных, а последние 3 года интернет-сервисом по защите сайтов от потерь и простоев в результате интернет-угроз я регулярно объясняю владельцам сайтов, что необходимо сделать, чтобы сайт не был заблокирован и взломан из-за нарушения законодательства по безопасности и несоблюдения мер защиты сайта
На основании накопленного опыта были агрегированы основные требования по безопасности сайтов, которые необходимо знать и выполнять владельцам сайтов. Если их не знать об этих требованиях и не соблюдать их, то рано или поздно сайт будет заблокирован Роскомнадзором, хостинг-провайдером, поисковыми системами или взломан злоумышленниками.
