DDoS-Guard

2022-09-01 14:06:00 ​Дайджест событий в мире кибербезопасности

Провожаем лето и заодно вспомним, что произошло в мире кибербезопасности за прошедший месяц.

Google отразил крупнейшую DDoS-атаку в истории – она длилась чуть более часа и содержала 46 млн запросов в секунду.

Сведения о десятках тысяч клиентов компании «СДЭК» утекли в сеть: имена, адреса электронной почты, телефоны, хешированные пароли и другая информация.

В открытый доступ выложили базу данных 44 млн пользователей онлайн-кинотеатра Start.

Блокчейн Solana подвергся масштабной атаке с помощью неизвестного эксплойта. Под удар попало более 7900 кошельков, владельцы которых потеряли $5,8 млн.

Американский производитель одежды HanesBrands потерял $100 млн из-за атаки программы-вымогателя, которая временно разрушила цепочку поставок и заказы компании.

Хакерская группировка Quantum парализовала работу Доминиканского аграрного института. Злоумышленники зашифровали данные и требуют выкуп в размере $600 000 за их расшифровку.

Популярный генератор паролей LastPass был взломан хакерами, которые похитили фрагменты исходного кода и часть проприетарной технической документации. Открыть/Комментировать

2022-08-30 15:00:09 ​Разбираемся в бесплатной защите сайта от DDoS-атак

Смотрим на ее эффективность и узнаем, кому она подходит, а кому нет: https://clck.ru/wHFsL Открыть/Комментировать

2022-08-28 12:00:09 ​Кто станет целью атакующих этой осенью

Тенденции DDoS-атак меняются постоянно. Некоторые категории компаний попадают под волну атак в определенный сезон — в пик их активной деятельности. Рассказываем, кому стоит усилить свою защиту к осени.

1. Застройщики и риэлторские агентства

Осенью возрастает спрос на покупку и аренду жилья. Студенты готовятся к новому учебному году и активно ищут возможность заселиться поближе к вузам. Застройщики завершают строительство домов и продают готовые квартиры.

В этот период сайты в индустрии недвижимости подвергаются усиленным атакам со стороны конкурентов.

2. Образовательные платформы

С сентября повышается спрос на курсы различных специальностей и репетиторские занятия. Соответственно, повышается и конкуренция. Покупка курса или начало работы с репетитором предполагает долгосрочное сотрудничество. Поэтому платформы заказывают атаки на конкурентов в период повышенного спроса к своим услугам.

3. Интернет-магазины

В ноябре проходит всемирный день шопинга «11.11». Помимо него существует «Черная пятница» и десятки других распродаж, которые начинаются уже в октябре. Они приносят колоссальную прибыль владельцам интернет-магазинов.

В период глобальных распродаж на сферу e-commerce направлены DDoS-атаки как со стороны конкурентов, так и со стороны злоумышленников, которые требуют выкуп за прекращение атак.

Подготовьтесь заранее

Проверьте надежность хостинга, на котором размещен ваш сайт, а также подумайте о подключении защиты от DDoS-атак, если она отсутствует. Атака может произойти в самый неподходящий момент. Открыть/Комментировать

2022-08-25 17:37:14 Знакомим вас с нашим рекрутером Александром Жабинским

Он расскажет, как в современных IT-компаниях организован поиск специалистов.
https://telegra.ph/recruiter-interview-08-25 Открыть/Комментировать

2022-08-23 18:10:22 ​Как понять, готов ли ваш веб-ресурс к DDoS-атаке?

Здесь два пути: либо дождаться настоящего нападения и рисковать работоспособностью сайта, либо организовать самостоятельно стресс-тестирование своей защиты.

О том, как правильно реализовать второй вариант, рассказываем подробно в нашем блоге: https://clck.ru/u6hDF Открыть/Комментировать

2022-08-23 12:08:15 Злоумышленники распространяют поддельное приложение DDoS-Guard

В сети появилась новость о том, что при помощи взломанных сайтов злоумышленники распространяют вирусный файл, который маскируется под приложение DDoS-Guard.

У DDoS-Guard нет ни одного приложения. Чтобы подключить и настроить защиту не требуется устанавливать программное обеспечение на пользовательское устройство.

Если вам предлагают загрузить и установить приложение DDoS-Guard для подключения защиты или обхода блокировки сайта — это вирусный файл.

Будьте бдительны и не загружайте файлы из непроверенных источников. Открыть/Комментировать

2022-08-21 12:00:08 ​ТОП-10 причин медленной загрузки сайта

1. Неоптимизированный код

Код может быть «тяжелым»: много пробелов, комментариев, лишних символов. Это увеличивает время загрузки страницы.

Старайтесь сохранять чистоту кода — избегайте лишних переносов строк, символов и других элементов, не несущих практической пользы.

2. Ошибки в JavaScript

При открытии страницы браузер, в первую очередь, загружает скрипты, большая часть которых пишется на JavaScript. Если они плохо оптимизированы — будет выполняться много лишних просчетов и действий.

Избегайте асинхронной загрузки скриптов. Поставьте в приоритет важные элементы страницы.

3. Тяжелый контент

Изображения и видео в чрезмерно большом разрешении могут долго загружаться. Важно соблюдать баланс между достаточным качеством визуального контента и его «весом».

Следите за тем, чтобы изображения не превышали размер 1 МБ. Для этого можно использовать формат JPG вместо PNG. Если хотите сохранить прозрачность фона, менять формат не стоит.

4. Наличие Flash-контента

Интерактивные баннеры — популярный инструмент для захвата внимания пользователя, но такой контент значительно “утяжеляет” страницу.

Откажитесь от использования Flash-баннеров, они устарели.

5. Отсутствие кэширования

Если на сайте отсутствует кэширование — контент будет загружаться заново при каждом открытии страницы.

Настройте кэширование часто используемых данных, чтобы значительно улучшить производительность сайта.

6. Хостинг

Еще одна причина медленной загрузки сайта — неправильный выбор хостинга. Можно столкнуться с долгим откликом сервера и медленной загрузкой контента.

При выборе хостера обращайте внимание на компании, которые много лет на рынке и имеют репутацию надежного поставщика услуг.

7. Большое количество запросов к серверу

Скрипты, изображения и другие элементы страницы отправляют множество HTTP-запросов.

Исключите лишние элементы со страницы. Используйте CSS-спрайты — они объединяют все изображения на сайте в один элемент и значительно сокращают количество запросов.

8. Отсутствие CDN

Недавно мы писали о том, зачем нужен CDN. Без этой технологии контент до пользователя доставляется долго, и загрузка страницы может занимать несколько секунд.

Ускорьте загрузку сайта на 30-80% подключив CDN. Он дублирует контент по геораспределенным серверам и доставляет его до пользователя от ближайшего хранилища.

9. Отсутствие GZIP-сжатия

Без сжатия весь передаваемый трафик имеет большой «вес», из-за этого снижается скорость его передачи до пользователя.

Активируйте GZIP-сжатие — это ускорит работу сайта.

10. Реклама

Каждый рекламный баннер — это отдельный HTTP-запрос и дополнительный визуальный контент, который замедляет загрузку сайта.

Старайтесь не размещать на своем сайте рекламу, которая не окупит связанные с ней сложности. А также избегайте рекламных объявлений с «тяжелым» контентом. Открыть/Комментировать

2022-08-18 14:00:10 ​Ошибка 404, или Error 404 Not Found, — классический код ответа, который означает, что запрашиваемую веб-страницу невозможно отобразить. Сервер получает запрос, но не находит нужные данные. В результате пользователь видит экран с ошибкой 404.

Код расшифровывается так: первая «4» обозначает чрезмерно длительный запрос. «0» предполагает синтаксическую неточность. Завершающая «4» — отсутствие нужной ссылки.

Чаще всего ошибку 404 вызывает переход по некорректному URL. Например, вебмастер мог опубликовать статью на сайте, а потом внести в нее правки и изменить URL. С главной страницы переход к статье будет по старому URL, который ведет на несуществующую страницу.

Совет администраторам сайтов: следите за корректностью URL и актуальностью страниц. Если страница удалена или адрес изменился — необходимо внести корректировки везде, где на нее есть редирект.

Если вы — пользователь и при открытии веб-страницы увидели ошибку 404, сообщите об этом владельцу сайта. Контакты можно найти в соответствующем разделе или с помощью сервиса Whois. Открыть/Комментировать

2022-08-16 17:04:25 ​Встречайте новый тариф «Medium»

В услуге «Защита и ускорение сайта» произошло важное обновление: мы добавили тариф «Medium», который многие ждали.

«Medium» был создан с учетом запросов клиентов DDoS-Guard и имеет сбалансированный функционал:

— Защита 3-х доменов
— Выделенный IP-адрес
— Высокий приоритет обработки трафика
— Черные/белые списки: до 30 правил
— Балансировка нагрузки: до 5 серверов
— Возможность использования геоблокировки

Стоимость тарифа «Medium» — 48 000 ₽ в месяц. Он подойдет тем, кому необходимо защитить 1-3 домена с высоким приоритетом обработки трафика, отчетами об атаках и возможностью управления услугой через API.

В тарифном плане «Premium» тоже произошли изменения — стало больше доменов под защитой — теперь их 5.

Чтобы тариф «Medium» порадовал вас еще больше, дарим скидку 10% по промокоду MEDIUM10

Промокод применяется при первом заказе услуги «Защита и ускорение сайта» до 31.08.2022
https://clck.ru/sc9EF Открыть/Комментировать

2022-08-14 12:00:09 ​Знакомим вас с Аликом Арцызовым. Он отвечает за информационную безопасность в DDoS-Guard и готов пролить свет на свою работу.

— Наша компания занимается вопросами кибербезопасности, твоя роль — информационная безопасность. Звучит похоже. Можешь сказать, в чем различие?
— Я бы сказал, что информационная безопасность стремится обеспечить безопасность любых данных, кибербезопасность защищает только цифровые данные.

— Какие задачи выполняет отдел информационной безопасности в IT-компании?
— Наша цель — защита конфиденциальности, доступности и целостности данных. Мы обеспечиваем надежное хранение внутренней информации, исключаем утечку данных и доступ к ним посторонних лиц.

— Что, на твой взгляд, является наибольшей угрозой информационной безопасности?
— Угроза внутри компаний. Мошенники, представившись кем-либо (репортер, служба доставки) пытаются связаться с сотрудниками компаний и получить от них конфиденциальную информацию путем социальной инженерии.

— Как от этого можно защититься?
— Основной шаг — подготовка. Необходимо обучать сотрудников. В компании должна быть политика безопасности. Нужно придерживаться принципа минимальных привилегий прав доступа, а также внедрить корпоративную политику паролей.

— Каким методом чаще всего злоумышленники пытаются получить доступ к корпоративной инфраструктуре?
— Думаю, самый популярный — фишинг. Основная цель — завладеть конфиденциальными данными пользователей — логинами и паролями. Также популярен подбор учетных данных. Такая атака не требует особых знаний и навыков.

— В нашем офисе нельзя подключать личные устройства к LAN-портам, почему?
— В целях безопасности. Есть огромное количество случаев когда сотрудники приносили личные ноутбуки на работу, которые уже были заражены разными вредоносными программами, например WannaCry.

— Базовые правила: не переходить по сомнительным ссылкам, не открывать файлы из непроверенных источников. Что еще важно помнить?
— Будьте бдительными! Не паникуйте. Не вводите личную информацию в подозрительные поля, особенно в электронных письмах. Выбирайте сайты с протоколом https, а не http. Перед вводом логина и пароля на сайте убедитесь, что в адресной строке браузера указан верный адрес. По возможности используйте двухфакторную аутентификацию. Интернет в наше время это не только клондайк знаний, но и, к сожалению, поприще мошенников. Открыть/Комментировать