DDoS-Guard

2022-08-12 10:00:13 ​Рассказываем, как именно в DDoS-Guard отличают легитимный трафик от нелегитимного.

Система защиты от DDoS-атак работает в беспрерывном режиме. Она анализирует весь трафик, который проходит через сеть фильтрации DDoS-Guard. Чтобы отличить реального пользователя от бота, алгоритмы оценивают следующие параметры:

1. IP-адрес, с которого совершается запрос.

2. Запрос в глобальном контексте. Трафик анализируется и сравнивается с глобальными показателями легитимных пользователей без привязки к конкретному домену, стране и гео-расположению.

3. Запрос в локальном контексте с учетом домена и гео-расположения. При подозрении на атаку трафик сравнивается с показателями легитимных пользователей определенного домена. Таким образом удается запоминать посетителей, типичных для защищаемых ресурсов.

На основе этих факторов формируется оценка пользователя. Далее ее сравнивают с некоторым критическим значением, которое определяется автоматически для защищаемого домена. Запросы, признанные подозрительными, отправляются на дополнительную проверку — JS Challenge. Она состоит из двух этапов: Free Splash и CAPTCHA.

На первом этапе проверяется браузер пользователя. Если алгоритмы посчитали браузер приемлемым, то пользователь считается легитимным. В противном случае он идет на вторую проверку — CAPTCHA.

Такой подход позволяет сократить негативное влияние на посещаемость сайта, так как CAPTCHA демонстрируется минимальному количеству реальных пользователей. Открыть/Комментировать

2022-08-09 15:30:52 ​Даунтайм способен нанести ущерб деятельности любой компании. Полностью его избежать невозможно, однако есть способы снизить риски, о которых мы написали в этой статье: https://clck.ru/sXMqt Открыть/Комментировать

2022-08-07 11:00:02 ​Давно не писали про хакерские группировки и их деятельность. Давайте посмотрим, что у них нового.

Группировка BlackCat проявляет повышенную активность, и ее аппетиты растут. С последней жертвы она потребовала выкуп в размере 2,5 млн долларов. При этом BlackCat дарит своим жертвам «приятные бонусы» — скидку 50%, если выкуп за зашифрованные данные будет получен сразу.

Quantum стала самой быстрой хакерской группировкой. Пока остальные проводят атаку за несколько дней, Quantum достаточно 3-4 часов, чтобы добиться нужного результата. В основном группировка атакует государственные учреждения и требует суммы выкупа до $200 000.

Хакеры из АРТ31 начали использовать «Яндекс.Диск» для совершения атак. Они загружают зараженный текстовый документ в облачное хранилище. При его открытии выполняется вредоносный код. Для распространения кода группировка использует почтовую рассылку от лица различных организаций.

Неизвестные злоумышленники взломали «Почту России» и слили данные 10 млн пользователей. База данных содержит номера телефонов, ФИО и полную информацию об отправлениях клиентов. Взлом совершили через учетную запись одного из подрядчиков «Почты России».

В первой половине 2022 года суммарно было похищено 30 Тб данных различных компаний по всему миру. Они содержат персональную и конфиденциальную информацию. Наибольшую активность хакеры проявили в апреле, похитив 16 Тб от общего объема данных. Открыть/Комментировать

2022-08-04 15:00:11 ​Какой была первая DDoS-атака в истории интернета

DDoS-атаки — привычное явление в современном мире. Мы регулярно встречаем новости про новый ботнет или атаку, которая нарушила деятельность крупной компании. Но когда-то такого феномена, как DDoS, не существовало. Когда же он появился?

Первая DDoS-атака произошла 22 июля 1999 года. В этот день компьютер Миннесотского университета был атакован сетью из 114 компьютеров, зараженных скриптом Trin00.

Зараженные машины на протяжении двух дней отправляли объемные пакеты данных на компьютер университета. Из-за этого он был перегружен и не мог обрабатывать легитимные запросы.

Практика первой атаки быстро распространилась. В течение нескольких месяцев подобные инциденты произошли и с другими сайтами, включая CNN, Yahoo и Amazon.

С тех пор DDoS-атаки стали обычным явлением. Хакеры быстро поняли, что могут зарабатывать, совершая атаки на заказ.

23 года назад вывести из строя ресурс были способны всего 114 компьютера. Теперь для атак используются ботнеты из сотен тысяч, а иногда и миллионов зараженных устройств, среди них умные часы, чайники и даже роботы-пылесосы. Открыть/Комментировать

2022-08-02 17:00:06 ​Что делать во время DDoS-атаки: руководство от специалистов DDoS-Guard

В любой непонятной ситуации составляйте чек-листы, это поможет разобраться и избежать паники.

Мы подготовили для вас список полезных советов на случай DDoS-атаки и рассказали, чего точно делать не нужно: https://clck.ru/sT5Ge Открыть/Комментировать

2022-07-31 12:00:07 ​Дайджест событий в мире кибербезопасности

Июль подошел к концу. Напомним, что произошло в мире кибербезопасности за этот месяц.

Основатель "KillNet" под никнеймом "KillMilk" покинул группировку. Он сообщил, что принял такое решение по собственным убеждениям.

На ресурсе 4chan слили 450 Гб личных данных сына президента США Хантера Байдена. Утечка содержит переписки в мессенджерах, голосовые сообщения, видео, фото и другой контент Хантера.

В Южной Корее мощная ransomware-атака парализовала работу национальной системы вызова такси.

Хакер выставил на продажу данные 5,4 млн пользователей Twitter за $30 000. В пакет входят имена, номера телефонов и адреса электронной почты.

Компания по цифровой безопасности Entrust подверглась кибератаке: в результате взлома сети были украдены данные из внутренних систем.

Хакеры похитили $8,8 млн у Crema Finance. В дальнейшем компания смогла вернуть деньги, заключив сделку с хакером и заплатив ему $1,76 млн.

Злоумышленники выложили на продажу базу данных 50 000 клиентов московского ЦУМа. На момент публикации ее стоимость составила 200 000 ₽ Открыть/Комментировать

2022-07-28 11:14:33 ​Как CDN ускоряет загрузку сайта

CDN (Content Delivery Network) и быстрая загрузка сайта – неразделимые понятия. Особенно если на сайте содержится много визуального контента, Java-скриптов или аудио. Сервис CDN способен ускорить загрузку на 30-80%.

Если сайт не использует CDN, посетитель получает контент от удаленного сервера хостинг-провайдера, который может находиться за тысячи километров. Из-за этого загрузка сайта может занимать 3, 5 и более секунд.

CDN дублирует изображения и другие данные на хранилищах, расположенных по всему миру. Поэтому, когда пользователь посещает сайт, контент загружается быстро, так как он подтягивается с ближайшего хранилища.

Подключение к сети доставки контента значительно разгружает основной сервер и позволяет веб-ресурсу оставаться доступным даже в периоды пиковой нагрузки.

Вы можете смотреть свои любимые сериалы и стримы в хорошем качестве и без задержек, так как CDN активно используется для раздачи стримингового контента. Например, NetFlix около 10 лет развивает собственную сеть для обслуживания миллиардов пользователей.

Узнайте больше о технологии ускоренной отдачи контента в нашей Базе знаний

Подключить CDN с защитой от DDoS: https://cdnetwork.ddos-guard.net/ Открыть/Комментировать

2022-07-26 11:07:31 ​Обновление отчетов об атаках для сервиса «Защита сети»

Теперь в рамках услуги «Защита сети» можно получить данные об атаках L3-L4 за определенный период. Также в качестве дополнительной опции стали доступны отчеты об атаках на уровне L7.

Делимся подробностями и показываем, как выглядят отчеты https://clck.ru/sNdnU Открыть/Комментировать

2022-07-24 12:00:07 ​DDoS-Guard стал опекуном мартышки Шмидта!

В статье рассказываем о ней подробнее и делимся фото https://clck.ru/sMQLU Открыть/Комментировать

2022-07-21 16:08:53 DDoS-Guard отметил 11-летие! Благодарим всех, кто выбрал наш сервис, чтобы всегда быть онлайн!

Заходите в Telegraph, чтобы познакомиться с командой и зарядиться летним настроением: https://clck.ru/sLsjd Открыть/Комментировать