Как стать автором
Обновить

Компания DDoS-Guard временно не ведёт блог на Хабре

Сначала показывать

Обидеть хостера каждый может. Должен ли провайдер отвечать за контент своих клиентов?

Время на прочтение 8 мин
Количество просмотров 4.3K

Справедливо ли наказывать провайдера, который оказывает услуги? Имеют ли законы сетевого нейтралитета право на существование в современных интернет-реалиях? Должен ли хостер быть рефери на нивах различной запрещенки? Эти вопросы вдохновили нас на написание этой статьи.

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Комментарии 7

NXNSAttack или что делать с DDoS-атакой, усиленной в 163 раза

Время на прочтение 3 мин
Количество просмотров 3.1K

В мае группа израильских исследователей сообщила о новой уязвимости DNS-серверов, которую можно использовать для усиления DDoS-атак. Авторы утверждают, что при атаке с помощью DNS-резолверов коэффициент амплификации пакетов (PAF) достигает 1621, а пропускной способности (BAF) — 163. Уязвимыми оказались все DNS-серверы с поддержкой рекурсивной обработки запросов, в т.ч. публичные Amazon, Google, Cloudflare, ICANN и Quad9. Мы разобрались, как осуществляется атака и как ей противостоять.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 0

Хостинг с полноценной защитой от DDoS-атак – миф или реальность

Время на прочтение 6 мин
Количество просмотров 4K

THUMB


За первые два квартала 2020 года количество DDoS-атак выросло почти в три раза, при этом 65% из них приходится на примитивные попытки «нагрузочного тестирования», которые без труда «отключают» беззащитные сайты небольших интернет-магазинов, форумов, блогов, СМИ.


Как выбрать защищенный от DDoS-атак хостинг? На что обратить внимание и к чему подготовиться, чтобы не оказаться в неприятном положении?


(Прививка от «серого» маркетинга внутри)

Читать дальше →
Всего голосов 7: ↑3 и ↓4 -1
Комментарии 0

RangeAmp — новая уязвимость позволяет проводить DDoS-атаки с коэффициентом амплификации в десятки тысяч

Время на прочтение 5 мин
Количество просмотров 3.9K

Буквально на днях группой китайских ученых была открыта уязвимость, позволяющая проводить DDoS-атаки с амплификацией. Авторам удалось провести атаку с коэффициентом 43000! Новая атака может не только истощать ресурсы иcходящего канала целевого веб-сервера, но и каналы CDN нод. Уязвимыми оказались все 13 из 13 проверенных крупнейших CDN провайдеров, включая Akamai, Fastly и Cloudflare. Под катом рассмотрим механизм атаки и предложенные авторами меры.


THUMB

Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Комментарии 2

Симметричная и асимметричная защита от DDoS — в чем разница?

Время на прочтение 14 мин
Количество просмотров 5.6K

Что такое симметричная и асимметричная схема подключения защиты от DDoS-атак? Какие достоинства и недостатки у каждой из них? Какая защита лучше подходит для вашего проекта? Ответы на эти вопросы вы найдете под катом.


Попутно мы поговорим про симметрию в телекоммуникационных сетях в целом. Вы узнаете насколько интернет асимметричен, откуда эта асимметрия берется, и вообще хорошо это или плохо. В качестве бонуса — quick fix для двух самых распростренных проблем, при подключении защиты сети. А еще после прочтения вы точно сможете понять, что я попытался изобразить на КДПВ.


thumb

Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Комментарии 0

За сколько секунд должен загружаться веб-сайт в 2020, что такое «быстро», и причем тут зеркала в лифтах?

Время на прочтение 10 мин
Количество просмотров 24K

Казалось бы, померил время от HTTP-запроса браузера до загрузки последнего байта страницы — и готово. Not so fast! У Google, например, целых 6 метрик для оценки скорости работы сайта. Под катом НЕ будет перевода документации Lighthouse и НЕ будет советов по написанию SEO текстов, зато вы узнаете:


  • о хронологии изменения политики ранжирования сайтов Google
  • об объективных оценках субъективного восприятия времени загрузки сайта
  • насколько интернет остается медленным в 2020
  • как время загрузки влияет на посещаемость сайта, а сам процесс на конверсию
  • смешная картинка в конце

Читать дальше →
Всего голосов 5: ↑3 и ↓2 +1
Комментарии 33

Веб-HighLoad — как мы управляем трафиком десятков тысяч доменов

Время на прочтение 4 мин
Количество просмотров 2.8K

Легитимный трафик в сети DDoS-Guard недавно превысил сотню гигабит в секунду. Сейчас 50% всего нашего трафика генерируют веб-сервисы клиентов. Это многие десятки тысяч доменов, очень разных и в большинстве случаев требующих индивидуального подхода.


Под катом — как мы управляем фронт-нодами и выдаем SSL-сертификаты для сотен тысяч сайтов.



Читать дальше →
Всего голосов 10: ↑7 и ↓3 +4
Комментарии 0

Перерастая reverse proxy — технология удаленной защиты и оптимизации сайтов без изменения А-записей DNS

Время на прочтение 7 мин
Количество просмотров 22K


За последний месяц средняя нагрузка на интернет ресурсы сильно выросла из-за повсеместного перехода на дистанционную работу и обучение (как именно читайте в нашем материале «Пандемия и трафик — взгляд со стороны оператора связи». Особым спросом пользуются онлайн кинотеатры и игры, платформы для онлайн обучения, сервисы по заказу доставки еды. В таких условиях потенциальный экономический ущерб от недоступности ресурса, в том числе из-за DDoS-атак, особенно высок. Какое решение выбрать для защиты своего проекта?

В материале вас ждут:

  • Ограничения защиты через классический reverse proxy со сменой А-записей DNS, о которых часто умалчивают провайдеры.
  • Какое решение выбрать, чтобы избежать связанных с этими ограничениями рисков?
  • Реальный кейс с защитой крупного проекта, без переезда и смены A-записей.
  • Общие рекомендации по организации защиты интернет ресурса.
Читать дальше →
Всего голосов 13: ↑9 и ↓4 +5
Комментарии 1

Пандемия и трафик — Взгляд со стороны оператора связи

Время на прочтение 6 мин
Количество просмотров 5.3K


Противодействие распространению коронавируса послужило толчком к трансформации бизнес-процессов по всему миру. Самой действенной мерой борьбы с COVID-19 стала изоляция, которая заставила перейти на удаленную работу и обучение. Это уже привело к общему росту интернет трафика и географическому перераспределению его потоков. Пиринговые центры наперебой сообщают о рекордных объемах трафика. Нагрузка на сеть растет из-за:

  • скачка популярности онлайн развлечений: стриминговых сервисов и онлайн игр,
  • увеличения числа пользователей платформ для дистанционного обучения,
  • повышенного использования видеосвязи для делового и неформального общения.

Стандартный «офисный» трафик из бизнес центров переходит в сети операторов, которые обслуживают физических лиц. В сети DDoS-Guard мы уже наблюдаем снижение трафика B2B провайдеров из числа наших клиентов на фоне общего роста.

В данном посте мы взглянем на ситуацию с трафиком в Европе и России, поделимся собственными данными, дадим прогноз на ближайшее будущее и расскажем, что, по нашему мнению, стоит сделать уже сейчас.
Читать дальше →
Всего голосов 20: ↑17 и ↓3 +14
Комментарии 0