Компания DDoS-Guard временно не ведёт блог на Хабре
В новом материале я хочу поговорить об истории визуализации данных. Речь не только о всяческих диаграммах (о чем недавно в нашем блоге была отдельная большая статья), но в принципе — как вообще появилась идея, что данные можно как-то кодировать и визуализировать? Как давно это началось? Через какие этапы развития прошла сама идея представления данных в наглядном виде? Есть ли еще куда развиваться, или мы уперлись в некий технический потолок? Обо всем этом — и не только.
В течение последней недели от массированных DDoS-атак пострадал сразу ряд российских финансовых организаций: в том числе РСХБ, Райффайзенбанк, Газпромбанк и Росбанк. До этого атакам подвергались Национальная система платежных карт (НСПК) и Московская биржа. Это привело к сбоям в работе платежных систем, недоступности приложений банков для пользователей и сложностям при совершении некоторых операций. Мы также фиксируем атаки на финтех и готовы поделиться наблюдениями, раскрыть особенности подхода атакующих и способы борьбы с ними. На удивление, многие не полностью понимают, что вообще происходит, кроме осознания самого факта DDoS-атаки на ресурс — как именно это устроено организационно, даже без технических тонкостей и подробностей (которые как всегда, относятся для многих к категории "ничего не понял, но очень интересно").
Ровно сто лет назад, в июле 1924 года, немецкий физиолог и психиатр Ганс Бергер записал первую электроэнцефалограмму человека. Это изменило существующую медицинскую науку, впервые позволив увидеть работу мозга в процессе. Сегодня поговорим о том, каким странным путем сложилась судьба изобретения и его создателя, как ЭЭГ повлияла на очень многие вещи и какие интересные новейшие изобретения с ней сегодня связаны.
Привет! Сегодня я хочу поговорить про давнюю область моего персонального интереса. А именно — как технология full motion video использовалась в видеоиграх 90-х, какие вызовы приходилось решать разработчикам и какую своеобразную эстетику в итоге сформировал недолгий золотой век этой технологии (примерно с 1992 по 1998 годы). Ну и поговорю о самих играх, благо там много забытых бриллиантов!
В 1824 году 15-летний незрячий французский мальчик Луи Брайль изобрел рельефный шрифт, которым сегодня пользуются люди с нарушениями зрения по всему миру. Так появилась первая полноценная ассистивная технология в истории. В этой статье я расскажу, какие еще технологии подобного рода у нас есть сегодня в цифровом мире — в котором так многое зависит от способности видеть, читать и кликать.
Привет, Хабр! Вы знали, что из ваших любимых проводов и микросхем теперь делают одежду и аксессуары? Сегодня поговорим о том, как модная индустрия пришла к этому, а еще к печати из экзоскелетов ракообразных, интерактивным нарядам и многому другому. Присаживайтесь поудобнее.
Привет, это Олег из DDoS-Guard! Больше всего я люблю дрейфовать в интернете и случайно натыкаться на какие-то удивительные истории. Думаю, история индийца Робина Сингха, бывшего хакера и айтишника, который понял, что не в цифре счастье — как раз из таких. Ранее на русском языке про него никаких публикаций не было, исправляю эту ситуацию.
Привет, это Олег из DDoS-Guard! Уже много лет я пишу про информационную безопасность. Конечно вы в курсе, что количество DDoS-атак растет с каждым годом, и от них надо защищаться. Заказать такую атаку сегодня стоит копейки, а вот убытки могут составлять шестизначные числа. Почему же так много компаний не подключают защиту от DDoS? Как они это объясняют сами себе? Разбираемся, оправдана ли такая «экономия» — с фактами, цифрами и примерами.
Привет, меня зовут Сергей, я ведущий разработчик в DDoS-Guard и человек из мемов xkcd, который любит всё экстраполировать, истовый фанат визуализации данных. Диаграммы и графики решают кучу моих проблем с онбордингом джунов и объяснением задачи исполнителям.
В этой статье я расскажу о нескольких не самых стандартных, но очень полезных диаграммах, и покажу на трех примерах, как визуализация данных помогала мне в моей работе.
40 лет назад, в 1984 году, две советские автоматические межпланетные станции «Вега-1» и «Вега-2» были отправлены к Венере. Это стало финальным этапом беспрецедентного космического проекта длиной в 20 лет, в котором участвовали десятки автоматических аппаратов. В ходе проекта были получены единственные до сих пор (!) снимки поверхности планеты и изучен состав венерианской атмосферы. Как показывает практика, все знают про марсоходы NASA и прожекты Илона Маска, но мало кто помнит про космическую программу «Венера» в СССР.
В День космонавтики рассказываем эту удивительную историю.
Поздравляем вас с днем 4.04! Сегодня не только красивая дата, но и день интернета по версии Папы Римского. Отличный повод поговорить о роли страницы с ошибкой 404 и полюбоваться на лучшие образцы креативности. Под катом — немного истории и много картинок: смешных, красивых и интерактивных.
Всем привет! Меня зовут Владимир и я тимлид команды по развитию и поддержке продуктов DDoS-Guard, таких как: хостинг, VDS и выделенные серверы. Сегодня я продолжу тему алкоголика инженера @analog_cat про горение, автоматизацию и не только. Расставлю все точки в сетевом вопросе и различных кейсах автоматизации сети для VDS. В этот раз я сосредоточусь на задачах сетевой маршрутизации, которые удалось решить в процессе работы.
Привет, меня зовут Даниил, и я алкоголик инженер, занимаюсь автоматизацией разных штук в компании DDoS-Guard, люблю творческие решения и сложные проекты. После одного из них у меня появилось гораздо больше седых волос, о нем и расскажу.
Мы создали универсальное, полностью автоматизированное решение по быстрой сборке VDS, сохранив баланс между удобством и безопасностью. Как это удалось и чем пришлось пожертвовать — под катом.
Привет! На связи Виктория Талашко — графический дизайнер и создатель маскота DDoS-Guard. Вот-вот наступит год Дракона по восточному календарю — пожалуй, это идеальное время познакомить вас с нашим фирменным персонажем, дракончиком Фаерволом. Я расскажу его историю, покажу стадии эволюции и поделюсь опытом, как нам удалось оживить серьезный технологический бренд с помощью маскота. Запаситесь попкорном, это будет долгое погружение.
Справедливо ли наказывать провайдера, который оказывает услуги? Имеют ли законы сетевого нейтралитета право на существование в современных интернет-реалиях? Должен ли хостер быть рефери на нивах различной запрещенки? Эти вопросы вдохновили нас на написание этой статьи.
В мае группа израильских исследователей сообщила о новой уязвимости DNS-серверов, которую можно использовать для усиления DDoS-атак. Авторы утверждают, что при атаке с помощью DNS-резолверов коэффициент амплификации пакетов (PAF) достигает 1621, а пропускной способности (BAF) — 163. Уязвимыми оказались все DNS-серверы с поддержкой рекурсивной обработки запросов, в т.ч. публичные Amazon, Google, Cloudflare, ICANN и Quad9. Мы разобрались, как осуществляется атака и как ей противостоять.
За первые два квартала 2020 года количество DDoS-атак выросло почти в три раза, при этом 65% из них приходится на примитивные попытки «нагрузочного тестирования», которые без труда «отключают» беззащитные сайты небольших интернет-магазинов, форумов, блогов, СМИ.
Как выбрать защищенный от DDoS-атак хостинг? На что обратить внимание и к чему подготовиться, чтобы не оказаться в неприятном положении?
(Прививка от «серого» маркетинга внутри)
Буквально на днях группой китайских ученых была открыта уязвимость, позволяющая проводить DDoS-атаки с амплификацией. Авторам удалось провести атаку с коэффициентом 43000! Новая атака может не только истощать ресурсы иcходящего канала целевого веб-сервера, но и каналы CDN нод. Уязвимыми оказались все 13 из 13 проверенных крупнейших CDN провайдеров, включая Akamai, Fastly и Cloudflare. Под катом рассмотрим механизм атаки и предложенные авторами меры.
Что такое симметричная и асимметричная схема подключения защиты от DDoS-атак? Какие достоинства и недостатки у каждой из них? Какая защита лучше подходит для вашего проекта? Ответы на эти вопросы вы найдете под катом.
Попутно мы поговорим про симметрию в телекоммуникационных сетях в целом. Вы узнаете насколько интернет асимметричен, откуда эта асимметрия берется, и вообще хорошо это или плохо. В качестве бонуса — quick fix для двух самых распростренных проблем, при подключении защиты сети. А еще после прочтения вы точно сможете понять, что я попытался изобразить на КДПВ.
Казалось бы, померил время от HTTP-запроса браузера до загрузки последнего байта страницы — и готово. Not so fast! У Google, например, целых 6 метрик для оценки скорости работы сайта. Под катом НЕ будет перевода документации Lighthouse и НЕ будет советов по написанию SEO текстов, зато вы узнаете:
