Forwarded from HyperGuard - news
Пес Мухтар или специализированная защита приложения?
Сегодня мы поговорим о средствах защиты от сетевых атак, разберем конкретный случай, дадим рекомендации.
В средневековье для защиты от вторжения строили замки, возводили высокие башни и бойницы.
Современная защита сайта — это все то же самое.
Ранее мы уже говорили о разновидностях атак, сегодня мы разберем конкретный случай.
В общем, к нам обратился клиент с острой необходимостью защиты своего веб-сайта и приложения от DDoS атак. Почему острой? Потому что ресурсы не работали.
Человек ранее пользовался решениями от компании CloudFlare и все обстоит не так сказочно, как в сказках.
С веб-сайтом все достаточно просто, атака производилась full-stack ботами с поведенческой эмуляцией пользователя.
Для защиты мы использовали механизмы валидации.
Но с приложением все было не так красочно, приложение спроектировано на базе протокола UDP, но это не самое интересное.
Самое интересное, что клиент не понимал как работает его приложение, от слова совсем, а разработчика или соответствующего специалиста у него нет.
Атакующий в свою очередь постоянно менял векторы атак, что усложняло работу.
Для решения этой задачи мы проанализировали внутренний протокол приложения, и буквально через 15 минут приложение заработало.
Спустя 4 дня атаки начались вновь, только они были направлены не на приложение, а на переполнение каналов связи.
Мы это предусмотрели, поскольку крупные атаки сегодня не редкость, поэтому она оказалась несостоятельной.
С клиентом мы работаем и по сей день, человек остался доволен.
В конце этого блокбастера хочется сказать, что каждый проект по своему уникален, и к защите надо подходить на этапе открытия, а не когда вы уже работаете, и ваше приложение наглухо легло.
Так же необходимо понимать отличия между "сервисом защиты" и "инструментом". Сервис сделает все за вас, в отличие от инструмента. Если у вас остались вопросы напишите нам.
Предлагайте темы для обсуждений, подписывайтесь на наш канал, чтобы узнать больше о интернете.
#интернет #ддосзащита #разное
Сегодня мы поговорим о средствах защиты от сетевых атак, разберем конкретный случай, дадим рекомендации.
В средневековье для защиты от вторжения строили замки, возводили высокие башни и бойницы.
Современная защита сайта — это все то же самое.
Ранее мы уже говорили о разновидностях атак, сегодня мы разберем конкретный случай.
В общем, к нам обратился клиент с острой необходимостью защиты своего веб-сайта и приложения от DDoS атак. Почему острой? Потому что ресурсы не работали.
Человек ранее пользовался решениями от компании CloudFlare и все обстоит не так сказочно, как в сказках.
С веб-сайтом все достаточно просто, атака производилась full-stack ботами с поведенческой эмуляцией пользователя.
Для защиты мы использовали механизмы валидации.
Но с приложением все было не так красочно, приложение спроектировано на базе протокола UDP, но это не самое интересное.
Самое интересное, что клиент не понимал как работает его приложение, от слова совсем, а разработчика или соответствующего специалиста у него нет.
Атакующий в свою очередь постоянно менял векторы атак, что усложняло работу.
Для решения этой задачи мы проанализировали внутренний протокол приложения, и буквально через 15 минут приложение заработало.
Спустя 4 дня атаки начались вновь, только они были направлены не на приложение, а на переполнение каналов связи.
Мы это предусмотрели, поскольку крупные атаки сегодня не редкость, поэтому она оказалась несостоятельной.
С клиентом мы работаем и по сей день, человек остался доволен.
В конце этого блокбастера хочется сказать, что каждый проект по своему уникален, и к защите надо подходить на этапе открытия, а не когда вы уже работаете, и ваше приложение наглухо легло.
Так же необходимо понимать отличия между "сервисом защиты" и "инструментом". Сервис сделает все за вас, в отличие от инструмента. Если у вас остались вопросы напишите нам.
Предлагайте темы для обсуждений, подписывайтесь на наш канал, чтобы узнать больше о интернете.
#интернет #ддосзащита #разное
Telegram
HyperGuard Manager