Друзья, 18 марта в 11:00 МСК DDoS-Guard примет участие в онлайн-конференции Anti-Malware.ru.
Тема обсуждения: как на сегодняшний день обеспечить эффективную защиту веб-приложений в условиях санкционных ограничений.
Планируем обсудить следующие темы:
– как изменился характер кибератак на российские сайты в феврале-марте 2022 года;
– кто ушел и кто остался из поставщиков средств защиты, как получить максимум безопасности из того, что есть на руках;
– какими рисками чревато частичное отключение российского сегмента интернета от глобальной сети.
И многое другое.
Присоединяйтесь к эфиру #AMLive уже завтра по ссылке: https://live.anti-malware.ru/web-security-sanctions
Тема обсуждения: как на сегодняшний день обеспечить эффективную защиту веб-приложений в условиях санкционных ограничений.
Планируем обсудить следующие темы:
– как изменился характер кибератак на российские сайты в феврале-марте 2022 года;
– кто ушел и кто остался из поставщиков средств защиты, как получить максимум безопасности из того, что есть на руках;
– какими рисками чревато частичное отключение российского сегмента интернета от глобальной сети.
И многое другое.
Присоединяйтесь к эфиру #AMLive уже завтра по ссылке: https://live.anti-malware.ru/web-security-sanctions
🔥15👍1
Собрали внутреннюю статистику и создали график по сегментам, которые чаще всего подвергались атакам за последний год.
По ссылке вы увидите, кто больше всего страдает от DDoS-атак и кому будет тяжелее всего в 2022 году: https://telegra.ph/attack-schedule-03-21
По ссылке вы увидите, кто больше всего страдает от DDoS-атак и кому будет тяжелее всего в 2022 году: https://telegra.ph/attack-schedule-03-21
👍11
Любой, даже самый сложный пароль, можно взломать. Да и запомнить комбинацию из 20 цифр, букв разного регистра и символов — дело непростое. Многие пользователи просто записывают сложные пароли на стикерах или в ненадежных приложениях, откуда их легко выкрасть. Как в таком случае гарантировать сохранность своих данных?
Для решения этой проблемы была придумана 2FA, или двухфакторная аутентификация. Её принцип такой:
— вы выбираете доверенное устройство, например, смартфон;
— при авторизации через новое/незнакомое устройство вас просят подтвердить вход;
— подтверждение означает ввод специального кода, который можно получить через приложение на доверенном устройстве.
Кажется, что из-за этой функции мошенникам придётся не только украсть ваш пароль, но ещё и смартфон. Однако осенью 2021 года хакеры доказали, что украсть код авторизации можно, даже не имея доступа к смартфону. Им удалось обойти 2FA при авторизации на криптобирже Coinbase и завладеть средствами 6 000 пользователей. При взломе была использована уязвимость, которая позволила получить доступ к смс-сообщениям владельцев аккаунтов на этапе восстановления пароля.
Несмотря на то, что большинство сервисов и компаний всё ещё обходятся обычными паролями и пренебрегают правилами «цифровой гигиены», уже видна позитивная тенденция. В прошлом месяце компания Google выкатила отчёт, в котором сообщила, что после внедрения двухфакторной аутентификации безопасность аккаунтов выросла на 50%.
Как считаете лично вы – нужно ли внедрять двухфакторную аутентификацию во все сервисы и системы каждой компании? Или это создаст только неудобства?
Для решения этой проблемы была придумана 2FA, или двухфакторная аутентификация. Её принцип такой:
— вы выбираете доверенное устройство, например, смартфон;
— при авторизации через новое/незнакомое устройство вас просят подтвердить вход;
— подтверждение означает ввод специального кода, который можно получить через приложение на доверенном устройстве.
Кажется, что из-за этой функции мошенникам придётся не только украсть ваш пароль, но ещё и смартфон. Однако осенью 2021 года хакеры доказали, что украсть код авторизации можно, даже не имея доступа к смартфону. Им удалось обойти 2FA при авторизации на криптобирже Coinbase и завладеть средствами 6 000 пользователей. При взломе была использована уязвимость, которая позволила получить доступ к смс-сообщениям владельцев аккаунтов на этапе восстановления пароля.
Несмотря на то, что большинство сервисов и компаний всё ещё обходятся обычными паролями и пренебрегают правилами «цифровой гигиены», уже видна позитивная тенденция. В прошлом месяце компания Google выкатила отчёт, в котором сообщила, что после внедрения двухфакторной аутентификации безопасность аккаунтов выросла на 50%.
Как считаете лично вы – нужно ли внедрять двухфакторную аутентификацию во все сервисы и системы каждой компании? Или это создаст только неудобства?
👍13🔥3
В прошлую пятницу Дмитрий Никонов, руководитель направления защиты L7 в DDoS-Guard, принял участие в онлайн-конференции Anti-Malware. Поговорили об изменениях и будущем рынка кибербезопасности, о характере кибератак и актуальных угрозах.
Итоги конференции в подробном материале по ссылке: https://www.anti-malware.ru/analytics/Technology_Analysis/Web-protection-under-Sanctions
Итоги конференции в подробном материале по ссылке: https://www.anti-malware.ru/analytics/Technology_Analysis/Web-protection-under-Sanctions
Anti-Malware
Как защищать веб-приложения в условиях санкционного давления
США и страны Европы ввели санкции против России. Как обеспечить эффективную защиту веб-приложений в условиях санкционных ограничений, к чему стоит готовиться службам информационной безопасности
🔥11😁2
За последний месяц российский рынок IT потерпел огромное потрясение. Многие компании оперативно приняли решение о переносе своего штаба и сотрудников за границу. А кто-то — наоборот усилил своё присутствие на территории РФ.
В целом в индустрии просматривается следующая тенденция: опытные специалисты предпочитают уехать в другие страны, чтобы обеспечить себе достойную оплату труда и гарантии стабильности.
Аналитики из различных изданий прогнозируют огромный отток IT-кадров из России в ближайшие месяцы. Это усилит уже существующий дефицит. Работающие на российские компании айтишники понимают, что в рублях их зарплата, по факту, стала в 1,5-2 раза меньше, чем у коллег, получающих зарплату в валюте.
В тоже время есть и организации, которые смогли предложить конкурентные условия и сохранили штат специалистов. Тем не менее мы уверены, что многие всё равно будут стараться искать для себя зарубежного работодателя, так как не все российские компании способны внезапно поднять в 2 раза оплату своим сотрудникам. Да и к тому же, зарубежные работодатели нередко предлагают помощь с релокацией.
Компании сегодня испытывают сложности не только с персоналом, но и с клиентами. Текущая обстановка создает множество препятствий для стабильного сотрудничества с клиентами из-за рубежа. На этом фоне некоторые бренды принимают решение перенести свою деятельность в другую страну, хоть это и довольно не просто.
Анализируя ситуацию и смотря на происходящие изменения, можно предположить, что российская IT-индустрия потеряет огромное количество хороших специалистов. Компаниям придется искать новые возможности для развития на территории РФ или переезжать за границу, чтобы сохранить налаженные бизнес-процессы.
Все это, несомненно, скажется на количестве и качестве IT-продуктов в России. Для клиентов последствия такого исхода могут проявиться в повышении цен на услуги IT-компаний.
Мы хотим верить, что в скором времени потрясения рынка немного утихнут, а также появятся новые возможности и хорошие условия для всех, кто работает в IT.
В целом в индустрии просматривается следующая тенденция: опытные специалисты предпочитают уехать в другие страны, чтобы обеспечить себе достойную оплату труда и гарантии стабильности.
Аналитики из различных изданий прогнозируют огромный отток IT-кадров из России в ближайшие месяцы. Это усилит уже существующий дефицит. Работающие на российские компании айтишники понимают, что в рублях их зарплата, по факту, стала в 1,5-2 раза меньше, чем у коллег, получающих зарплату в валюте.
В тоже время есть и организации, которые смогли предложить конкурентные условия и сохранили штат специалистов. Тем не менее мы уверены, что многие всё равно будут стараться искать для себя зарубежного работодателя, так как не все российские компании способны внезапно поднять в 2 раза оплату своим сотрудникам. Да и к тому же, зарубежные работодатели нередко предлагают помощь с релокацией.
Компании сегодня испытывают сложности не только с персоналом, но и с клиентами. Текущая обстановка создает множество препятствий для стабильного сотрудничества с клиентами из-за рубежа. На этом фоне некоторые бренды принимают решение перенести свою деятельность в другую страну, хоть это и довольно не просто.
Анализируя ситуацию и смотря на происходящие изменения, можно предположить, что российская IT-индустрия потеряет огромное количество хороших специалистов. Компаниям придется искать новые возможности для развития на территории РФ или переезжать за границу, чтобы сохранить налаженные бизнес-процессы.
Все это, несомненно, скажется на количестве и качестве IT-продуктов в России. Для клиентов последствия такого исхода могут проявиться в повышении цен на услуги IT-компаний.
Мы хотим верить, что в скором времени потрясения рынка немного утихнут, а также появятся новые возможности и хорошие условия для всех, кто работает в IT.
👍5😁5
Российские операторы предупреждают о возможных сбоях связи из-за нехватки сетевого оборудования.
За последний месяц в России оборвались многие каналы официальных поставок. Например, пока что не предвидятся новые роутеры от Juniper, Cisco, Mikrotik. При этом Минцифры не видит никаких проблем с поставками. «Со стороны государства бизнес получает целые пакеты мер поддержки. Важно понимать, что работоспособность бизнеса зависит не только от преференций со стороны государства, но и от решений самих предприятий» – прокомментировало Минцифры.
Давайте немного отойдём от радужных прогнозов Минцифры и окунемся в реальность. Видим, что цены выросли в разы, даже не на 40%. Завезти новое оборудование теперь можно только «в серую». Если до нового года нам предлагали роутер условно за $15 000, то сейчас точно такой же, с теми же лицензиями предлагают купить за $43 000. Не забываем при этом актуальный курс доллара.
Тем временем трафик продолжает расти, исчерпывая ёмкости сетей. Операторы связи будут вынуждены покупать оборудование обходными путями по заоблачным ценам. В противном случае начнётся деградация.
За последний месяц в России оборвались многие каналы официальных поставок. Например, пока что не предвидятся новые роутеры от Juniper, Cisco, Mikrotik. При этом Минцифры не видит никаких проблем с поставками. «Со стороны государства бизнес получает целые пакеты мер поддержки. Важно понимать, что работоспособность бизнеса зависит не только от преференций со стороны государства, но и от решений самих предприятий» – прокомментировало Минцифры.
Давайте немного отойдём от радужных прогнозов Минцифры и окунемся в реальность. Видим, что цены выросли в разы, даже не на 40%. Завезти новое оборудование теперь можно только «в серую». Если до нового года нам предлагали роутер условно за $15 000, то сейчас точно такой же, с теми же лицензиями предлагают купить за $43 000. Не забываем при этом актуальный курс доллара.
Тем временем трафик продолжает расти, исчерпывая ёмкости сетей. Операторы связи будут вынуждены покупать оборудование обходными путями по заоблачным ценам. В противном случае начнётся деградация.
👍5😁4🤔3😱1
Правительство определило порядок отсрочки от службы в армии для специалистов IT-компаний.
Кто может получить отсрочку: молодые люди в возрасте до 27 лет имеющие высшее образование и стаж работы в IT-компаниях не менее 1 года.
Также отсрочка распространяется на специалистов со стажем менее 1 года, если они окончили вуз за год до момента своего назначения на должность.
Компании, которые хотят получить отсрочку для своих специалистов, должны отправить их список в Минобороны до 1 мая 2022 года.
Кто может получить отсрочку: молодые люди в возрасте до 27 лет имеющие высшее образование и стаж работы в IT-компаниях не менее 1 года.
Также отсрочка распространяется на специалистов со стажем менее 1 года, если они окончили вуз за год до момента своего назначения на должность.
Компании, которые хотят получить отсрочку для своих специалистов, должны отправить их список в Минобороны до 1 мая 2022 года.
❤7👍7🔥1😱1
В Play Market появился скам-проект, который выдает себя за официальное приложение Россграм.
Российский «аналог» инстаграм за последнее время нашумел на просторах сети. Кто-то отнёсся к нему положительно, а кто-то скептически. Тем не менее, свою волну популярности и обсуждений он получил.
В своём официальном Телеграм-канале разработчики Россграм пишут, что приложение будет доступно для скачивания уже в апреле этого года. Но есть интересный момент – в Play Market мы уже видим приложение Россграм доступное для установки. Более того, оно находится на высоких позициях среди бесплатных приложений.
Только вот сразу при открытии этого приложения нас встречает не экран регистрации, а баннер с участием в розыгрыше, который просит вписать своё имя и нажать кнопку «Принять участие». После этого действия появляется сообщение о том, что вы выиграли $3060. Чтобы их вывести, нужно оплатить конвертацию в рубли. Стоит ли говорить, что после оплаты вы никаких денег не увидите?
Настоящие разработчики Россграм знают об этой проблеме, но на данный момент повлиять на неё не могут. Сколько просуществует это скам-приложение – неизвестно. Надеемся, что никто из окружения наших подписчиков не попался на удочку мошенников.
Российский «аналог» инстаграм за последнее время нашумел на просторах сети. Кто-то отнёсся к нему положительно, а кто-то скептически. Тем не менее, свою волну популярности и обсуждений он получил.
В своём официальном Телеграм-канале разработчики Россграм пишут, что приложение будет доступно для скачивания уже в апреле этого года. Но есть интересный момент – в Play Market мы уже видим приложение Россграм доступное для установки. Более того, оно находится на высоких позициях среди бесплатных приложений.
Только вот сразу при открытии этого приложения нас встречает не экран регистрации, а баннер с участием в розыгрыше, который просит вписать своё имя и нажать кнопку «Принять участие». После этого действия появляется сообщение о том, что вы выиграли $3060. Чтобы их вывести, нужно оплатить конвертацию в рубли. Стоит ли говорить, что после оплаты вы никаких денег не увидите?
Настоящие разработчики Россграм знают об этой проблеме, но на данный момент повлиять на неё не могут. Сколько просуществует это скам-приложение – неизвестно. Надеемся, что никто из окружения наших подписчиков не попался на удочку мошенников.
👍9😱4
Клиенты «Яндекс.Еды» подали судебный иск на компанию из-за утечки данных.
Как сообщает директор по правовым вопросам Борис Фельдман, представляющий интересы заявителей, около 300 человек направили судебные иски и требуют компенсацию в размере 100 000 рублей.
Пострадавшие заявляют, что после утечки данных их начали атаковать звонками с рекламными предложениями.
Юристы считают, что суд не удовлетворит эти иски, так как в подобных делах выплаты оставляют от 500 руб. до 3 000 руб. Больше выплачивают только в том случае, если были слиты паспортные данные и фотографии.
Руководство «Яндекс.Еды» принесло свои извинения. Но некоторые клиенты посчитали, что этого недостаточно.
Как сообщает директор по правовым вопросам Борис Фельдман, представляющий интересы заявителей, около 300 человек направили судебные иски и требуют компенсацию в размере 100 000 рублей.
Пострадавшие заявляют, что после утечки данных их начали атаковать звонками с рекламными предложениями.
Юристы считают, что суд не удовлетворит эти иски, так как в подобных делах выплаты оставляют от 500 руб. до 3 000 руб. Больше выплачивают только в том случае, если были слиты паспортные данные и фотографии.
Руководство «Яндекс.Еды» принесло свои извинения. Но некоторые клиенты посчитали, что этого недостаточно.
🔥8🤔5👍1
Давайте немного поговорим о том, возможно ли импортозамещение процессоров и другой электроники в России.
Подробно написали о том, кто из российских компаний способен производить современные процессоры и смогут ли они конкурировать с мировым рынком: https://telegra.ph/Mikroehlektronika-v-Rossii-03-30
Подробно написали о том, кто из российских компаний способен производить современные процессоры и смогут ли они конкурировать с мировым рынком: https://telegra.ph/Mikroehlektronika-v-Rossii-03-30
🔥10👍3
Компании Apple и Meta (признана в России экстремистской) передали данные пользователей злоумышленникам.
Как сообщает Bloomberg, в середине прошлого года компании получили экстренный запрос данных от правоохранительных органов, за которые выдавали себя «хакеры». Им удалось заполучить адреса проживания, номера телефонов и IP-адреса.
Обычно такие данные передаются только по постановлению суда и предъявлению ордера. Но в случае экстренных запросов эта процедура не требуется. Компании, комментируя ситуацию, лишь сослались на свою политику обработки экстренных запросов.
Предоставленные «хакерами» документы содержали поддельные подписи реальных сотрудников правоохранительных органов. Слитые данные злоумышленники могут использовать в целях финансового мошенничества.
Как сообщает Bloomberg, в середине прошлого года компании получили экстренный запрос данных от правоохранительных органов, за которые выдавали себя «хакеры». Им удалось заполучить адреса проживания, номера телефонов и IP-адреса.
Обычно такие данные передаются только по постановлению суда и предъявлению ордера. Но в случае экстренных запросов эта процедура не требуется. Компании, комментируя ситуацию, лишь сослались на свою политику обработки экстренных запросов.
Предоставленные «хакерами» документы содержали поддельные подписи реальных сотрудников правоохранительных органов. Слитые данные злоумышленники могут использовать в целях финансового мошенничества.
😱16👍2
Чуть менее месяца назад мы писали про критический уровень DDoS-атак на российские структуры. Всё это время мы отслеживали ситуацию 24/7 и хотим рассказать, как обстоят дела на сегодняшний день.
24 февраля Россия столкнулась с беспрецедентным потоком атакующего трафика и удержании его интенсивности на протяжении всего месяца. За всё это время не было ни дня, когда DDoS-атаки давали слабину.
Основными целями атакующих стали хостинг-провайдеры, СМИ, центры обработки данных, а также компании связанные с кибербезопасностью, к которым относимся и мы. Интенсивность DDoS-атак возросла в 10-15 раз, если сравнивать со средними показателями до 24.02.
Вероятней всего, в ближайшем будущем трафик атак будет держаться на таком же высоком уровне. Мы, в свою очередь, продолжим следить за ситуацией и информировать вас об изменениях.
24 февраля Россия столкнулась с беспрецедентным потоком атакующего трафика и удержании его интенсивности на протяжении всего месяца. За всё это время не было ни дня, когда DDoS-атаки давали слабину.
Основными целями атакующих стали хостинг-провайдеры, СМИ, центры обработки данных, а также компании связанные с кибербезопасностью, к которым относимся и мы. Интенсивность DDoS-атак возросла в 10-15 раз, если сравнивать со средними показателями до 24.02.
Вероятней всего, в ближайшем будущем трафик атак будет держаться на таком же высоком уровне. Мы, в свою очередь, продолжим следить за ситуацией и информировать вас об изменениях.
👍18🔥2
Дайджест событий. Что наша команда сделала за последний месяц?
— Улучшили правила фильтрации и очистки на уровне L7 и добавили их для всех клиентов независимо от тарифа. Это позволит эффективнее отделять реальных пользователей от ботов.
— Зафиксировали и отразили рекордное количество DDoS-атак на уровнях L3-4 и L7 за всю историю компании.
— Выработали новую модель обнаружения и фильтрации ботнет сетей.
— Разработали и готовим к релизу собственную капчу. Это поможет отказаться от всех сторонних сервисов, которые периодически «падают» или доставляют неудобства пользователям.
— Улучшили правила фильтрации и очистки на уровне L7 и добавили их для всех клиентов независимо от тарифа. Это позволит эффективнее отделять реальных пользователей от ботов.
— Зафиксировали и отразили рекордное количество DDoS-атак на уровнях L3-4 и L7 за всю историю компании.
— Выработали новую модель обнаружения и фильтрации ботнет сетей.
— Разработали и готовим к релизу собственную капчу. Это поможет отказаться от всех сторонних сервисов, которые периодически «падают» или доставляют неудобства пользователям.
🔥20😢4
Хотим познакомить вас с нашим руководителем направления защиты L7 – Димой Никоновым. Мы попросили его рассказать о том, с какими сложностями пришлось столкнуться за последнее время и что поменялось в работе и приоритетах компании.
– Насколько сильно потрясли события последнего месяца?
– Этот вопрос можно рассмотреть в нескольких плоскостях. В первые дни после начала событий в воздухе висело состояние шока и непонимания. К тому же, нашу страну нахлынула беспрецедентная волна DDoS-атак. Такой сценарий спрогнозировать достаточно сложно, поэтому нам буквально на ходу пришлось меняться, внедрять новые процессы и концентрироваться на возникающих задачах. Мы хорошо сфокусировались на тех вещах, которые умеем делать лучше всех, а именно защищать от DDoS-атак.
– Какие изменения произошли за этот период?
– Пальцев двух рук не хватит, чтобы описать все изменения, но я попробую рассказать об основных. Наверное, основное – это подход к фильтрации и обработки трафика. Нам пришлось вносить значительные изменения в нашу систему. Это позволило лучше узнавать наших живых пользователей и выставлять дополнительные барьеры для злоумышленников. Во время массированных атак мы узнали много нового, что позволило на ходу внедрять новые алгоритмы фильтрации. Мы также следим и за нашим периметром инфраструктуры, так как количество уязвимостей растет с каждым днем. Нужно держать руку на пульсе и не давать возможности злоумышленникам воспользоваться ими. Также изменили взаимодействие с клиентами. Теперь подключение наших услуг стало в разы быстрее, так как в ряде случаев клиенты приходили прямо во время атаки.
– Насколько повысилась нагрузка на разработчиков?
– Нагрузка выросла в разы, но мы внимательно следим за поступающими запросами и стараемся решать их своевременно. На данный момент все приоритеты расставлены, но никто из нас не исключает фактор «форс-мажора».
– Какие технические аспекты пришлось перестраивать, чтобы эффективно отражать большой поток атак?
– Как минимум, мы усилили дежурство и внимательно наблюдаем за изменениями трафика. Порой возникают случаи, что тех инструментов, которые мы используем, недостаточно, и приходится подключать разработчиков к решению определенного рода задач. С каждым разом мы все больше обучаем нашу систему и улучшаем алгоритмы противодействия. Также мы работаем над мониторингом и анализом. Это позволяет лучше изучать аномальные активности и видеть какие сферы бизнеса страдают больше всего.
– Есть ли особенности у текущих DDoS-атак?
– Из явных – атаки стали более интенсивными, продолжительными и интеллектуальными. Это можно и сказать про характер атак: целью все чаще становится прикладной уровень, а инициируются такие нападения вполне себе людьми через веб-сайты (с одинаковыми HTTP-реферерами). Такая активность увеличивает нагрузку на инфраструктуру. Например, стали популярны атаки на сервисы CDN. Атакующие начали ломать сети доставки содержимого и менять доходящую до пользователя информацию. Владельцы сайтов и не подозревали о том, что их ресурсы подгружают что-то не то. Также не стоит забывать про популярные виды «флуд», Бэкдор, Дефейс и т.д.
– Что планируется в ближайшее время для масштабирования услуг?
– На данный момент мы планируем держать тот же темп, пока не увидим спада атак. Сейчас мы на стадии внедрения собственной капчи. Это достаточно трудоемкий проект и требует много ресурсов для его реализации. Также никто не отменял наши глобальные планы, которые включают в себя улучшение системы CDN и подготовку нашей второй версии Bot Mitigation. Мы продолжаем улучшать интерфейсы и внедряем новый функционал для действующих клиентов.
– Насколько сильно потрясли события последнего месяца?
– Этот вопрос можно рассмотреть в нескольких плоскостях. В первые дни после начала событий в воздухе висело состояние шока и непонимания. К тому же, нашу страну нахлынула беспрецедентная волна DDoS-атак. Такой сценарий спрогнозировать достаточно сложно, поэтому нам буквально на ходу пришлось меняться, внедрять новые процессы и концентрироваться на возникающих задачах. Мы хорошо сфокусировались на тех вещах, которые умеем делать лучше всех, а именно защищать от DDoS-атак.
– Какие изменения произошли за этот период?
– Пальцев двух рук не хватит, чтобы описать все изменения, но я попробую рассказать об основных. Наверное, основное – это подход к фильтрации и обработки трафика. Нам пришлось вносить значительные изменения в нашу систему. Это позволило лучше узнавать наших живых пользователей и выставлять дополнительные барьеры для злоумышленников. Во время массированных атак мы узнали много нового, что позволило на ходу внедрять новые алгоритмы фильтрации. Мы также следим и за нашим периметром инфраструктуры, так как количество уязвимостей растет с каждым днем. Нужно держать руку на пульсе и не давать возможности злоумышленникам воспользоваться ими. Также изменили взаимодействие с клиентами. Теперь подключение наших услуг стало в разы быстрее, так как в ряде случаев клиенты приходили прямо во время атаки.
– Насколько повысилась нагрузка на разработчиков?
– Нагрузка выросла в разы, но мы внимательно следим за поступающими запросами и стараемся решать их своевременно. На данный момент все приоритеты расставлены, но никто из нас не исключает фактор «форс-мажора».
– Какие технические аспекты пришлось перестраивать, чтобы эффективно отражать большой поток атак?
– Как минимум, мы усилили дежурство и внимательно наблюдаем за изменениями трафика. Порой возникают случаи, что тех инструментов, которые мы используем, недостаточно, и приходится подключать разработчиков к решению определенного рода задач. С каждым разом мы все больше обучаем нашу систему и улучшаем алгоритмы противодействия. Также мы работаем над мониторингом и анализом. Это позволяет лучше изучать аномальные активности и видеть какие сферы бизнеса страдают больше всего.
– Есть ли особенности у текущих DDoS-атак?
– Из явных – атаки стали более интенсивными, продолжительными и интеллектуальными. Это можно и сказать про характер атак: целью все чаще становится прикладной уровень, а инициируются такие нападения вполне себе людьми через веб-сайты (с одинаковыми HTTP-реферерами). Такая активность увеличивает нагрузку на инфраструктуру. Например, стали популярны атаки на сервисы CDN. Атакующие начали ломать сети доставки содержимого и менять доходящую до пользователя информацию. Владельцы сайтов и не подозревали о том, что их ресурсы подгружают что-то не то. Также не стоит забывать про популярные виды «флуд», Бэкдор, Дефейс и т.д.
– Что планируется в ближайшее время для масштабирования услуг?
– На данный момент мы планируем держать тот же темп, пока не увидим спада атак. Сейчас мы на стадии внедрения собственной капчи. Это достаточно трудоемкий проект и требует много ресурсов для его реализации. Также никто не отменял наши глобальные планы, которые включают в себя улучшение системы CDN и подготовку нашей второй версии Bot Mitigation. Мы продолжаем улучшать интерфейсы и внедряем новый функционал для действующих клиентов.
👍24🔥1
Intel полностью приостанавливает деятельность в России.
«Мы немедленно приостановили все деловые операции в России. Это следует за нашим предыдущим решением приостановить все поставки клиентам в России и Беларуси» – сообщается на официальном сайте компании.
В России у компании около 1200 сотрудников, которых Intel обещал поддержать.
«Мы немедленно приостановили все деловые операции в России. Это следует за нашим предыдущим решением приостановить все поставки клиентам в России и Беларуси» – сообщается на официальном сайте компании.
В России у компании около 1200 сотрудников, которых Intel обещал поддержать.
😢13❤5👍5😱2🔥1
В РФ запустили программу по возвращению высококвалифицированных специалистов на родину.
Минтруд и Минпромторг готовят программу, которая поможет специалистам иммигрировавшим в другие страны вернуться в Россию. Она будет направлена на тех, кто ощущает себя некомфортно в зарубежных странах.
Правительственные источники сообщают, что существует множество запросов на возвращение, связанных с «развернувшимся давлением на россиян», большая часть которых поступает из европейских стран.
В России уже имеется программа репатриации, которая действует с 2007 года. Сейчас обсуждается её развитие. По этой программе уже доступные некоторые меры поддержки высококвалифицированных специалистов, включающие в себя компенсацию стоимости проезда, выплаты пособий до полугода при отсутствии работы и другие льготы.
В правительстве считают, что смогут создать условия, которые позволят удержать специалистов высокого класса в стране, а также замотивируют вернуться тех, кто уже иммигрировал.
Как считаете, сможет Минтруд создать условия, при которых IT-специалисты и инженеры захотят вернуться в Россию?
Минтруд и Минпромторг готовят программу, которая поможет специалистам иммигрировавшим в другие страны вернуться в Россию. Она будет направлена на тех, кто ощущает себя некомфортно в зарубежных странах.
Правительственные источники сообщают, что существует множество запросов на возвращение, связанных с «развернувшимся давлением на россиян», большая часть которых поступает из европейских стран.
В России уже имеется программа репатриации, которая действует с 2007 года. Сейчас обсуждается её развитие. По этой программе уже доступные некоторые меры поддержки высококвалифицированных специалистов, включающие в себя компенсацию стоимости проезда, выплаты пособий до полугода при отсутствии работы и другие льготы.
В правительстве считают, что смогут создать условия, которые позволят удержать специалистов высокого класса в стране, а также замотивируют вернуться тех, кто уже иммигрировал.
Как считаете, сможет Минтруд создать условия, при которых IT-специалисты и инженеры захотят вернуться в Россию?
🤔13👍4🔥4
«Ростех» представил роутер с защитой от DDoS-атак.
На выставке «Госзаказ» был представлен роутер на базе российского процессора «Байкал BE-T1000». Разработчики заявляют, что роутер обладает высоким уровнем защиты от DDoS-атак.
Роутер оснащен PoE-портами, двумя USB-разъемами и восьмью LAN-портами. Устройство предназначено для небольших организаций со штатом до 50 сотрудников.
Программное обеспечение и аппаратная начинка полностью производятся на территории России, что позволит продукту получить статус ТОРП (телекоммуникационное оборудование российского происхождения, реестр).
Для коммутации пакетов используется коммутирующая фабрика Marvell LinkStreet 88E6390X, а для анализа пакетов и управления фабрикой отечественный процессор Baikal-T (BE-T1000).
Маршрутизатор имеет 10-гигабитный порт и способен полноценно обрабатывать трафик уровней L3 и L4, а также встраиваться в L2 сегменты сети.
На выставке «Госзаказ» был представлен роутер на базе российского процессора «Байкал BE-T1000». Разработчики заявляют, что роутер обладает высоким уровнем защиты от DDoS-атак.
Роутер оснащен PoE-портами, двумя USB-разъемами и восьмью LAN-портами. Устройство предназначено для небольших организаций со штатом до 50 сотрудников.
Программное обеспечение и аппаратная начинка полностью производятся на территории России, что позволит продукту получить статус ТОРП (телекоммуникационное оборудование российского происхождения, реестр).
Для коммутации пакетов используется коммутирующая фабрика Marvell LinkStreet 88E6390X, а для анализа пакетов и управления фабрикой отечественный процессор Baikal-T (BE-T1000).
Маршрутизатор имеет 10-гигабитный порт и способен полноценно обрабатывать трафик уровней L3 и L4, а также встраиваться в L2 сегменты сети.
🤔14🔥6👍2
Смогут ли российские хостинг-провайдеры заменить зарубежные?
На какие сервера переносить свои проекты и где размещать свой сайт, если продолжится тенденция ухода зарубежных компаний с рынка России.
В России сильно развиты провайдеры, эксплуатирующие внутренние магистральные сети. В крупных городах развернуты хорошие оптические коммуникации и присутствует широкое покрытие мобильными сетями. Это позволяет обеспечивать быстрый и надежный доступ ко внутренним сервисам.
Отечественные хостинг-провайдеры сейчас испытывают взрывной рост спроса. Они расширяют мощности и список предоставляемых услуг, что иногда приводит к росту цен на услуги. Но в долгосрочной перспективе все сведется к развитию конкуренции, предоставлению новых услуг, а также улучшению условий и ценовой политики для пользователей хостинга.
Попытки ограничить поставки современного телекоммуникационного оборудования и серверов в Россию терпят неудачу. Это значит, что отказ от зарубежных провайдеров приведет лишь к усилению отечественных компаний.
На какие сервера переносить свои проекты и где размещать свой сайт, если продолжится тенденция ухода зарубежных компаний с рынка России.
В России сильно развиты провайдеры, эксплуатирующие внутренние магистральные сети. В крупных городах развернуты хорошие оптические коммуникации и присутствует широкое покрытие мобильными сетями. Это позволяет обеспечивать быстрый и надежный доступ ко внутренним сервисам.
Отечественные хостинг-провайдеры сейчас испытывают взрывной рост спроса. Они расширяют мощности и список предоставляемых услуг, что иногда приводит к росту цен на услуги. Но в долгосрочной перспективе все сведется к развитию конкуренции, предоставлению новых услуг, а также улучшению условий и ценовой политики для пользователей хостинга.
Попытки ограничить поставки современного телекоммуникационного оборудования и серверов в Россию терпят неудачу. Это значит, что отказ от зарубежных провайдеров приведет лишь к усилению отечественных компаний.
👍17
Интернет-мошенники в России воспользовались санкциями.
Из-за санкций в России возникли трудности с покупкой зарубежной техники и оплате подписок на различные сервисы. Люди активно ищут выгодные предложения и пути обхода ограничений. Ситуацией быстро воспользовались злоумышленники, которые предлагают купить технику Apple и других брендов по заманчивым ценам.
На просторах интернета уже есть несколько поддельных онлайн-магазинов Apple, Samsung, а также сервисов доставки. К тому же, мошенники предлагают услуги посредничества при оплате подписок PlayStation, Youtube, Amazon Prime и не только.
В «магазинах» техники, как правило, злоумышленники просят стопроцентную предоплату товара. В погоне за выгодой пользователи игнорируют все меры предосторожности, лишаясь своих денег и персональных данных.
Мошенники каждый раз придумывают всё более убедительные и запутанные схемы обмана. Так что, лучше потратить немного времени и сил на то, чтобы убедиться в честности магазина и не потерять свои деньги.
А чтобы было ещё проще избежать удочки злоумышленников, по ссылке мы написали про самые популярные схемы обмана: https://telegra.ph/Kak-ne-popast-na-udochku-moshennikov-04-07
Из-за санкций в России возникли трудности с покупкой зарубежной техники и оплате подписок на различные сервисы. Люди активно ищут выгодные предложения и пути обхода ограничений. Ситуацией быстро воспользовались злоумышленники, которые предлагают купить технику Apple и других брендов по заманчивым ценам.
На просторах интернета уже есть несколько поддельных онлайн-магазинов Apple, Samsung, а также сервисов доставки. К тому же, мошенники предлагают услуги посредничества при оплате подписок PlayStation, Youtube, Amazon Prime и не только.
В «магазинах» техники, как правило, злоумышленники просят стопроцентную предоплату товара. В погоне за выгодой пользователи игнорируют все меры предосторожности, лишаясь своих денег и персональных данных.
Мошенники каждый раз придумывают всё более убедительные и запутанные схемы обмана. Так что, лучше потратить немного времени и сил на то, чтобы убедиться в честности магазина и не потерять свои деньги.
А чтобы было ещё проще избежать удочки злоумышленников, по ссылке мы написали про самые популярные схемы обмана: https://telegra.ph/Kak-ne-popast-na-udochku-moshennikov-04-07
👍23
Онлайн-трансляция Selectel Network Meetup. 14.04 в 18:00 МСК.
Обменяемся опытом с сетевыми инженерами ведущих компаний и обсудим решение проблем с безопасностью.
Спикером от нашей команды будет Дмитрий Никонов, с которым вы уже знакомы. Расскажем, как кибератаки повлияли на рынок информационной безопасности в РФ и не только.
Регистрируйтесь на трансляцию по ссылке: https://promo.selectel.ru/networkmeetup3_online
Обменяемся опытом с сетевыми инженерами ведущих компаний и обсудим решение проблем с безопасностью.
Спикером от нашей команды будет Дмитрий Никонов, с которым вы уже знакомы. Расскажем, как кибератаки повлияли на рынок информационной безопасности в РФ и не только.
Регистрируйтесь на трансляцию по ссылке: https://promo.selectel.ru/networkmeetup3_online
🔥13
Недавно мы запустили функцию почасового биллинга при подключении защиты сети. Это позволит активировать защиту только на момент DDoS-атак и не переплачивать за неиспользованное время.
Узнайте больше о том, какой вариант подходит именно в вашем случае из нашей статьи: https://clck.ru/epdD3
Узнайте больше о том, какой вариант подходит именно в вашем случае из нашей статьи: https://clck.ru/epdD3
👍11🔥3