Изучение сети
Последние комментарии в статьях
-
Банки и кредитыДобавлю, что сейчас в госуслугах можно сделать запрет на взятие кредитов, очень удобная штука и может защитить от проблем. Пользуйтесь!)- 0x42
-
Spamhaus против ИнтернетаПолностью согласен с озвученной позицией. Spamhaus давно критикуют за непрозрачность и автоматизм в принятии решений. Особенно тревожит, что...- HMCoba
-
Как защитить Nginx и CMS от скриптов и DDoS: ограничение запросов и соединений по IPЕсли вы используете DDoS-Guard в качестве CDN/прокси, то iptables видит лишь IP-адреса DDoS-Guard, а не IP-адреса реальных клиентов. Для надёжной...
- bbbcode
-
Как защитить ресурс от ддос при помощи CloudFlareМожет кому нужно, скрипт автоматического применения и сохранения правил для CloudFlare: Скрипт проверяет обновились ли айпи из этого списка...
- 0x42
-
Как защитить ресурс от ддос при помощи CloudFlareИ не забывайте блокировать доступ к своему ip для всех на портах 80 и 443, кроме ip адресов cloudflare, вот их список...
- 0x42
В этой статье разберём основные угрозы DDoS/DoS для .onion‑сайтов и способы их защиты на уровне Tor и веб‑сервера.
Для начала схема работы onion сервисов:
[User (Tor Browser)] — Пользователь (Tor-браузер)
Пользователь запускает Tor Browser и запрашивает доступ к onion-сайту.
↓
Entry Node —...
Статья с Хакера:Тотальное отключение. Как грамотно закрыть счета и расстаться с банком
Буквально месяц назад бывшие клиенты одного из крупных российских банков начали получать письма, из которых с удивлением узнавали о наличии кредита. Оказалось, что кредиты оформляли мошенники, массово...
Не прошло и месяца с момента широкого анонса национального мессенджера MAX, как к нему начали возникать вполне конкретные и обоснованные претензии.
Вместо обещанного отечественного прорыва мы получили слегка переделанный мессенджер «ТамТам» с минимальными доработками и внушительным набором...
Перевод:State of WiFi Security in 2024
Вообще я-бы настоятельно рекомендовал прочитать этот цикл статей на хабре:
https://habr.com/ru/articles/224955/
https://habr.com/ru/articles/225483/
https://habr.com/ru/articles/226431/
Введение
Лучше начать с очевидного: WiFi сети не безопасны. В моем...
Я уже писал как регистраторы автоматически блокируют домены из-за жалоб Spamhaus:Важно - Publicdomainregistry и RegWay автоматически блокируют домены
Но на сколько вообще адекватны эти жалобы и надежно-ли полагаться на эти списки для определения спама ?
В Интернете уже много статей, но давайте...
Введение
Под лозунгами "информационной независимости" и "цифрового суверенитета" всё больше стран продвигают идею создания собственных мессенджеров.
Такие проекты подаются обществу как ответ на внешние угрозы, санкции и слежку западных корпораций.
Однако за внешней оболочкой патриотизма может...
Интересная статья попалась:Как определить размер и мощность DDoS-атак | DDoS-Guard
DDoS-атак становится больше с каждым днем. Они сильно отличаются не только по продолжительности, но и по мощности. В чем измеряется эта мощность — читайте в статье ниже.
Ключевые характеристики атак типа «отказ...
В мае 2015 года 17-летний ученик из Айдахо решил сорвать школьные экзамены. Вместо классической симуляции болезни он заказал DDoS-атаку через онлайн-сервис, указав целью не только серверы своей школы, но и всю систему школ в крупнейшем школьном округе штата.
Атака продолжалась полторы недели и...
Все мы знаем такой отличный сервис как CloudFlare, данный сервис имеет бесплатный и защищенный DNS хостинг для доменов, также бесплатно предоставляет CDN для кеширования, можно даже получить базовую защиту от ддос, при условии включения режима "Я под атакой".
Я скажу, что незнаю аналогов такого...
Введение
При работе с динамическими приложениями (например, XenForo, другие PHP-фреймворки или WebSocket-сервисы) защита от агрессивных клиентов и ботов крайне важна.
В этой статье мы рассмотрим, как в nginx реализовать:
Ограничение количества запросов (rate limiting) на уровне одного IP для...
Вот общедоступные репозитории, соответствующих этой теме...
https://github.com/Leeon123/Stress-tester
https://github.com/lulzddos/Lulzddos
https://github.com/ArtiomL/f5-app-sec
https://github.com/FBNonaMe/DDOS_OVH_L7
https://github.com/IcmpOff/TLS
https://github.com/MythicalLTD/Stresser...
Есть такая интересная тулза для нагрузочного тестирования, которая кстати не хило так может нагрузить проц. сервера (Смотри скрин выше, запуск http-флуд запросами, всего 5 потоков).)
Apache JMeter:
Описание: Один из самых популярных инструментов для нагрузочного тестирования. Подходит для...
Всем привет!
Как-то писал скрипт для защиты от ддоса при помощи сервиса CloudFlare.
Но CloudFlare обновился, теперь там три режима:
🔓off
Полностью отключена фильтрация подозрительного трафика.
Посетители не получают никаких челленджей от Cloudflare.
Ноль защиты от ботов и атак на уровне...