Привет, это Аня! 👋

У нашего замтехдира и постоянного гостя разных конференций Владимира Зайцева вышел новый пост про резидентные прокси 👇

С вас лайк и подписка, а он постарается больше писать на интересные темы по защите веба 😉

Резидентные прокси это новые дропы

Интересное расследование вышло у Кребса про компанию связанную с резидентными прокси.

TL;DR
На Реддит один из пользователей, написал примерно следующее:
– Провайдер резидентных прокси DSLroot платит мне 250 долларов в месяц за размещение устройств в моем доме. Они (два ноутбука) подключены к сети, отличной от той, которую мы используем в личных целях. У них есть выделенные DSL-соединения (по одному на хост). Насколько это глупо с моей стороны? Они просто сидят где-то там и платят мне. Также оплачивают счета за Интернет.

Оригинальный пост был удален, но пользователи нашли другие посты автора на сабредите про кибербез, где он пишет, что работает в US Air National Guard 🤡. В итоге Кребс выясняет, что компания DSLRoot, имеет российско-белорусские корни. Не сказать, что расследование особо примечательное, темки с резидентными прокси актуальны уже давно, хоть и сильно обострились после 22 года. Кребса же скорее всего триггернул тот факт, что корни у DSLroot из России, а пользователь с реддита работает на госслужбе США.

Меня же этот пост подтолкнул еще раз вспомнить, каким образом обычно собирается ботнет, и, в частности ботнет для прокси.

Сегодня бизнес на резидентных прокси может быть нескольких видов:

1. Черный. Создание ботнета через заражение: Pay-Per-Install на трафике со взломанных сайтов, паленое ПО на торрентах и т.п. Самые большие ботнеты тут. Они же используются и для других киберкриминальных схем, в том числе и для классического DDoS.
2. Серый. Продажа готовых ферм для мобильных прокси или железок для ШПД (вариант с ШПД – менее рентабельный, но я встречал). Считается, что такой ботнет – легальный, а дальше уже вопрос, какой трафик через него гонят. Все сервисы, которые пытаются предоставлять сервис как белый, клянутся, что блокируют пользователей использующих прокси для брутфорса/стаффинга и другого нелегитима. Сомнительно, но окей. Все риски перенесены на обладателя фермы: ему отвечать перед отделом К, ему массово закупать сим-карты.
3. Белый. Мое мнение, что таких нет. Изначальная цель резидентных – обходить ограничения. Да, юридической базы под подобные действия нет (пока?), поэтому вроде как – легально. Встает вопрос с симкартами (сейчас нельзя сделать более 20 симок на одного человека), нарушением правил использования сети у провайдеров и генерировании чрезмерного трафика на ресурсы (что можно подвести под 272.1 УК).

В итоге отсюда такое обилие сервисов вида “купи у нас ферму, подключи, купи сам симки, получай деньги”. Для сервисов проксей, которые хотят выглядеть белыми – это единственный выход. Остальное – уже скам и очевидное нарушение УК. Все это выглядит как дропшипинг, только вы доставляете трафик, а не физический товар.

Как с этим бороться?

Начал писать и понял, что уложиться в небольшой пост неполучится. Мое мнение, что нужна как регуляторная история, так и определенное развитие технологий: со стороны государства что-то типа социального рейтинга в Интернете, со стороны провайдеров – возможность идентифицировать пользователя каким-то образом по IP (давать вычислять по IP, ага) и дальше получать/влиять на его рейтинг.

Вот такое вот нас ждет будущее. Если это для вас выглядит дико, то вспомните вот что🤔:

1. До 2014 года сим-карту можно было купить без предъявления паспорта в любом ларьке. В результате бывают вот такие истории про миллионы симкарт на нескольких человек.
2. Операторов сотовой связи обязали регистрировать все короткие номера + стали жестко наказывать за СМС-спам.
3. Публичный wifi. Раньше можно было запросто подключиться в любом маке (и дать поснифать свой трафик), а сейчас – будь добр, подтверди личность.
4. До 2012 года можно было зарегистрироваться в соцсети без мобильного телефона, сейчас – нет. Вообще попробуйте без телефона где-то зарегистрироваться.

Дайджест за сентябрь 🔥

Привет! Это снова Аня 👋

Не успели оглянуться, а сентябрь уже пролетел. Делюсь с вами подборкой ключевых новостей NGENIX за первый месяц осени — всё самое важное и полезное на старте бизнес-сезона.

🔑 Важное о сокращении срока действия TLS-сертификатов
Не было печали, да срок действия TLS-сертификатов сократили... Не могли пройти мимо одной из главных тем последнего месяца. Поэтому подробно объяснили, как нововведение повлияет на бизнес и напомнили, как мы обеспечиваем полный цикл поддержки TLS-сертификатов на платформе NGENIX. 

💭 Что надо знать перед переносом DNS в облако
Перенос DNS в облако — одна из ключевых задач для повышения отказоустойчивости и защиты веб-инфраструктуры. В посте Ник рассказал про основные страхи, связанные с миграцией, а также о том, как мы в NGENIX помогаем клиентам быстро, безопасно и без стресса пройти этот путь.

⭐ Участие NGENIX в BIS Summit
Ух, наше первое осеннее мероприятие — BIS Summit — прошло с большим успехом! 💙 Были рады всех вас видеть, обсудить новейшие тренды и вызовы в кибербезе. Наш совместный с Вебмониторэкс стенд посетило более 100 человек. А панельная дискуссия «Место облачных технологий в ИБ», модератором которой был Константин Чумаченко, вызвала живой интерес у профессионального сообщества.  

✅ NGENIX в подборке аналогов Cloudflare
IT-портал Tproger опубликовал подборку российских облачных провайдеров сервисов защиты и ускорения веб-приложений, успешно заменивших Cloudflare. Рады быть в ней 😀

🛡️ Владимир Зайцев о веб-безопасности
Заместитель технического директора NGENIX Владимир Зайцев поделился экспертным мнением о резидентных прокси в своем телеграм-канале. Как понимаете, не могла не репостнуть 😉 Кроме того, в конце сентября вышло большое интервью с Владимиром на Cyber Media, где наш замтехдира рассказал о вечной борьбе между ботоводами и разработчикам антибот-решений. Это интереснее любого сериала.
🔹Читать пост
🔹Читать статью

💻 AM DEMO с NGENIX: Как защитить сайт от DDoS и ботов
Руководитель отдела клиентских решений NGENIX Антон Апряткин показал подписчикам AM Media, как в реальном времени управлять трафиком и защитой веб-ресурсов в клиентском портале NGENIX Multidesk.
🔹Посмотреть демо

Спасибо, что были с нами в сентябре. Остаемся на связи!👐

⛴️ ICEBREAKER 2025! Следующая остановка: «Будущее в облаках»

Привет, это Аня! Друзья, я к вам с мега-анонсом 🔥

12 декабря 2025 года состоится V ежегодная конференция NGENIX о веб-безопасности — ICEBREAKER 2025.

Прошел целый год с IB2024 и вот мы снова здесь: выкатываем лучшие фичи, готовим полезные доклады, приглашаем интересных спикеров — и всё это чтобы рассказать вам, какое будущее в облаках нас ждет.

Тема этого года — «Строим будущее в облаках» 💭

Облачные платформы — это фундамент, который позволяет веб-приложениям работать быстро и надёжно, даже в самых сложных условиях.

Путь к светлому будущему будем строить на доверии:
🔹покажем, как эффективная защита и соответствие требованиям регуляторов работают вместе;
🔹представим существенные улучшения в системах защиты от продвинутых бот-атак;
🔹продемонстрируем, как упразднить слепые зоны и повысить степень контроля над работой платформы NGENIX.

Ждем вас на борту NGENIX ICEBREAKER 2025✖️

Регистрация уже открыта. Участие бесплатно.

⛴️ЗАРЕГИСТРИРОВАТЬСЯ⛴️

#icebreaker #ngenix #icebreaker2025 #ib2025

NGENIX: Всё о веб-безопасности

Продуктовый дайджест NGENIX: делимся новостями платформы

Привет, на связи Денис 👋

Сегодня я здесь, чтобы поделиться свежими релизами и рассказать, как мы улучшили нашу платформу.

💬 Анализатор запросов за 24 часа
Встречайте анализатор запросов, который позволяет просматривать запросы к веб-ресурсу за 24 часа и быстро выявлять причины их блокировки. Данные доступны в формате таблицы, возможна выгрузка в .csv и удобное копирование параметров любого запроса.

🛡️ Пассивный контроль доступности серверов оригинации WAF
Расширили функционал пассивного контроля доступности серверов оригинации. Теперь он работает даже при включенном сервисе Cloud WAF: если основной сервер недоступен, система автоматически перенаправит запросы на резервный. Еще надежнее и спокойнее.

💻 Метрики WMX в формате Prometheus
Теперь экспорт метрик ПО WAF от WMX доступен в формате Prometheus через API. Важно: доступно при наличии сервиса Real-time Analytics и прав доступа пользователя «Доступ к статистике».

Кстати, вы знали, что «Вебмониторэкс» — теперь WMX? Если честно, я всегда их так называл 😏 Поздравляем коллег с новым неймингом 👐

Подробнее о новых фичах читайте в нашем блоге: «Продуктовый дайджест NGENIX: сентябрь-октябрь 2025»

⛴️ А если хотите узнать больше о фичах, которые мы выпустили в прод в 2025 году, а также о том, что ждет в 2026 году, регистрируйтесь на NGENIX ICEBREAKER 2025. У нас запланированы технические демонстрации и воркшопы. Например, во время доклада «Эволюция observability: улучшаем видимость событий с помощью современной аналитики» мы покажем, как пользоваться анализатором запросов максимально эффективно.

⛴️ Регистрация уже открыта ⛴️
Участие бесплатно.

NGENIX на HighLoad++ 2025

Привет, это Аня! 👋   Мы — мультизадачная компания, поэтому не только вовсю готовимся к собственной конфе (регистрируйтесь, кстати, на ICEBREAKER 2025), но и с удовольствием ходим нетворкаться и выступать на громких отраслевых ивентах.

6 и 7 ноября ищите команду NGENIX в «Сколково» на HighLoad++ 2025.

➡️ Общение с экспертами Оба дня на стенде №28 наши эксперты будут рассказывать, как защитить веб-приложения от DDoS, ботов и сложных атак, обеспечить стабильность и безопасность при пиковых нагрузках.

➡️ Интерактив «Выбери свою реальность: защита или иллюзия» Если во время беседы вам (вдруг!) захочется принять пару непростых решений, поучаствуйте в нашем интерактиве. Мы подготовили для вас несколько реальных кейсов из жизни ИБ-лидера в хайлоаде: выберите один из двух вариантов и узнаете, выдержит ли ваше приложение проверку на прочность 😉

➡️ Демонстрация платформы NGENIX
7 ноября в 15:05 в капсуле 3 (Трек Leaders Lab) ведущий инженер по клиентским решениям NGENIX Артём Фомичев проведет демонстрацию нашей облачной платформы для защиты и ускорения веб-приложений.

До встречи на стенде №28! 👐