🚀 Через 3 минуты стартует
доклад о правильной настройке WAF
Павел Кузнецов из «Инфосистемы Джет» (Jet Security Team) расскажет об очевидных и неочевидных тонкостях при настройке WAF.
🧑💻 Кому будет интересно?
Тем, кто хочет избежать рисков, возникающих из-за отсутствия знаний или внутренних компетенций по настройке ПО WAF.
Подключайтесь к докладу и задавайте вопросы о болях, связанных с WAF, в чате👇
https://rutube.ru/video/5ee97fc41b60745ba65ea5fb8fc5c5fa/
доклад о правильной настройке WAF
Павел Кузнецов из «Инфосистемы Джет» (Jet Security Team) расскажет об очевидных и неочевидных тонкостях при настройке WAF.
🧑💻 Кому будет интересно?
Тем, кто хочет избежать рисков, возникающих из-за отсутствия знаний или внутренних компетенций по настройке ПО WAF.
Подключайтесь к докладу и задавайте вопросы о болях, связанных с WAF, в чате👇
https://rutube.ru/video/5ee97fc41b60745ba65ea5fb8fc5c5fa/
👍2🔥2
🚀 Через 3 минуты старт доклада
о модернизации внутренней системы применения изменений
Дмитрий Криков расскажет, как устроен один из ключевых механизмов платформы NGENIX и как команда NGENIX планировала операцию, сравнимую по сложности с ремонтом летящего самолета с пассажирами на борту.
🧑💻Кому будет интересно?
Тем, кто хочет узнать, что под капотом у платформы NGENIX и как это влияет на стабильность и предсказуемость ее работы.
Не пропустите, трансляция здесь 👇
https://rutube.ru/video/5ee97fc41b60745ba65ea5fb8fc5c5fa/
о модернизации внутренней системы применения изменений
Дмитрий Криков расскажет, как устроен один из ключевых механизмов платформы NGENIX и как команда NGENIX планировала операцию, сравнимую по сложности с ремонтом летящего самолета с пассажирами на борту.
🧑💻Кому будет интересно?
Тем, кто хочет узнать, что под капотом у платформы NGENIX и как это влияет на стабильность и предсказуемость ее работы.
Не пропустите, трансляция здесь 👇
https://rutube.ru/video/5ee97fc41b60745ba65ea5fb8fc5c5fa/
👍1🔥1
🚀 Через 3 минуты презентуем
новый сервис, который помогает отслеживать доступность веб-ресурсов
Александр Шумилин расскажет, какая технология лежит в основе сервиса Active Health Check. А также покажет, как пользоваться этим сервисом.
🧑💻 Кому будет интересно?
Командам крупных веб-ресурсов, которые стремятся обеспечить 100% доступность своего приложения.
Подключайтесь к докладу и не пропустите демонстрацию нового сервиса NGENIX 👇
https://rutube.ru/video/5ee97fc41b60745ba65ea5fb8fc5c5fa/
новый сервис, который помогает отслеживать доступность веб-ресурсов
Александр Шумилин расскажет, какая технология лежит в основе сервиса Active Health Check. А также покажет, как пользоваться этим сервисом.
🧑💻 Кому будет интересно?
Командам крупных веб-ресурсов, которые стремятся обеспечить 100% доступность своего приложения.
Подключайтесь к докладу и не пропустите демонстрацию нового сервиса NGENIX 👇
https://rutube.ru/video/5ee97fc41b60745ba65ea5fb8fc5c5fa/
👍4🔥1
🚀 Через 3 минуты расскажем
как принимать решения на основе аналитики в NGENIX Multidesk
Кирилл Ханжин проведет обзор инструментов аналитики и покажет, как применять их на практике: анализировать данные по DDoS-атакам; оценивать эффективность отражения атак; помогать легитимным пользователям, ошибочно попавшим под блокировку и не только.
🧑💻Кому будет интересно?
Специалистам, которые мониторят «здоровье» веб-приложения и хотят быстро и эффективно принимать решения, влияющие на безопасность и доступность.
Больше — на воркшопе. Не пропустите👇
https://rutube.ru/video/5ee97fc41b60745ba65ea5fb8fc5c5fa/
как принимать решения на основе аналитики в NGENIX Multidesk
Кирилл Ханжин проведет обзор инструментов аналитики и покажет, как применять их на практике: анализировать данные по DDoS-атакам; оценивать эффективность отражения атак; помогать легитимным пользователям, ошибочно попавшим под блокировку и не только.
🧑💻Кому будет интересно?
Специалистам, которые мониторят «здоровье» веб-приложения и хотят быстро и эффективно принимать решения, влияющие на безопасность и доступность.
Больше — на воркшопе. Не пропустите👇
https://rutube.ru/video/5ee97fc41b60745ba65ea5fb8fc5c5fa/
🔥2👍1
🚀 Через 3 минуты продемонстрируем
как взаимодействовать с платформой NGENIX через Terraform
Антон Апряткин расскажет, как начать использовать Terraform provider NGENIX и почему это удобно. А еще покажет, как управлять DNS-зонами и пользовательскими списками через Terraform.
🧑💻Кому будет интересно?
Командам, которые управляют или хотят управлять инфраструктурой по принципу Infrastructure as Code.
Подключайтесь к нам, трансляция уже идет👇
https://rutube.ru/video/5ee97fc41b60745ba65ea5fb8fc5c5fa/
как взаимодействовать с платформой NGENIX через Terraform
Антон Апряткин расскажет, как начать использовать Terraform provider NGENIX и почему это удобно. А еще покажет, как управлять DNS-зонами и пользовательскими списками через Terraform.
🧑💻Кому будет интересно?
Командам, которые управляют или хотят управлять инфраструктурой по принципу Infrastructure as Code.
Подключайтесь к нам, трансляция уже идет👇
https://rutube.ru/video/5ee97fc41b60745ba65ea5fb8fc5c5fa/
👍2🔥1
🚀 Через 3 минуты стартует интервью где взять ИБ-специалистов, если их нет
Владимир Зайцев обсудит вопрос взращивания кадров и образования в ИБ с Дмитрием Федоровым — руководителем образовательных проектов в Positive Technologies.
🧑💻 Кому будет интересно?
- Компаниям, которые сталкиваются с проблемой найма и роста молодых специалистов ИБ.
- Молодым специалистам, которые хотят открыть себя в сфере информационной безопасности.
Подключайтесь к трансляции и задавайте вопросы экспертам👇
https://rutube.ru/video/5ee97fc41b60745ba65ea5fb8fc5c5fa/
Владимир Зайцев обсудит вопрос взращивания кадров и образования в ИБ с Дмитрием Федоровым — руководителем образовательных проектов в Positive Technologies.
🧑💻 Кому будет интересно?
- Компаниям, которые сталкиваются с проблемой найма и роста молодых специалистов ИБ.
- Молодым специалистам, которые хотят открыть себя в сфере информационной безопасности.
Подключайтесь к трансляции и задавайте вопросы экспертам👇
https://rutube.ru/video/5ee97fc41b60745ba65ea5fb8fc5c5fa/
👍4🔥2
🚢 ICEBREAKER 2024 прибыл на конечную станцию
Благодарим вас всех за то, что совершили с нами путешествие в мир кибербеза! Надеемся, это путешествие оказалось полезным и интересным.
Если вы вдруг пропустили конференцию, не расстраивайтесь. Совсем скоро мы опубликуем запись и поделимся с вами ссылкой.
Увидимся на ICEBREAKER 2025 😉
Благодарим вас всех за то, что совершили с нами путешествие в мир кибербеза! Надеемся, это путешествие оказалось полезным и интересным.
Если вы вдруг пропустили конференцию, не расстраивайтесь. Совсем скоро мы опубликуем запись и поделимся с вами ссылкой.
Увидимся на ICEBREAKER 2025 😉
❤11🔥2
Мерч разыгран: кто победил и что делать дальше?
Во время всей конференции у нас работал экспертный чат. Благодарим всех, кто задавал вопросы, делился своим опытом, комментировал доклады 😁
Мы выбрали 5 самых активных слушателей и дарим вам наш фирменный мерч!
Поздравляем:
🎉 Элина
🎉 Sasha
🎉 arius
🎉 Hello world
🎉 channel44277505
Если вы есть среди этих счастливчиков, отправьте сообщение на почту marketing@ngenix.net
Напишите в теме письма «Я выиграл мерч», а в письме укажите ФИО, адрес и размер одежды.
Мы обязательно ответим вам и отправим крутой мерч ICEBREAKER 2024!
Во время всей конференции у нас работал экспертный чат. Благодарим всех, кто задавал вопросы, делился своим опытом, комментировал доклады 😁
Мы выбрали 5 самых активных слушателей и дарим вам наш фирменный мерч!
Поздравляем:
🎉 Элина
🎉 Sasha
🎉 arius
🎉 Hello world
🎉 channel44277505
Если вы есть среди этих счастливчиков, отправьте сообщение на почту marketing@ngenix.net
Напишите в теме письма «Я выиграл мерч», а в письме укажите ФИО, адрес и размер одежды.
Мы обязательно ответим вам и отправим крутой мерч ICEBREAKER 2024!
🔥9👏3❤1👍1
🚀Подоспела запись трансляции! Если кто-то пропустил прямой эфир 4 декабря, можно посмотреть заинтересовавшие вас доклады 😌 Позже мы выложим записи отдельных выступлений и снабдим их дополнительной информацией.
А пока - саммари конференции NGENIX ICEBREAKER 2024, ссылка и таймкоды - внутри 👉 https://ngenix.net/news/icebreaker-2024-is-completed-how-it-happened/
А пока - саммари конференции NGENIX ICEBREAKER 2024, ссылка и таймкоды - внутри 👉 https://ngenix.net/news/icebreaker-2024-is-completed-how-it-happened/
NGENIX — российский провайдер сервисов ускорения и защиты для публичных веб‑ресурсов
ICEBREAKER 2024 завершен: где посмотреть, если пропустили
Ежегодная онлайн-конференция о веб-безопасности NGENIX ICEBREAKER 2024 прошла 4 декабря. В этом году эксперты заглянули в будущее кибербеза.
🔥15❤2
Легким движением пальцев по клавиатуре канал превращается, превращается канал...
Всем привет! 👋
ICEBREAKER 2024 завершен, но работа по защите веба никогда не прекращается!
Мы благодарны, что вы присоединились к нам во время ICEBREAKER 2024. Надеемся, что останетесь с нами и дальше. Ведь этот канал преобразуется в медиа о веб-безопасности через 3,2,1... Вуаля! 🪄
Что изменится?
В нашем Telegram-медиа вас ждут:
▪️актуальная аналитика о веб-безопасности от наших экспертов и партнеров;
▪️новости о свежих фичах на платформе NGENIX;
▪️анонсы новых вебинаров и мероприятий NGENIX;
▪️репортажи, приветственные кружочки, доклады с главных ИБ-конференций страны;
▪️новости NGENIX и партнеров, а также наши совместные проекты и коллаборации;
▪️интересные кейсы и новости рынка ИБ с комментариями экспертов;
▪️полезные материалы, разборы, анализ последних событий в мире веб-безопасности, гайды, чек-листы;
▪️и еще много всего интересного!
Что останется прежним?
▪️все также на связи с вами остается команда NGENIX;
▪️ожидание следующей конференции ICEBREAKER 2025 (вы узнаете о ней раньше всех);
▪️наша миссия — делать интернет безопасной и устойчивой средой для бизнеса.
Будем на связи! 🙌
Всем привет! 👋
ICEBREAKER 2024 завершен, но работа по защите веба никогда не прекращается!
Мы благодарны, что вы присоединились к нам во время ICEBREAKER 2024. Надеемся, что останетесь с нами и дальше. Ведь этот канал преобразуется в медиа о веб-безопасности через 3,2,1... Вуаля! 🪄
Что изменится?
В нашем Telegram-медиа вас ждут:
▪️актуальная аналитика о веб-безопасности от наших экспертов и партнеров;
▪️новости о свежих фичах на платформе NGENIX;
▪️анонсы новых вебинаров и мероприятий NGENIX;
▪️репортажи, приветственные кружочки, доклады с главных ИБ-конференций страны;
▪️новости NGENIX и партнеров, а также наши совместные проекты и коллаборации;
▪️интересные кейсы и новости рынка ИБ с комментариями экспертов;
▪️полезные материалы, разборы, анализ последних событий в мире веб-безопасности, гайды, чек-листы;
▪️и еще много всего интересного!
Что останется прежним?
▪️все также на связи с вами остается команда NGENIX;
▪️ожидание следующей конференции ICEBREAKER 2025 (вы узнаете о ней раньше всех);
▪️наша миссия — делать интернет безопасной и устойчивой средой для бизнеса.
Будем на связи! 🙌
👏8👍2🔥2
Чтобы наш канал стал для вас полезным источником информации в мире веб-безопасности, расскажите, чего в нем должно быть больше 👇
Какого контента не хватает рынку веб-безопасности?
Anonymous Poll
41%
Практические разборы и инструкции по использованию решений для защиты веб-приложений
54%
Обучающие материалы по ключевым технологиям веба (DNS, CDN, TLS и т.д.)
27%
Экспертные комментарии по новостям законодательства в сфере кибербезопасности
27%
Тренды и прогнозы, важные для команд веб-ресурсов
54%
Аналитика и статистика по DDoS, бот-трафику, взломам
51%
Анализы реальных кейсов по защите и доступности веб-ресурсов
КиберГринч, укравший Рождество. Для кого праздники — время повышенного риска?
Праздничный сезон — любимое время киберзлоумышленников, так как компании более уязвимы:
◾️ меньше сотрудников на местах,
◾️ расслабленная атмосфера и недостаточная бдительность,
◾️ высокий пользовательский спрос на покупки и услуги,
— все это создает идеальные условия для атак.
А как было 10 лет назад?
Да так же, как и сегодня 😅 Например, DDoS были тогда, как и сейчас. В декабре 2014 года хакерская группа Lizard Squad устроила праздник... только для себя. Организовав мощные DDoS-атаки через ботнеты на сети PlayStation Network и Xbox Live, они оставили миллионы геймеров без любимых игр в самый разгар рождественских каникул. Сотни тысяч людей по всему миру, мечтавшие расслабиться за консолью, вместо этого искали, чем заняться в «реальной» жизни.
Кто под угрозой сейчас?
Если кратко: все. Но в новогоднее время особенным рискам подвергаются сферы, отвечающие за праздничное настроение, развлечения и сферу услуг 👇
🎉 e-commerce: маркетплейсы и отдельные веб-ресурсы онлайн-бизнеса, где большинство покупают подарки и новогоднюю атрибутику;
🎉 стриминговые сервисы: здесь больно может быть не только геймерам, но и всем, кто любит устраивать киномарафоны длиною в 10 дней;
🎉 социальная инфраструктура: сервисы доставки, такси и каршеринга, бронирования отелей и билетов, ЕГАИС и другие веб-ресурсы, нарушение работы которых будет особенно чувствительно на продолжительных выходных.
Как защититься?🛡
1. Усилить наблюдение за сетевой активностью, провести стресс-тесты инфраструктуры.
2. Применить доступные патчи для своих приложений.
3. Еще раз пересмотреть сценарии реагирования на инциденты и назначить ответственных с учетом праздничных дней.
4. Помнить про бэкап 😉
5. Отслеживать атаки в режиме реального времени – например, иметь доступ к уведомлениям о DDoS-атаках.
Злоумышленники не знают выходных. Обеспечьте безопасность заранее, чтобы праздничное настроение не испортил ваш персональный КиберГринч.
А в следующем посте расскажем об основных угрозах, с которыми могут столкнуться компании в новогодний период.
Праздничный сезон — любимое время киберзлоумышленников, так как компании более уязвимы:
◾️ меньше сотрудников на местах,
◾️ расслабленная атмосфера и недостаточная бдительность,
◾️ высокий пользовательский спрос на покупки и услуги,
— все это создает идеальные условия для атак.
А как было 10 лет назад?
Да так же, как и сегодня 😅 Например, DDoS были тогда, как и сейчас. В декабре 2014 года хакерская группа Lizard Squad устроила праздник... только для себя. Организовав мощные DDoS-атаки через ботнеты на сети PlayStation Network и Xbox Live, они оставили миллионы геймеров без любимых игр в самый разгар рождественских каникул. Сотни тысяч людей по всему миру, мечтавшие расслабиться за консолью, вместо этого искали, чем заняться в «реальной» жизни.
Кто под угрозой сейчас?
Если кратко: все. Но в новогоднее время особенным рискам подвергаются сферы, отвечающие за праздничное настроение, развлечения и сферу услуг 👇
🎉 e-commerce: маркетплейсы и отдельные веб-ресурсы онлайн-бизнеса, где большинство покупают подарки и новогоднюю атрибутику;
🎉 стриминговые сервисы: здесь больно может быть не только геймерам, но и всем, кто любит устраивать киномарафоны длиною в 10 дней;
🎉 социальная инфраструктура: сервисы доставки, такси и каршеринга, бронирования отелей и билетов, ЕГАИС и другие веб-ресурсы, нарушение работы которых будет особенно чувствительно на продолжительных выходных.
Как защититься?🛡
1. Усилить наблюдение за сетевой активностью, провести стресс-тесты инфраструктуры.
2. Применить доступные патчи для своих приложений.
3. Еще раз пересмотреть сценарии реагирования на инциденты и назначить ответственных с учетом праздничных дней.
4. Помнить про бэкап 😉
5. Отслеживать атаки в режиме реального времени – например, иметь доступ к уведомлениям о DDoS-атаках.
Злоумышленники не знают выходных. Обеспечьте безопасность заранее, чтобы праздничное настроение не испортил ваш персональный КиберГринч.
А в следующем посте расскажем об основных угрозах, с которыми могут столкнуться компании в новогодний период.
👍6🔥2💯1
Полный джингл белс. С какими веб-угрозами сталкивается бизнес под Новый год?
Праздничный сезон приносит радость не только покупателям, но и киберпреступникам. В прошлом посте мы рассказывали, какие сферы становятся особенно уязвимыми в конце декабря.
Сегодня рассмотрим основные угрозы, из-за которых компании могут потерять прибыль и репутацию:
1️⃣
Злоумышленники генерируют большие объемы мусорного трафика, вызывая недоступность сайтов и приложений.
🔺Кто под угрозой? Сайты, в которых больше всех нуждаются пользователи в новогодние праздники: маркетплейсы; интернет-магазины сезонных товаров; сервисы курьерской доставки, доставки продуктов, товаров первой необходимости; критическая инфраструктура; сервисы по бронированию жилья, билетов; сервисы по стримингу видеоконтента, онлайн-библиотеки электронных книг.
❗️Опасность: недополученная прибыль в пиковый сезон, проигрыш в конкурентной борьбе и негативные отзывы.
2️⃣
Боты-перекупщики, которые бронируют редкие или популярные товары в интернет-магазинах и на маркетплейсах, чтобы их не могли получить легитимные покупатели.
🔺Кто под угрозой? Маркетплейсы и интернет-магазины.
❗️Опасность: дефицит востребованных товаров, возмущение клиентов, срывы продаж, неразбериха на складах, репутационные риски, потеря прибыли.
3️⃣
Злоумышленники используют скрейперов для автоматического копирования цен, описаний товаров и других данных.
🔺Кто под угрозой? Travel-сегмент (турагентства, турфирмы, сервисы по продаже билетов и бронированию отелей), онлайн-ритейлеры.
❗️Опасность: конкуренты снижают цены быстрее вас, оттягивая клиентов, или используют ваш контент на своих платформах.
4️⃣
Кибератака, направленная на массовую отправку SMS-сообщений на конкретный номер или на группу номеров. Например, множественные запросы на авторизацию по SMS-коду подтверждения могут привести к исчерпанию бюджета на SMS для веб-ресурса.
🔺Кто под угрозой? Стриминговые сервисы, сайты по покупке авиабилетов, бронированию туров, отелей и апартаментов на период праздничных дней, билетов на развлекательные мероприятия.
❗️Опасность: финансовые потери, вероятность остановки бизнес-процессов.
5️⃣
Повышенная уязвимость в предпраздничные дни связана также с потерей бдительности: одних сотрудников отвлекает борьба с горящими дедлайнами, пока другие слишком расслабились в предвкушении долгих каникул.
🔺Кто под угрозой? Организации, критические сервисы.
❗️Опасность: злоумышленники могут рассылать фишинговые письма, взламывать пароли, проникать в корпоративные сети, красть данные и/или блокировать доступы. Утечки – повод нарваться на штрафные санкции от регулятора.
Праздники должны приносить радость, а не риски. Не пренебрегайте превентивными мерами безопасности и обязательно проведите инструктаж сотрудников. Пусть единственными уведомлениями в телефоне будут сообщение о новогодней премии и поздравления от родных и близких🎄
Праздничный сезон приносит радость не только покупателям, но и киберпреступникам. В прошлом посте мы рассказывали, какие сферы становятся особенно уязвимыми в конце декабря.
Сегодня рассмотрим основные угрозы, из-за которых компании могут потерять прибыль и репутацию:
1️⃣
DDoS-атаки Злоумышленники генерируют большие объемы мусорного трафика, вызывая недоступность сайтов и приложений.
🔺Кто под угрозой? Сайты, в которых больше всех нуждаются пользователи в новогодние праздники: маркетплейсы; интернет-магазины сезонных товаров; сервисы курьерской доставки, доставки продуктов, товаров первой необходимости; критическая инфраструктура; сервисы по бронированию жилья, билетов; сервисы по стримингу видеоконтента, онлайн-библиотеки электронных книг.
❗️Опасность: недополученная прибыль в пиковый сезон, проигрыш в конкурентной борьбе и негативные отзывы.
2️⃣
Скальперы Боты-перекупщики, которые бронируют редкие или популярные товары в интернет-магазинах и на маркетплейсах, чтобы их не могли получить легитимные покупатели.
🔺Кто под угрозой? Маркетплейсы и интернет-магазины.
❗️Опасность: дефицит востребованных товаров, возмущение клиентов, срывы продаж, неразбериха на складах, репутационные риски, потеря прибыли.
3️⃣
Скрейпинг данных Злоумышленники используют скрейперов для автоматического копирования цен, описаний товаров и других данных.
🔺Кто под угрозой? Travel-сегмент (турагентства, турфирмы, сервисы по продаже билетов и бронированию отелей), онлайн-ритейлеры.
❗️Опасность: конкуренты снижают цены быстрее вас, оттягивая клиентов, или используют ваш контент на своих платформах.
4️⃣
SMS-бомбинг Кибератака, направленная на массовую отправку SMS-сообщений на конкретный номер или на группу номеров. Например, множественные запросы на авторизацию по SMS-коду подтверждения могут привести к исчерпанию бюджета на SMS для веб-ресурса.
🔺Кто под угрозой? Стриминговые сервисы, сайты по покупке авиабилетов, бронированию туров, отелей и апартаментов на период праздничных дней, билетов на развлекательные мероприятия.
❗️Опасность: финансовые потери, вероятность остановки бизнес-процессов.
5️⃣
Взломы и утечки информации Повышенная уязвимость в предпраздничные дни связана также с потерей бдительности: одних сотрудников отвлекает борьба с горящими дедлайнами, пока другие слишком расслабились в предвкушении долгих каникул.
🔺Кто под угрозой? Организации, критические сервисы.
❗️Опасность: злоумышленники могут рассылать фишинговые письма, взламывать пароли, проникать в корпоративные сети, красть данные и/или блокировать доступы. Утечки – повод нарваться на штрафные санкции от регулятора.
Праздники должны приносить радость, а не риски. Не пренебрегайте превентивными мерами безопасности и обязательно проведите инструктаж сотрудников. Пусть единственными уведомлениями в телефоне будут сообщение о новогодней премии и поздравления от родных и близких🎄
🔥7🎄5⚡1
✨Итоги 2024 года NGENIX
Подводим итоги года: рассказываем, какие изменения коснулись платформы NGENIX в этом году.
🔷 Цифры года:
▫️обработали 500+ feature request’ов, что на 15% больше, чем в прошлом году;
▫️добавили 5 новых узлов: в Ереване, Екатеринбурге, Челябинске, Хабаровске и Красноярске;
▫️6,5 Тбит/с — общая емкость нашей платформы;
▫️отразили 40 000+ DDoS-атак, самые мощные из которых достигали 1+ млн RPS.
🔷 Фичи года:
▪️Новый «Центр поддержки».
▪️Обновленная документация API.
▪️Обновленная пользовательская документация.
▪️Библиотека вебинаров.
▪️Новый Status page.
▫️Статистика и уведомления по DDoS-атакам для оперативного реагирования на угрозы и анализа эффективности мер митигации.
▫️Подключение сервиса Terraform для автоматизации управления платформой по принципу Infrastructure as a Code.
▪️ Origin Direct Connect — для организации прямого подключения к платформе.
▪️Active Health Check — для распределенного мониторинга доступности.
▪️Bot Detection — для детектирования нежелательного бот-трафика.
А если хотите узнать планы на 2025, смотрите выступление Константина Анохина на ICEBREAKER 2024.
Подводим итоги года: рассказываем, какие изменения коснулись платформы NGENIX в этом году.
🔷 Цифры года:
▫️обработали 500+ feature request’ов, что на 15% больше, чем в прошлом году;
▫️добавили 5 новых узлов: в Ереване, Екатеринбурге, Челябинске, Хабаровске и Красноярске;
▫️6,5 Тбит/с — общая емкость нашей платформы;
▫️отразили 40 000+ DDoS-атак, самые мощные из которых достигали 1+ млн RPS.
🔷 Фичи года:
Полностью обновленные пользовательские интерфейсы:
▪️Новый «Центр поддержки».
▪️Обновленная документация API.
▪️Обновленная пользовательская документация.
▪️Библиотека вебинаров.
▪️Новый Status page.
Улучшения в сервисах платформ:
▫️Статистика и уведомления по DDoS-атакам для оперативного реагирования на угрозы и анализа эффективности мер митигации.
▫️Подключение сервиса Terraform для автоматизации управления платформой по принципу Infrastructure as a Code.
Новые сервисы:
▪️ Origin Direct Connect — для организации прямого подключения к платформе.
▪️Active Health Check — для распределенного мониторинга доступности.
▪️Bot Detection — для детектирования нежелательного бот-трафика.
А если хотите узнать планы на 2025, смотрите выступление Константина Анохина на ICEBREAKER 2024.
🔥12👍3❤🔥1
С наступающим Новым годом! 🎄
2024 был богат на события и вызовы. Поэтому особенно ценно, что весь год мы с вами оставались на связи и работали заодно:
⭐️отражали DDoS- и бот-атаки;
⭐️добавляли новые фичи, совершенствуя платформу для постоянных и новых клиентов;
⭐️встречались и нетворкались в оффлайне на ИБ- и IT-конференциях.
Впереди — еще больше интересных проектов, совместных мероприятий, громких анонсов и нетривиальных челленджей. Мы остаемся рядом, чтобы вы могли сосредоточиться на главном, зная, что ваши веб-ресурсы в надежных руках.
Пусть 2025-й принесет процветание и успех 💫 А мы позаботимся о том, чтобы доступ к вашим интернет-площадкам был всегда быстрым, безопасным, бесперебойным.
С праздником! 🎉Оставайтесь с нами — мы приготовили для наших читателей много полезного контента о технологиях веба.
Ваш NGENIX
2024 был богат на события и вызовы. Поэтому особенно ценно, что весь год мы с вами оставались на связи и работали заодно:
⭐️отражали DDoS- и бот-атаки;
⭐️добавляли новые фичи, совершенствуя платформу для постоянных и новых клиентов;
⭐️встречались и нетворкались в оффлайне на ИБ- и IT-конференциях.
Впереди — еще больше интересных проектов, совместных мероприятий, громких анонсов и нетривиальных челленджей. Мы остаемся рядом, чтобы вы могли сосредоточиться на главном, зная, что ваши веб-ресурсы в надежных руках.
Пусть 2025-й принесет процветание и успех 💫 А мы позаботимся о том, чтобы доступ к вашим интернет-площадкам был всегда быстрым, безопасным, бесперебойным.
С праздником! 🎉Оставайтесь с нами — мы приготовили для наших читателей много полезного контента о технологиях веба.
Ваш NGENIX
🎄14☃5🎅5
⚡️DDoS-атаки: тенденции 2024 и прогноз на 2025
С первых дней нового года мы успешно отражали DDoS-атаки и не дали злоумышленникам испортить праздники. В среднем мощность атак составляла десятки тысяч RPS, но были и те, что в пике достигали сотни тысяч RPS.
Сегодня ненадолго вернем наш 2024 и поделимся аналитикой по DDoS-атакам за последние полгода 📊
За период с июня по ноябрь 2024 мы зафиксировали увеличение мощности DDoS-атак. Проанализировав работу нашей системы защиты от DDoS, выделили следующие тенденции:
▪️В 2024 году мощность атак на L7 превысила 500 000 RPS.
▪️Многие атаки длились меньше 10 минут, что затрудняло их обнаружение стандартными средствами защиты.
▪️Более 60% атак было зафиксировано на уровне приложений (API, формы входа и фильтры).
🔹Рост мощности DDoS-атак
Злоумышленники будут увеличивать интенсивность DDoS-атак, используя мощные ботнеты и сложные методы проведения атак.
🔹Снижение продолжительности атак
В попытках усложнить обнаружение DDoS-атак, злоумышленники будут все чаще выбирать кратковременные, но мощные атаки.
🔹Интеллектуальные атаки на уровне приложений (L7)
Ожидаем, что большая часть атак будет ориентирована на приложения (API, формы авторизации, поисковые запросы), так как уровень L7 — более уязвимый и сложный для защиты.
🔹Гибридные атаки — уровень L3 + уровень L7
Злоумышленники продолжат использовать гибридные атаки, комбинируя сетевые и прикладные атаки.
🔹Автоматизация и использование искусственного интеллекта (ИИ) в атаках
Благодаря использованию машинного обучения и искусственного интеллекта, злоумышленники смогут автоматически анализировать защитные механизмы и находить способы их обхода.
С первых дней нового года мы успешно отражали DDoS-атаки и не дали злоумышленникам испортить праздники. В среднем мощность атак составляла десятки тысяч RPS, но были и те, что в пике достигали сотни тысяч RPS.
Сегодня ненадолго вернем наш 2024 и поделимся аналитикой по DDoS-атакам за последние полгода 📊
За период с июня по ноябрь 2024 мы зафиксировали увеличение мощности DDoS-атак. Проанализировав работу нашей системы защиты от DDoS, выделили следующие тенденции:
▪️В 2024 году мощность атак на L7 превысила 500 000 RPS.
▪️Многие атаки длились меньше 10 минут, что затрудняло их обнаружение стандартными средствами защиты.
▪️Более 60% атак было зафиксировано на уровне приложений (API, формы входа и фильтры).
К чему готовиться в 2025 году?🔹Рост мощности DDoS-атак
Злоумышленники будут увеличивать интенсивность DDoS-атак, используя мощные ботнеты и сложные методы проведения атак.
🔹Снижение продолжительности атак
В попытках усложнить обнаружение DDoS-атак, злоумышленники будут все чаще выбирать кратковременные, но мощные атаки.
🔹Интеллектуальные атаки на уровне приложений (L7)
Ожидаем, что большая часть атак будет ориентирована на приложения (API, формы авторизации, поисковые запросы), так как уровень L7 — более уязвимый и сложный для защиты.
🔹Гибридные атаки — уровень L3 + уровень L7
Злоумышленники продолжат использовать гибридные атаки, комбинируя сетевые и прикладные атаки.
🔹Автоматизация и использование искусственного интеллекта (ИИ) в атаках
Благодаря использованию машинного обучения и искусственного интеллекта, злоумышленники смогут автоматически анализировать защитные механизмы и находить способы их обхода.
👍5😱2💯1