Как стать автором
Обновить
12
0

Пользователь

Отправить сообщение

Веб-HighLoad — как мы управляем трафиком десятков тысяч доменов

Время на прочтение 4 мин
Количество просмотров 2.9K

Легитимный трафик в сети DDoS-Guard недавно превысил сотню гигабит в секунду. Сейчас 50% всего нашего трафика генерируют веб-сервисы клиентов. Это многие десятки тысяч доменов, очень разных и в большинстве случаев требующих индивидуального подхода.


Под катом — как мы управляем фронт-нодами и выдаем SSL-сертификаты для сотен тысяч сайтов.



Читать дальше →
Всего голосов 10: ↑7 и ↓3 +4
Комментарии 0

Удар из прошлого: DdoS-атака RIPv1, или чем опасны старые роутеры

Время на прочтение 6 мин
Количество просмотров 16K
Атаки, использующие устаревший протокол маршрутизации RIPv1, снова были замечены с 16 мая 2015 года, после более чем годичного забвения. Их зафиксировала первой компания Akamai, а через пару дней — и DDoS-GUARD.

RIPv1 впервые был представлен в «историческом» RFC1045 (оригинальная спецификация больше не поддерживается). Протокол поддерживает только классовую маршрутизацию. Таким образом, если сеть, анонсируемая по RIPv1, относится к классу «A» (например, 10.1.2.0/24), то реально отправляемый анонс будет выглядеть, как 10.0.0.0/8. Это, среди прочего, значительно ограничивает применение RIPv1 внутренними сетями, он малопригоден для Интернета.

Основные характеристики рассматриваемой атаки

• объем трафика: до 12,8 Гбит
• пакетов в секунду: до 3,2 млн
• вектор атаки: амплификация RIPv1
• исходящий порт: UDP:520
• входящий порт: случайный

image

Читать дальше →
Всего голосов 17: ↑14 и ↓3 +11
Комментарии 3

PayPal приходит в Россию

Время на прочтение 1 мин
Количество просмотров 62K
PayPal Russia

PayPal обзванивает клиентов, информируя о нововведениях в конце августа — начале сентября.

Из хорошего:
  • Резидентам Российской Федерации будут доступны операции с банками
  • Станет возможно иметь рублевые счета

Читать дальше →
Всего голосов 115: ↑110 и ↓5 +105
Комментарии 56

Взломать Skype? Легко!

Время на прочтение 1 мин
Количество просмотров 218K
Skype уже давно перестал быть просто “звонилкой” и перешел в разряд бизнес-инструментов. Во многом это произошло благодаря надежности и безопасности распределенной сети.

К сожалению, безопасность заканчивается ровно там, где начинается техническая поддержка.

Нехитрая социальная инженерия позволяет получить доступ практически к любому аккаунту Skype. Для этого достаточно обладать некоторыми открытыми данными об аккаунте-жертве и не стесняться поговорить с поддержкой

Данные, необходимые и достаточные для взлома аккаунта:

  • Дата создания (можно примерный диапазон, например 2008-2009г)
  • 3 контакта из списка контактов аккаунта-жертвы
  • Страна создания


Читать дальше →
Всего голосов 177: ↑134 и ↓43 +91
Комментарии 63

Уязвимость нулевого дня в roundcube

Время на прочтение 3 мин
Количество просмотров 36K
Есть много разного полезного софта, который присутствует на большинстве хостингов. Например, стандартом de-facto является phpmyadmin, отсутствие которого пользователи не поймут и не оценят.

Для почты такое “приложение по умолчанию” — roundcube.

Сегодня мы поговорим о уязвимости zero-day, которая отдает в руки злоумышленнику всю почту ваших пользователей

Читать дальше →
Всего голосов 63: ↑63 и ↓0 +63
Комментарии 26

Информация

В рейтинге
Не участвует
Откуда
Россия
Работает в
Зарегистрирован
Активность