Безопасность
Атака SYN Flood: зоны ответственности и практическая защита – оператор + клиент
SYN Flood остаётся одним из самых популярных и опасных инструментов киберпреступников. Она направлена на перегрузку сервера с помощью большого количества поддельных SYN-запросов, из-за чего легитимные пользователи не могут получить доступ к ресурсу. По данным Qrator Labs, в 2023 году SYN Flood составлял около 30% всех DDoS-атак. Причина в простоте реализации и высокой эффективности: даже относительно слабый ботнет способен «положить» сайт или онлайн-сервис, если тот не подготовлен.
Что такое IDS — система обнаружения вторжений
Система обнаружения вторжений — это инструмент сетевой безопасности, отслеживающий сетевой трафик и устройства на наличие вредоносной или подозрительной активности, или нарушения политики безопасности.
Что такое DDoS-атаки и как оператору связи защититься от них
DDoS-атака (Distributed Denial of Service, распределенная атака типа "отказ в обслуживании") — это кибератака, цель которой заключается в том, чтобы сделать ресурс (например, веб-сайт или сетевую службу) недоступным для его законных пользователей. Осуществляется это путем перегрузки целевой системы огромным количеством запросов, превышающих ее обработочные возможности.
Уязвимость в протоколе RPL вызывает kernel panic — её не могут исправить больше года
Уязвимость получила название Route of Death, и впервые о ней стало известно еще в январе 2022 года. Вышли несколько патчей, но они оказались неэффективными. Рассказываем, что происходит.
Потенциальная уязвимость DHCP и rDNS — что нужно знать
Комбинация этих технологий позволяет мониторить имена хостов в сети. И если они содержат «чувствительную» информацию, это становится проблемой приватности. Далее обсудим, в чем тут дело.
Какими были DDoS-атаки сетевого уровня в 4-м квартале 2020-го
Больше всего крупных DDoS-атак в 2020-м случилось в конце года. В частности, резко возросло их количество со скоростью более 500 Мбит/с и 50K pps Кроме того, число атак на основе протоколов увеличилось в 3-10 раз по сравнению с предыдущим кварталом.
До свидания, ESNI, привет ECH
Большая часть коммуникации в современном интернете зашифрована, а ее содержание доступно только двум конечным точкам, клиенту и серверу. Однако, любое шифрование требует ключа, который нужно согласовать, не раскрывая потенциальным злоумышленникам. Чаще всего для этой задачи используют так называемое TLS-рукопожатие (Transport Layer Security). В этом тексте мы рассмотрим новое расширение для TLS, которое называется ECH (Encrypted Client Hello). Оно должно серьезно повысить надежность этого критически важного протокола.
Технологии шифрования нового поколения: как они работают
Конфиденциальность в интернете — вещь насколько желанная, настолько и недостижимая. Повышенный спрос на нее стимулирует развитие всевозможных технологий шифрования. Расскажем о самых актуальных решениях в этой сфере.
Как детектировать Brute Force в сети оператора
Brute Force, или метод «грубой силы» - способ взлома паролей путем перебора всех возможных вариантов, и чем короче и проще пароль, тем меньше времени и ресурсов требуется на его подбор. Этот метод достаточно часто используется для создания бот-сетей зараженных устройств.
Технология DPI в системах DLP для корпоративной безопасности
Вопрос безопасности на предприятиях всегда был актуален. Ограничение доступа для посторонних лиц и предотвращение хищения имущества предприятия – вот основные задачи, которыми занималась служба собственной безопасности.