SYN Flood: анатомия самой распространённой DDoS-атаки
SYN Flood эксплуатирует механизм TCP handshake, заполняя таблицу соединений сервера полуоткрытыми сессиями. Защита: SYN cookies, rate limiting, фильтрация на уровне L4.
SYN Flood эксплуатирует механизм TCP handshake, заполняя таблицу соединений сервера полуоткрытыми сессиями. Защита: SYN cookies, rate limiting, фильтрация на уровне L4.
HTTP Flood маскируется под легитимный трафик. Защита строится на анализе поведения: fingerprinting, rate limiting, JavaScript challenges, ML-классификация.
DDoS похож на обычный сбой: сайт лежит, клиенты пишут, метрики красные. Отличие — в форме нагрузки. Если растут входящий трафик, количество соединений, RPS, однотипные URL и география/IP-разброс, это атака. Если упирается база, диск, релиз или один backend — это чаще внутренний инцидент. Ниже — быстрый 15-минутный алгоритм диагностики.
Не паникуйте. За 15 минут вы можете снизить ущерб в 10 раз. Действуйте по чек-листу ниже.
API Rate Limiting: защита от abuse и DDoS
15-минутный алгоритм диагностики: отличаем DDoS от релизной аварии, проблем базы, диска или backend. С командами, матрицей признаков и чек-листом.
Разбираем, почему DDoS + WAF защита не должна резко переводить проверенного пользователя в hard ban, и как trust states, cooldown page и recovery challenge снижают false positives.
Минцифры заявило, что российские сервисы доступны за рубежом, а при сбоях без VPN пользователям стоит обращаться в поддержку сервиса.
На Хабре вышел свежий разбор белых списков ТСПУ в России: исследование описывает фильтрацию трафика и практические методы обхода.
Оператор рассматривает модель доверенных VPN-сервисов. Инициатива может повлиять на корпоративный доступ и регулирование трафика в России.
В Курской области DDoS-атака на серверы администрации сорвала прямую трансляцию заседания правительства. Запись обещают опубликовать позднее.
В Госдуму внесён проект о цифровых правах граждан, включая доступ к интернету, защиту персональных данных и право на анонимность.