DDoS-атаки в 2022 и методы защиты от них

Денис Чернов, DevOps-инженер Southbridge, провёл вебинар о DDoS-атаках и подготовил на его основе эту статью. Слово Денису.Привет, Хабр! Хочу поделиться тем, что знаю о DDoS — что это за атаки, какие они бывают, как можно их предотвратить и минимизиров…

Сам себе PKI: Практика на примере OpenSSL и CA Smallstep. (Статья 2)

Введение В предыдущей статье «Сам себе PKI: Теория на примере Let’s Encrypt» мы рассмотрели теорию и разобрали пример, как происходит установка HTTPS соединения между браузером и веб-сайтом при использовании сертификатов Let’s Encrypt. В…

Сам себе PKI: Теория на примере Let’s Encrypt. (Статья 1)

За последние годы инфраструктура приватных ключей PKI (Public Key Infrastructure) незаметно окружила нас со всех сторон:- Большинство сайтов в сети Интернет используют HTTPS протокол. Для его работоспособности необходимо получать сертифи…

О HTTP бедном замолвите слово

Прямо сейчас за окном ласково светит Солнце, а один известный погодный сайт весело предупреждает о предстоящем через два часа дожде… Да, уже часов пять предупреждает, постепенно сдвигая время его начала. Ну да ладно, не будем о криворуких предсказате…

Cloudflare выявила самую масштабную DDoS-атаку на криптоплатформу со скоростью 15 млн запросов в секунду

Компания Cloudflare заявила об обнаружении DDoS-атаки с частотой 15,3 млн запросов в секунду, что стало самой крупнейшей из зарегистрированных DDoS-атак HTTPS. Специалисты подчеркивают, что это не рекордная атака на уровне приложений, но самая крупная …

HTTPs-сервер с сертификатом Let’s Encrypt на Go

У меня есть приложение на Go, в котором в одном из потоков работает простой HTTP сервер. К этому серверу обращаются по HTTPS. Запрос приходит на Pound — HTTP/HTTPS reverse-proxy and load-balancer и перенаправляется в приложение. TLS сертификат изготавл…

Туториал: HTTPs запросы с iOS и Android девайсов не расшифровываются в Fiddler

При работе с Fiddler часто возникают проблемы, которые решаются перезапуском сниффера, перезагрузкой компьютера или девайса, с которого сниффится трафик. Но бывает и такое, что перезапуском проблема не решилась и даже полной переустановкой фиддлера. Эт…

JSON Web Token и Secure Sockets Layer

Для начала разберем небольшую задачу. Она поможет читателю получить представление об основах шифрования.Представим, что у нас есть сундук с важными документами. Мы хотим отправить его из пункта А в пункт Б, но так, чтобы никто не мог открыть его содерж…