Полезный материал | Немезида ВАФ
Активация отслеживания аварийного завершения процессов Nginx при работе с Немезида ВАФ

Активация отслеживания аварийного завершения процессов Nginx при работе с Немезида ВАФ

Во время работы Nginx могут возникать ошибки, приводящие к экстренному прерыванию выполнения запросов, вследствие чего Немезида ВАФ не может корректно обработать запрос. Для отслеживания и исправления ошибок в коде применяется анализ записи образа памяти процесса (core dump). Настройка Для активации функционала отслеживания и записи информации о core dump необходимо выполнить следующие действия: 1. Создайте директорию

, , ,
Противодействие атакам DDoS/Brute-force/Flood с помощью Немезида ВАФ

Противодействие атакам DDoS/Brute-force/Flood с помощью Немезида ВАФ

Немезида ВАФ позволяет в автоматическом режиме бороться с атаками методом перебора, флуда и DDoS. Настройка Личный кабинет позволяет настраивать параметры Немезида ВАФ для защиты веб-приложения, используя веб-интерфейс. Для активации функционала необходимо выполнить следующие действия: 1. Произведите минимальные настройки на серверах с установленными модулями Немезида ВАФ; 2. Задайте условие автоматической блокировки IP-адреса источника запросов: 3. Активируйте

, , , ,
Nemesida AI  - модуль машинного обучения Nemesida WAF

Nemesida AI - модуль машинного обучения Nemesida WAF

Как мы разрабатывали модуль машинного обучения, почему решили отказаться от нейронных сетей в сторону классических алгоритмов, какие атаки выявляются с использованием расстояния Левенштейна и за счет чего достигается точность обнаружения атак.

,
Защита от  атак методом перебора (brute-force)

Защита от атак методом перебора (brute-force)

Использование модуля Nemesida AI позволяет выявлять признаки атак методом перебора (атаки подбора значений). Атака методом перебора базируется на одноимённом математическом методе, в котором правильное решение (конечное число или символьная комбинация) находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.

,
Виртуальный патчинг

Виртуальный патчинг

Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.

, , ,