С 2017 года мы разрабатываем Немезида ВАФ, в работу которой закладываем современные механизмы защиты веб-приложений и API. В этой заметке мы коротко поделимся результатами улучшений продукта за последние пол года.
С атаками сталкиваются все владельцы публичных веб-ресурсов — некоторые узнают об этом сразу, другие — потом. По своей сути атаки можно разделить на 3 типа — попытки компрометации данных, DDoS и атаки на баланс (злоупотребление функционалом восстановления пароля по СМС и т.д.). И пока количество атак растет, появляются новые угрозы и техники обхода WAF, мы