Противодействие атакам DDoS/Brute-force/Flood с помощью Nemesida WAF

Противодействие атакам DDoS/Brute-force/Flood с помощью Nemesida WAF

Nemesida WAF позволяет в автоматическом режиме бороться с атаками методом перебора, флуда и DDoS. Настройка Облачное веб-приложение MyWAF позволяет настраивать параметры Nemesida WAF для защиты веб-приложения, используя веб-интерфейс. Для активации функционала необходимо выполнить следующие действия: 1. Произведите минимальные настройки на серверах с установленными модулями Nemesida WAF; 2. Задайте условие автоматической блокировки IP-адреса источника запросов: 3.

, , , ,
Apache Log4j2 RCE (CVE-2021-44228)

Apache Log4j2 RCE (CVE-2021-44228)

Исследователь Chen Zhaojun из Alibaba Cloud Security обнаружил критичную RCE-уязвимость (CVE-2021-44228) в популярном фреймворке для сбора логов Apache Log4j2. Уязвимость, получившая название Log4Shell, позволяет атакующему выполнять произвольный код на удаленном сервере и содержится в версиях Apache Log4j2 от 2.0-beta9 до 2.14.1. Информация представлена в ознакомительных целях, не нарушайте законодательство Уязвимость возникает в функции JNDI в

, , ,
Ееее, коммерс! Защита интернет-магазина от хакерских атак

Ееее, коммерс! Защита интернет-магазина от хакерских атак

Знаете, сколько калорий в одном томате? Мы — нет, но зато можем рассказать, какие уязвимости чаще других содержат интернет-магазины, и как злоумышленники могут их использовать для получения доступа к серверу или базе данных с помощью SQLi, RCE, XSS или подбора пароля. На прошедшей трансляции мы продемонстрировали атаки на интернет-магазин и показали, как от этого можно

, , , ,
Сигнатурный анализ

Сигнатурный анализ

Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.

, ,
Виртуальный патчинг

Виртуальный патчинг

Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.

, , ,