Магия ClientOnly: повышаем производительность и безопасность в Nuxt-приложениях

ClientOnly в Nuxt - это не просто костыль для исправления SSR-ошибок, а многофункциональный инструмент с неожиданными преимуществами. Разбираемся, как этот компонент может ускорить загрузку приложения, улучшить пользовательский опыт и даже создать дополнительный уровень защиты от ботов. Серьёзно о несерьёзном и с юмором о технологиях — обо всех секретных суперспособностях вашего любимого компонента-невидимки. ...Loading

https://habr.com/ru/articles/924818/

#защита_сайта #frontendразработка #vuejs #nuxt #lazy #ssr #javascript #защита #clientside #typescript

Плагины безопасности спешат на помощь или как добиться тотальной доминации над уязвимостями контейнеров

Привет, Хабр, с вами Вера Орлова и Саша Журавлев (@Zhurma) — мы отвечаем за контейнерную безопасность в Читать дальше

https://habr.com/ru/companies/cloud_ru/articles/919782/

#уязвимости #информационная_безопасность #защита_сайта #защита_данных #плагины #кибербезопасность

7 Дыр Я.Директ. Новогодний обзор фишек за которые платишь ты

Ты узнаешь, как настроить склик с одного рабочего места — ровно так, как это делают твои конкуренты. Спам-заявки, битые номера, нулевые визиты — всё это последствие идейного подхода системы защиты. Вот реальные проблемы: - Имя и телефон "его", но заявку никто не оставлял. - Телефон не существует. - Деньги списаны, а визитов в Метрике — ноль. Как работают клик-фермы и как создать свою — читай в статье.

https://habr.com/ru/articles/869184/

#Янедкс_Директ #скликивание #защита_от_ботов #защита_сайта #прокси_фермы

Защита сайта от накрутки ПФ: превращаем ботов в тормоза для их серверов

В этой статье мы перегрузим сервер бота ресурсоемким скриптом - чтобы боту было дорого и больно заходить на сайт. Боту проще не иметь дело с таким сайтом чем покупать отдельный сервер для его поддержки. Как заставить бота не заходить на сайт, с инструкцией, кейсом и примером кода читайте далее.

https://habr.com/ru/articles/861448/

#защита_сайта #защита_от_ботов #поведенческие_факторы #защита_от_накрутки

ПО шагам: Защищаем сайт от парсеров и поведенческих ботов с помощью DNS-прокси

- контент не будет спаршен - с ВПН работает - выявит высокоуровневых JS ботов - реальных не заблокирует - фиксирование только настоящих просмотров - рекомендательная система будет работать изумительно Как интегрировать защиту, как выявить фейковых http ботов, как написать свой код верификации пользователя на прокси сервере и еще читайте далее.

https://habr.com/ru/articles/851698/

#защита_от_парсинга #защита_от_ботов #защита_сайта #dns

Слепок Браузера: альтернативный подход для борьбы с вредоносным трафиком

Я расскажу как по слепку браузера выявлять вредоносный трафик. В статье дам ссылку по которой можно посмотреть слепок своего браузера и любой другой бот программы: желающие могут "поиграть" на досуге.

https://habr.com/ru/articles/830998/

#защита_от_ботов #антифрод #защита_сайта

Исследование веб-приложений с помощью утилиты Ffuf

В сфере информационной безопасности и тестирования веб-приложений каждая малейшая уязвимость может привести к серьезным последствиям. Надежным помощником в обнаружении скрытых угроз и проведения глубокого анализа безопасности веб-систем может стать утилита Ffuf. Разбираемся с фаззингом с Ffuf и исследуем несколько ключевых методов его применения.

https://habr.com/ru/companies/skillfactory/articles/810293/

#безопасность_вебприложений #информационная_безопасность #фаззинг #безопасность_сайтов #фаззингтестирование #Ffuf #команды_Ffuf #защита_сайта

Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать

Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов для защиты от новых потенциальных атак. Но постепенно число атак увеличивалось, и в какой-то момент отбить очередной DDoS стало обычным делом. Только за прошедший 2023 год мы в Яндексе отразили 1002 атаки. В этом нам помогло инхаус-решение — Антиробот, который работает на уровне L7 сетевой модели OSI. В этом посте я хочу рассказать о том, как работает, на чём обучается Антиробот и с какими атаками ему приходится иметь дело. А ещё расскажу, почему важно системно подходить к анализу каждой атаки и как ML помогает отражать их.

https://habr.com/ru/companies/yandex/articles/796497/

#антифрод #ddos #ddosатаки #ddosзащита #информационная_безопасность #яндекс #smartcaptcha #капча #защита_сайта #защита_от_ботов

Как обезопасить веб-сайт от атак ботов через Cloudflare

Сегодня расскажу как быстро и просто можно заблокировать вредных ботов через Cloudflare и дать дорогу полезным ботам от Google и Яндекс.

https://habr.com/ru/articles/795225/

#защита_сайта #защита_от_ddos #защита_от_ботов #защита

Web Application and API Protection (WAAP): эволюция WAF (Web Application Firewall)

WAAP (Web Application and API Protection) является брандмауэром веб-приложений следующего поколения WAF (Web Application Firewall) . Термин впервые начал использовать Gartner для описания защиты современных, постоянно меняющихся web-сервисов. Так как в мире CI/CD, динамики и API first компаний, функций традиционного WAF (Web Application Firewall) уже недостаточно. WAAP - это совокупность методов и технологий, которые используются для защиты веб-приложений и сервисов от атак и уязвимостей. WAAP включает в себя технологии, такие как WAF-NG, сканер уязвимостей, автоматическое обнаружение и блокирование атак 0-дня (в том числе с помощью виртуального патчинга), выявление аномалий с помощью технологий Machine Learning и смарт-капчи.

https://habr.com/ru/companies/owasp/articles/770384/

#WAAP #waf #web_application_firewall #защита_сайта #защита_api