HabrApr 29

Двойной аркан. Пингуем РФ с двух сторон

Москва говорит, что rbc.ru открывается за 47 мс. Из Новосибирска — за 594 мс. Это не баг сервера, а реальность Рунета — и из одной точки мониторинга вы её не увидите. Прогнал 27 ресурсов с двух проб в Москве и Новосибирске за 5 суток, разобрал 278 эпизодов расхождений между ними, нашёл живые трёхчасовые блоки telegram.org из Сибири. С графиками, цифрами и Naruto-метафорой внутри.

https://habr.com/ru/articles/1029828/

#мониторинг #uptime #SRE #DevOps #ТСПУ #Cloudflare #WAF #latency #multiregion_monitoring #false_positive

Двойной аркан. Пингуем РФ с двух сторон

Как мы добавили вторую точку мониторинга в Новосибирске — и почему одной точки из Москвы хронически недостаточно для РФ-аудитории. С реальными цифрами, curl -логами и снимком живого Рунета за апрель...

Хабр
PPC LandApr 29
FYI: Shopify's myshopify.com gap exposes merchants to unstoppable bot floods: A Shopify merchant traced 500+ fake carts per hour to a subdomain Shopify controls, exposing a structural gap that custom WAF rules and Cloudflare cannot close. https://ppc.land/shopifys-myshopify-com-gap-exposes-merchants-to-unstoppable-bot-floods/ #Shopify #Ecommerce #Bots #CyberSecurity #WAF
Shopify's myshopify.com gap exposes merchants to unstoppable bot floods

A Shopify merchant traced 500+ fake carts per hour to a subdomain Shopify controls, exposing a structural gap that custom WAF rules and Cloudflare cannot close.

PPC Land
Bits n Bytes NewsApr 29

Interested in setting up the Anubis web application firewall to help block bot registrations against your Mastodon instance, but want to leave the rest of the site open? Here's how we used nginx to proxy just the user registrations through Anubis in an attempt at combating spam registrations.

Will it work? Don't know, time will tell.

If you notice any issues with it or have additional tricks that you like to implement to help secure your Mastodon instance, let us know!

https://bitsnbytes.dev/posts/2026-04/mastodon-with-anubis.html

#MastoAdmin #Mastodon #Security #Anubis #WAF

Protect Mastodon from bots with Anubis WAF

Howto guide for installing Anubis to protect Mastodon user registrations

HabrApr 28

На словах ты WAF простой: на что смотреть заказчику во время пилотного тестирования WAF-решений

Чем должен заканчиваться пилот по кибербезопасности — покупкой? В идеале да. Но на практике он часто заканчивается неопределённостью: не из-за плохого продукта или пустого бюджета, а потому что непонятно, как вообще оценивать результат. Достаточно ли показанных характеристик для реальной защиты? Не начнёт ли система «тормозить» сервисы под боевой нагрузкой? Насколько комфортной будет долгосрочная эксплуатация? На примере межсетевого экрана веб-приложений (WAF) разберем, по каким критериям можно оценить пилот и на что смотреть заказчику в отчетах по пилоту, чтобы было проще принять решение о покупке.

https://habr.com/ru/companies/webmonitorx/articles/1024268/

#пилотное_тестирование #waf #защита_вебприложений #вебатаки #пилот

На словах ты WAF простой: на что смотреть заказчику во время пилотного тестирования WAF-решений

Согласитесь, иногда на демо ИБ-продукт выглядит стройным, быстрым и почти гениальным, но в проде внезапно начинает блокировать пользователей, захлебываться под нагрузкой, а то и совсем падать. В итоге...

Хабр
Show threadwolfwalksApr 27

@[email protected] @[email protected] @[email protected]

https://wafrn.net/faq/AccountMigration.html#waf-waf (this section is the same process for Fedi)

and for Bsky: https://wafrn.net/faq/AccountMigration.html#waf-atproto


#waf #waf
Wafrn!

TheIPW 🖖🏼Apr 27

'Try the all-new Alexa+’

Another reminder that every ‘smart’ device is eventually turned into a subscription funnel.

Enshittification, now with a friendly UI!

(Only keeping it for a higher Wife Approval Factor!)

#Enshittification #HomeAssistant #SelfHosted #Privacy #FOSS #LocalControl #WAF

Donweb MediaApr 25

Protección DDoS en WordPress: guía 2026

Cómo implementar protección DDoS WordPress en 2026: WAF, rate-limiting, XML-RPC y plan de respuesta ante ataques. Guía práctica con costos reales.

https://seguridadenwordpress.com/proteccion-ddos-wordpress-guia-2026/

#ddos #waf #wordpressseguridad #cloudflare #wordfence

Protección DDoS en WordPress: guía 2026 - Seguridad en Wordpress

Guía completa para proteger tu sitio WordPress contra ataques DDoS en 2026: WAF perimetral, rate-limiting, desactivar XML-RPC y qué hacer durante un ataque.

Seguridad en Wordpress
Donweb MediaApr 24

Monitoreo de amenazas en hosting compartido 2026

Cómo funciona el logging y threat detection en hosting compartido: Imunify360, ModSecurity, FIM y análisis de logs para detectar ataques antes de que ca...

https://donweb.news/monitoreo-amenazas-hosting-compartido/

#hostingcompartido #imunify360 #modsecurity #logsservidor #waf

Monitoreo de amenazas en hosting compartido 2026 - DonWeb News

Logging y detección de amenazas en hosting compartido: herramientas, patrones de ataque y cómo saber si tu sitio está siendo atacado.

DonWeb News
Amit Kamalbhai DhananiApr 23

How to create Realtime Web Firewalling? Or What is architecture of it?https://amitdhanani.in/2026/04/23/how-to-create-realtime-web-firewalling-or-what-is-architecture-of-it/

#Firewall #Hadoop #Logs #MachineLearning #ml #Modsecurity #Spark #WAF #WebApplicationFirewall

How to create Realtime Web Firewalling? Or What is architecture of it?

There are massive data in Logs which sent to Kafka and Kafka send it to Hadoop File System to Query data with relevent fields and transform it to Useful data using spark. Now Useful data goes to ML…

IT Consulting & IT Training
HabrApr 23

API-безопасность 2026: почему защита требует нового подхода

Ещё пять лет назад Gartner предсказывал, что эксплуатация уязвимостей API станет самым частым вектором взлома приложений и сервисов. Сегодня этот сценарий атак стал практически нормой. Из-за этого API превратились в полноценный бизнес-актив, к которому, по-хорошему, должны применяться те же требования по безопасности и надёжности, что и к любому другому продукту. Однако на практике с этим возникают проблемы. По данным Salt Security , большинство компаний за последний год сталкивались с инцидентами, связанными с безопасностью API. При этом сами интерфейсы продолжают быстро расти и усложняться , а защита за этим ростом не всегда успевает. В таких условиях даже корректные запросы могут приводить к утечкам данных или обходу ограничений. Особую тревогу вызывает рост ИИ-уязвимостей , где API выступают основным каналом взаимодействия — а значит, и потенциальной точкой атаки. В статье разберу актуальные техники и тактики атак на API и рассмотрю, какие практики стоит внедрять уже сейчас для защиты веб-приложений.

https://habr.com/ru/companies/garda/articles/1025962/

#waf #waap #api #api_security

API-безопасность 2026: почему защита требует нового подхода

Ещё пять лет назад Gartner предсказывал, что эксплуатация уязвимостей API станет самым частым вектором взлома приложений и сервисов. Сегодня этот сценарий атак стал практически нормой. Из-за этого API...

Хабр