DDoS-Guard

Обновление Twin Tunnel Rate Limiter Добавили новый график срабатывания правил. Теперь для каждого правила отображается объем отброшенного трафика в байтах и пакетах. Это расширяет возможности аналитики правил и позволяет видеть, какой объем трафика они обработали. Подробнее о настройке правил Twin Tunnel Rate Limiter можно прочесть в нашей инструкции.

Мы уже разобрали, как устроен UDP и как выглядит передача данных на практике на примере DNS-запроса🚀 Теперь посмотрим, зачем этот протокол нужен при его явных недостатках и почему он активно используется в сетевых системах.

Как вы, наверное, заметили, в нашем блоге на Хабре мы любим развеивать мифы. Новый материал не стал исключением. В нем затронули животрепещущую тему радиации — той самой опасности, которую нельзя увидеть, унюхать или как-либо ощутить, но когда попадаешь в поле ее действия — спасаться уже поздно. Согласитесь, даже зайдя в рентген-кабинет и увидев большое гудящее оборудование и врача, который прячется за свинцовой дверью, становится как-то не по себе. Одна неверная настройка дозировки — и вы ходячий труп💀А атомные станции недалеко от городов — бомбы замедленного действия. В статье на Хабре разбираемся, какие из этих страхов имеют под собой основания, а какие существуют лишь благодаря массовой культуре, слухам и распространенным заблуждениям 👉 https://habr.com/ru/companies/ddosguard/articles/1045458/

Как выглядит передача данных через UDP на практике?🚀 Рассматриваем один из самых распространенных сценариев — DNS-запрос. В карточках пошагово показываем путь пакета через сеть, обработку запроса DNS-сервером и возврат ответа клиенту.

На днях в нашем офисе прошел небольшой межкомандный митап🗣 Раз в несколько месяцев мы собираемся, чтобы показать новые интересные фичи, рассказать, как оптимизировали работу, чего удалось добиться и какие цели ставим на ближайшее будущее, а также ответить на вопросы. Подобные встречи помогают понять какой именно вклад вносит в работу каждая команда. Например, маркетологи, смотря выступление разработчиков, лучше понимают, как устроены услуги с технической стороны. А разработчики видят, как их продукт позиционируется на рынке и какому количеству пользователей помогает. В итоге все лучше понимают общую картину и находят новые точки соприкосновения, чтобы делать работу еще эффективнее💪

​МВД предупредило о новом Android-трояне Drama RAT, который дает злоумышленникам полный доступ к зараженному смартфону🐀 Вредонос распространяется под видом приложений с бесплатным доступом к ChatGPT, «Яндекс.Музыке», VPN и другим сервисам. А также рассылается под видом документов вроде деклараций или счетов на оплату📩 После установки программа получает доступ к экрану, ворует пароли, управляет банковскими приложениями и способна заблокировать смартфон при помощи PIN-кода, который знают только владельцы вредоноса. По данным МВД, троян использует сложные механизмы шифрования и маскировки, что затрудняет его обнаружение стандартными средствами защиты. Очередной повод напомнить — не стоит устанавливать APK-файлы из мессенджеров, почты и других непроверенных источников, даже если они выглядят убедительно💁🏻‍♂️

UDP — один из самых быстрых транспортных протоколов интернета. Он не проверяет доставку пакетов и не ждет подтверждений от получателя, благодаря чему обеспечивает минимальные задержки⚡️ Именно поэтому UDP используется в онлайн-играх, видеостриминге и других сервисах, где скорость важнее абсолютной надежности. В карточках разбираем, как работает UDP, почему он передает данные так быстро и какие ограничения приходится учитывать при его использовании.

Посетители попадают на страницу 404? Несомненно – это раздражает пользователей, а сайт теряет трафик📉 В карточках рассказываем, как быстро устранить ошибку 404 «Не найдено», настроить редиректы и проверить сайт на битые ссылки.

Вчера в офисе DDoS-Guard прошел День защиты детей Мы пригласили детей наших коллег в гости, чтобы показать, где работают их родители. Устроили насыщенную программу с фокусником, играми, творческими активностями и экскурсией по офису. Отдельно стоит отметить вклад детей в развитие офисного пространства. После творческих активностей наша переговорная получила эксклюзивное художественное оформление и теперь выглядит куда более богемно. Осталось только решить, сохранять ли этот шедевр для будущих деловых встреч😄 Спасибо всем, кто помог подготовить этот праздник. Нашим юным гостям было интересно узнать чуть больше о работе родителей и просто хорошо провести время❤️

Сегодня — День защиты детей. И если в реальной жизни мы учим ребенка не разговаривать с незнакомцами и смотреть по сторонам на дороге, то в интернете правила безопасности часто остаются за кадром. Между тем именно в сети дети сталкиваются с мошенниками, кибербуллингом, опасными знакомствами и утечкой личной информации. У нас есть хорошая памятка для родителей и детей о том, какие угрозы подстерегают ребенка в интернете, как о них говорить и какие правила цифровой безопасности стоит знать всей семье. А еще внутри вас ждет небольшой тест на киберграмотность для детей. 👇 Читайте материал по ссылке https://telegra.ph/Kiberbezopasnost-dlya-detej-06-01

Уязвимость в Chromium позволяет выполнять код даже после закрытия браузера, BitLocker обходят через WinRE и флешку, Claude Code научился ломать Secure Boot, а VPN-сервис, которым пользовались вымогатели 10 лет, наконец отключили 🫠 Собрали самые обсуждаемые киберсобытия месяца в новом дайджесте 👆

Айтишники любят думать, что они самые рациональные люди на планете. Забавно наблюдать, как эта уверенность почти незаметно превращается в новую форму религии 🛐 ИИ вот-вот спасет человечество. Крипта перепишет экономику. Децентрализованные сервисы не будут контролироваться корпорациями. Общество — это просто код, который надо чуть-чуть оптимизировать. А все проблемы мира — баги, которые просто нужно найти и пофиксить 💪 В нашей новой статье на Хабре говорим о том, как техническое мышление начинает жить своей жизнью и превращается в идеологию. Где люди и общество упрощаются до интерфейсов. И где «рациональность» техно-бро дает колоссальную трещину, превращаясь в полную иррациональность. Почему это происходит, чем опасен такой солюционизм и как из этого рождаются техно-утопии, крипто-мессианство и культ «оптимизации всего» — в полной статье по ссылке👇 https://habr.com/ru/companies/ddosguard/articles/1040158/

​Добавили фильтрацию запросов по региону Теперь в правилах защиты можно создавать условия как на основе страны источника запроса, так и по более крупным географическим регионам. Это упрощает настройку сценариев фильтрации. Доступны регионы: 🌍 Восточная, Западная, Южная и Юго-Восточная Азия 🌍 Восточная, Западная, Северная и Южная Европа 🌎 Северная Америка 🌎 Латинская Америка и Карибы 🌍 Северная и Тропическая Африка 🌍 Австралия и Океания 🌍 Антарктида 🌍 Неизвестный регион Что это дает: ✅Быстрая настройка глобальных правил фильтрации ✅Более удобный анализ и управление трафиком по регионам (например, чтобы дополнительно проверять трафик из потенциально опасных регионов) Также в общей статистике появился график «Запросы по регионам» — он показывает средний RPS по каждому региону за выбранный период. Это позволяет оценить объем трафика из разных частей света и заметить аномальную активность. Чтобы начать использовать виджет с графиком, добавьте его на дашборд общей статистики. Новый параметр src_region также доступен во внешнем API для работы с правилами защиты. Подробнее в документации.

👆Подготовили подборку инструментов для поиска ошибок 404 на сайте — от встроенных решений в Яндекс.Вебмастере и Google Search Console до специализированных SEO-сканеров и онлайн-сервисов. В карточках показываем, где искать битые страницы, как быстро проверить сайт и какие инструменты подойдут для регулярного мониторинга.

​А помните времена, когда половина игр запускалась через ISO-образы, а на каждом втором ПК стоял легендарный DAEMON Tools?💿 Тот самый софт с молнией на иконке, который в нулевых был почти обязательным набором вместе с WinRAR и «дровами на звук». ⚠️Так вот — в 2026 году DAEMON Tools внезапно сам стал угрозой. Разработчики подтвердили, что после атаки на инфраструктуру компании бесплатная версия DAEMON Tools Lite распространялась с трояном. Причем вредоносный код был подписан официальным цифровым сертификатом Disc Soft, поэтому все выглядело легитимно. Троян собирал данные о системе, процессах и установленном ПО, а затем открывал злоумышленникам полноценный бэкдор в системе. 🖥По данным Kaspersky, заражено уже более 2000 устройств в 100+ странах, а каждый десятый зараженный ПК оказался корпоративным. Компания уже выпустила чистую версию 12.6 и заявляет, что проблема устранена. Пользователям DAEMON Tools Lite рекомендуют удалить старую версию и проверить систему антивирусом.

Ошибка 404 (Page Not Found, «страница не найдена») — это стандартный код ответа HTTP, указывающий, что сервер не может найти запрошенный ресурс. Причины возникновения ошибки 404 делятся, как правило, на две группы: ошибки со стороны пользователя и ошибки с стороны владельца ресурса. Они негативно влияют на пользовательский опыт, SEO, индексацию страниц и конверсию сайта. Поэтому важно регулярно отслеживать и устранять их. В карточках разобрали самые распространенные варианты появления 404. А в следующих материалах расскажем, какими инструментами можно быстро находить 404 страницы на сайте и контролировать появление битых ссылок🔜

​У GitHub произошел серьезный инцидент с безопасностью — компания уже подтвердила факт взлома. По предварительным данным, злоумышленники получили доступ минимум к 3800 репозиториям. Сейчас GitHub продолжает оценивать масштаб ущерба и выяснять, какие данные могли быть затронуты. Все произошло из-за зараженного расширения VS Code: через него был скомпрометирован компьютер одного из сотрудников компании, что и позволило хакерам получить доступ к внутренним системам.

​Обновили страницу услуги защиты сети и серверов от DDoS-атак Сделали ее более удобной и понятной: теперь проще разобраться в возможностях сервиса, подобрать подходящий вариант и быстро перейти к подключению. Добавили больше полезной информации и упростили путь от знакомства с услугой до запуска защиты. 🔥А главное — сейчас можно протестировать сервис со скидкой 99% сроком на 2 дня на любой локации и пропускной способности. Для этого выберите подходящую конфигурацию с типом защиты Always-On и нажмите «Попробовать». После завершения теста вы сами решаете, продолжать пользоваться услугой или нет. Это удобный способ проверить работу защиты на своем проекте в реальных условиях.

​Требования к ОРИ в 2026: хранение логов 3 года, принудительное включение в реестр через суд, подключение к ГИС «Антифрод» и оборотные штрафы за нарушения требований. Новые правила уже вступают в силу, а штрафы для бизнеса доходят до миллионов рублей и процентов от выручки. Разобрали, что именно изменилось, кого это касается и что нужно сделать уже сейчас, чтобы не столкнуться с претензиями регулятора 👉 https://ddos-guard.ru/blog/trebovaniya-k-ori-2026

​Мы обновили служебные страницы — теперь на них не отображается IP-адрес пользователя. Раньше это было необходимо для диагностики: пользователи часто отправляли скриншоты владельцам сайтов, а те уже передавали обращение в поддержку DDoS-Guard. Однако отображение IP-адреса могло создавать риски для приватности — например, при публикации скриншотов в сеть или во время прямых трансляций. При этом качество диагностики не пострадало: теперь для разбора инцидентов используется уникальный Request ID, который позволяет быстрее и точнее находить нужный запрос без раскрытия IP-адреса пользователя. Взаимодействие с сервисом стало более приватным за счет сокращения открыто отображаемой пользовательской информации.