Представьте сурового охранника на входе в клуб. Его работа простая: проверять всех, кто входит, и не пускать нежелательных гостей. В интернете эту роль берут на себя WAF-системы, то есть фаерволы для веб-приложений.
Николай Зыляев
с 2025
Пишу про функциональное и нагрузочное тестирование ИТ/ИБ оборудования и инфраструктуры.
3 подписчика
0 подписок
Помните истории, когда сайты крупных сервисов «ложились» в первые минуты высокого наплыва пользователей? Часто виноваты не слабые серверы, а средства защиты. Web Application Firewall – это «узкое горлышко», которое обязано инспектировать каждый входящий запрос. Если он настроен неправильно, защита превращается в идеальный инструмент для само-DDoS'а…
В техническом паспорте вашего нового межсетевого экрана (NGFW) красуется цифра: «Производительность Threat Prevention – 10 Гбит/с». Вы уверены, что 5-гигабитный канал будет работать без проблем. Устанавливаете железо, запускаете рабочий трафик и… сеть «встает колом». Пользователи не могут открыть почту, кассовые терминалы зависают, видеоконференции…
Если вы когда-нибудь бывали на ИБ конференциях, то знаете этот ритуал. Бесконечные ряды стендов, много кофе, улыбок, разговоров и... обещаний. Обещания, что новое решение может то-то, что теперь нам что-то не грозит, что теперь оно «производительнее, выше, сильнее…». Да, иногда показывают железо, а чаще только интерфейс, но потом брошюры, каталоги…
В прошлой статье мы разобрались, почему сети для AI-кластеров фундаментально отличаются от сетей для традиционных дата-центров. Мы выяснили, что вместо множества хаотичных запросов, AI-инфраструктура работает как единый синхронный механизм. Сегодня копнем глубже и поговорим о главном следствии этих различий – феномене "длинного хвоста", который нез…
В одной из прошлых статей мы выяснили, что экономия на тестах - это самые дорогие грабли в ИТ. Но что, если вы тестируете, а проблемы все равно лезут изо всех щелей? Сайт падает после каждого обновления, а команда вместо развития занимается бесконечным латанием дыр. Знакомая картина? Проблема, скорее всего, не в том, что вы тестируете, а в том, как…
Ваш новый сайт "лег" в первый день "черной пятницы"? Или свежеустановленная система безопасности внезапно "положила" всю корпоративную сеть? Если вам знакома эта боль, скорее всего, вы наступили на самые дорогие грабли в ИТ - экономию на тестировании.
Этим летом один из крупнейших российских авиаперевозчиков, «Аэрофлот», стал жертвой сокрушительной кибератаки. Последствия оказались катастрофическими: почти половина рейсов отменена, планы более 20 тысяч человек пошли прахом, а финансовые потери, по самым скромным оценкам, перевалили за 50 миллионов долларов. И это еще не финал. Котировки акций ко…
Искусственный интеллект – это уже не только хайп. ИИ часто становится новым двигателем бизнеса. Компании вкладывают миллионы в AI-кластеры с тысячами мощных графических процессоров (GPU), чтобы обучать большие языковые модели (LLM). Но что, если эти дорогостоящие "мозги" большую часть времени простаивают, а проект затягивается на недели и месяцы? П…