Sobre ataques: DDoS
- Artigos
- Tags:Ataque DDoS, Ataques de DDoS, Como se proteger, DDoS, DDoS Attack, WAF, Web Application Firewall, XLabs Web Application Firewall
Conheça o famoso ataque de DDoS Em tempos em que estar presente no mundo digital não é mais um diferencial, mas sim uma necessidade, certos termos e situações começaram a fazer parte do vocabulário e do cotidiano de mais e mais pessoas. Com o aumento da exposição digital, ocasionado principalmente pela pandemia do COVID-19, um […]
Melhores práticas de WAF e CDN em conformidade com a LGPD e GDPR
- Artigos,CDN,WAF
- Tags:CDN, Conformidade, Cross Site Scripting, DDoS, GDPR, Melhores práticas, SQL Injection, WAF, Web Application Firewall, XLabs Web Application Firewall, XSS Injection
A segurança de dados é uma prioridade máxima para todas as empresas na era digital. Com a introdução de regulamentações como a Lei Geral de Proteção de Dados (LGPD) no Brasil e a Regulação Geral de Proteção de Dados (GDPR) na União Europeia, as empresas estão sob pressão para garantir que seus sistemas de TI […]
Os principais desafios da segurança de APIs (WAAP) e como mitigar ameaças para garantir sua integridade
A crescente adoção de serviços web e o avanço das tecnologias têm impulsionado a relevância das APIs (Interfaces de Programação de Aplicativos) como um dos principais pilares para o desenvolvimento de aplicativos modernos. No entanto, essa crescente dependência também traz desafios significativos relacionados à segurança de APIs, destacando a importância de soluções como WAAP (Web […]
Proteja sua aplicação web com um WAF
- Artigos,CDN,WAF
- Tags:CDN, DDoS, ElasticSearch, HTTP, HTTPS, Proteção de dados, WAAP, WAF, Web Application Firewall, XLabs Web Firewall
No mundo digital cada vez mais conectado, a segurança das aplicações web é uma preocupação fundamental para empresas e desenvolvedores. Com o crescente número de ameaças cibernéticas, é essencial adotar medidas eficazes para proteger as aplicações contra ataques maliciosos. Essa semana ainda postamos um artigo sobre como utilizar o cálculo do Retorno sobre o Investimento […]
Bad Bots vs. Good Bots: entendendo o que são e suas diferenças
- CDN,WAF
- Tags:CDN, DDoS, WAF, Web Application Firewall, XLabs Web Application Firewall, XLabs Web Firewall
Com a atual expansão da internet, diversas ferramentas têm sido implementadas por desenvolvedores para executar automaticamente tarefas que sejam consideradas chatas ou até mesmo repetitivas. Estas ferramentas, conhecidas como Bots, na maioria das vezes apresentam propósito útil e não visam prejudicar serviços alheios. Entretanto, existem Bots com características maliciosas que executam tarefas de forma exagerada, […]
Plataforma DDoS-as-a-Service (DDoSaaS) vende pacote a US$ 30 e aumenta preocupação de empresas
Nos últimos anos o assunto “ataques cibernéticos” tem tomado conta das conversas em mesas de café pelo mundo, palavras que antes eram desconhecidas do público geral, hoje já estão cada vez mais comuns no diálogo diário, não só dos empresários, mas até mesmo em família. Os noticiários rotineiramente têm pautas que envolvem ataques cibernéticos, vazamento […]
WordPress multi DoS vuln (DDoS)
- Falhas de Segurança
- Tags:CDN, CVE-2020-25518, CVE-2020-25519, DDoS, DoS, WAF, wordpress
Em torno das 20h do dia 17 de agosto de 2020, o centro de operações de segurança da XLabs Security que monitora nossos sistemas de CDN e WAF, identificou uma anormalidade no tráfego na aplicação de um cliente. O tráfego incomum estava sendo direcionado ao arquivo install.php do WordPress, provindo de diferentes origens, caracterizando um […]
CVE-2018-10531 America’s Army Proving Grounds DDoS Amplification
- Falhas de Segurança
- Tags:America's Army, America's Army Proving Grounds, CDN, CVE-2018-10531, DDoS, DDoS Amplification, DDoS Protection, Exploit-DB, WAF
Durante análises do fluxo de tráfego de nossa CDN, muitas vezes nos deparamos com tráfegos de UDP Flood, e através de um desses ataques que mitigamos surgiu a ideia de desenvolvermos uma palestra que demonstre a possibilidade de amplificação de ataques DDoS com a utilização de Game Servers. Isso mesmo, servidores de jogos on-line hoje […]
