Поводом для этой статьи послужил аудит безопасности в одном интернет-проекте. Заказчик попросил разобраться с их системой безопасности и проверить, насколько они подвержены тем или иным атакам. При этом, нас уверяли, что от DDoS-атак они защищены полностью и нет повода беспокоиться, так как они под защитой одного из лидеров рынка – Incapsula.
Тут-то нас и ждало большое удивление — заказчик был абсолютно не защищен.
Давайте разберемся что же произошло, но сначала немного теории.
Читать полностью »