Feb, 21, 2026
BGP: best path, eBGP policy и route leak
Как BGP выбирает маршрут, почему eBGP без import/export policy опасен и какие практики снижают риск route leak.
Feb, 21, 2026
TLS 1.3: handshake, cipher suites и практические проверки
Разбор TLS 1.3: что изменилось относительно TLS 1.2, как устроен handshake, где риски 0-RTT и как валидировать конфигурацию на практике.
Feb, 21, 2026
L7 Security: Anti-DDoS
Типы DDoS-атак и архитектурные принципы защиты: anycast, scrubbing, rate limiting, challenge-response и slow HTTP mitigation.
Feb, 21, 2026
L7 Security: Cloudflare Architecture
Как anycast edge-сеть Cloudflare обрабатывает запрос: PoP, TLS termination, security-слои, cache и origin path.
Feb, 21, 2026
L7 Security: Edge Filtering
Что фильтровать на edge и почему fail-fast дешевле origin filtering: ASN/Geo/IP-правила, header checks и bot management сигналы.
Feb, 21, 2026
L7 Security: Application Layer Security
Что такое L7-угрозы, почему они опасны даже при низком bandwidth и какие метрики нужны для защиты приложения.
Feb, 21, 2026
L7 Security: Rate Limiting
Алгоритмы и архитектура rate limiting: token/leaky/fixed/sliding, distributed-сценарии и параметры, которые определяют устойчивость L7-защиты.
Feb, 21, 2026
L7 Security: Сбор архитектурной модели (Level 1)
Контрольный день без новой теории: собрать единую модель L7-защиты, ответить на ключевые вопросы и предсказать поведение в стресс-сценариях.
Feb, 21, 2026
L7 Security: Traffic Analysis
Как отличать нормальный трафик, flash crowd, L7-атаку и bot scraping: baseline, отклонения, корреляции и impact на upstream.
Feb, 21, 2026
L7 Security: WAF Design
Архитектура WAF: parser, normalization, rule engine, scoring и action; как избежать bypass и не превратить WAF в bottleneck.
Feb, 21, 2026
Vault: auth methods, tokens и identity model
Как Vault аутентифицирует субъекты, выдает токены и применяет identity/policy модель для контроля доступа.