Security
Found 9 notes
2026-04-26
L7 Security: модель защиты, WAF, rate-limit, anti-DDoS
Глубокий обзор L7-безопасности: модель угроз, WAF, rate-limit, anti-DDoS, traffic analysis и OWASP-соответствие — карта темы со ссылками на детальные заметки.
2026-02-21
L7 Security: Anti-DDoS
Три класса DDoS (volumetric/protocol/application), anycast, scrubbing, slow HTTP mitigation в NGINX.
2026-02-21
L7 Security: Cloudflare Architecture
Anycast edge-сеть Cloudflare: PoP, TLS termination, ruleset phases, cache и origin path.
2026-02-21
L7 Security: Edge Filtering
Edge-фильтрация: IP/ASN/Geo, header checks, JA3/JA4, bot signals и fail-fast pipeline.
2026-02-21
L7 Security: Application Layer Security
L7-угрозы (HTTP flood, slowloris, credential stuffing, injection), архитектура защиты и метрики.
2026-02-21
L7 Security: Rate Limiting
Алгоритмы rate limiting (token/leaky/fixed/sliding), distributed-сценарии, RFC 6585 + RFC 9239.
2026-02-21
L7 Security: Сбор архитектурной модели (Level 1)
Сборка модели L7-защиты: путь запроса, состояние, bottlenecks, стресс-сценарии.
2026-02-21
L7 Security: Traffic Analysis
Baseline, аномалии, корреляции; flash crowd vs L7-атака vs bot scraping.
2026-02-21
L7 Security: WAF Design
WAF pipeline: parser → normalization → rule engine → scoring → action; OWASP CRS, normalization, anti-bypass.