Qrator Labs и Яндекс.Облако запускают новый сервис по защите от DDoS

Qrator Labs и Яндекс.Облако запускают новый сервис по защите от DDoS

Qrator Labs и Яндекс.Облако запускают новый сервис по защите от DDoS

Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, и Яндекс.Облако, публичная облачная платформа от российской интернет-компании Яндекс, представляют новый сервис  Yandex DDoS Protection для защиты приложений, размещенных в облачной инфраструктуре, от DDoS-атак.

Yandex DDoS Protection подключается в момент создания облачного ресурса и  применяется к публичным IP-адресам виртуальных машин, сетевых балансировщиков и хостов баз данных, размещенных в Яндекс.Облаке.

Весь входящий трафик защищаемых ресурсов проходит через узлы фильтрации сети Qrator и анализируется вне зависимости от наличия атаки, после чего очищенный трафик перенаправляется на защищаемый ресурс. Yandex DDoS Protection автоматически «очищает» трафик на 2-м и 3-м уровнях сетевой модели OSI, а также защищает от атак вида SYN-флуд.

Постоянный мониторинг позволяет определить нормальный профиль трафика для каждого ресурса и быстро обнаружить DDoS-атаку практически в реальном времени без вмешательства пользователя.

Yandex DDoS Protection сочетает в себе возможности внешней опорной сети Qrator и оборудования, размещенного непосредственно в сети облака. Площадки фильтрации Qrator, развернутые в инфраструктуре Яндекс.Облака,  гарантируют полную очистку трафика, генерируемого локально, в национальном сегменте Интернета, от «мусора» и аномалий. Задачу по защите ресурсов облака от атак, трафик которых генерируется в других странах мира, решает основная сеть  Qrator, обладающая многотерабитной пропускной способностью и возможностями пакетной обработки большой емкости для мгновенной фильтрации самых распространенных DDoS-атак.

«В разработку нового проекта с Яндекс.Облаком мы вложили весь свой опыт, накопленный за годы исследовательской деятельности по анализу интернет-трафика и построению отказоустойчивой распределенной сети. Ключевая цель нашего сотрудничества с ведущей облачной платформой – объединение усилий по созданию доступного сервиса защиты от DDoS-атак, воспользоваться которым сможет большое число клиентов, размещающих свои приложения в облачной инфраструктуре, – комментирует Александр Лямин, основатель и генеральный директор Qrator Labs. – Наше партнерство с Яндекс.Облаком носит долгосрочный характер. В планах – дальнейшее масштабирование системы и развертывание дополнительных площадок фильтрации в инфраструктуре Яндекс.Облака для развития функционала предоставляемого сервиса».

«Уровень запросов наших пользователей к возможностям по защите своей инфраструктуры в Облаке достаточно высокий. Понимая это, мы выделяем безопасность в отдельный приоритет. Наше сотрудничество с Qrator Labs позволило предоставить широко известную и популярную услугу защиты от атак DDoS в формате сервиса, интегрированного в платформу Яндекс.Облако и доступного пользователям по одному клику», – прокомментировал Олег Коверзнев, директора по развитию бизнеса Яндекс.Облако.

В Linux и Android нашли баг, который даёт обычному пользователю root-доступ

В ядре Linux раскрыли уязвимость Bad Epoll, она же CVE-2026-46242. Баг позволяет обычному локальному пользователю без особых прав подняться до root и получить полный контроль над системой. Под ударом Linux-десктопы, серверы и Android-устройства на затронутых версиях ядра. Патч уже выпущен.

Проблема сидит в epoll — стандартном механизме Linux, который помогает программам следить сразу за множеством файлов, соединений и событий. Его используют серверы, сетевые сервисы и браузеры.

Bad Epoll относится к классу use-after-free: две части системы одновременно пытаются прибраться за одним внутренним объектом. Одна уже освобождает память, другая всё ещё в неё пишет.

В этот микроскопический момент атакующий может испортить память ядра и залезть туда, куда обычным пользователям вход запрещён.

 

Фокус в том, что окно для атаки крошечное — около шести машинных инструкций. Казалось бы, шанс попасть туда почти нулевой. Но исследователь Джэён Чон не только нашёл баг, а ещё и собрал рабочий эксплойт: на тестовых системах он получал root примерно в 99% случаев. Уязвимость он отправил в Google kernelCTF как 0-day.

 

Есть и неприятный бонус: по данным исследователя, баг можно триггерить из песочницы Chrome, а также довести до Android — туда добирается далеко не каждая Linux-уязвимость.

Обходного пути нет: epoll нужен системе. Затронуты ядра на базе 6.4 и новее без исправления; старые 6.1-based сборки, включая часть Android-устройств, не уязвимы.

RSS: Новости на портале Anti-Malware.ru