А теперь самое сладкое: листинги 27 августа.

• Kraken добавил AI3/USD.

• KuCoin открыл AI3/USDT в Innovation Zone, там ещё кол-аукцион был.

• MEXC тоже AI3/USDT, в Mining Coin Zone.

• BitMart — единственный, где AI3 торгуется на EVM. Остальные только через Consensus-сеть.

• XT com вообще устроил предторги, типа «поторопись, пока горячо».

И финалочка — для комьюнити запустили движуху Dawn of Autonomy. Кампании Spark & Seed и Node Atlas Challenge. Короче, чтобы народ не скучал и было о чём мемы делать.

Итог:
Фаза 2 включена на полную, токен гуляет по биржам, стакинг и фермерство стали удобнее, а разработчики теперь думают и про масштабируемость, и про квантовые угрозы. Ну и, конечно, комьюнити качают через всякие челленджи.

В общем, движуха реальная, посмотрим, что они ещё выкинут за сентябрь 👀

Расскажем о том, как как можно использовать статистику и отчеты по DDoS-атакам для прогнозирования будущих угроз и усиления защиты, а также какие инструменты сервиса защиты для этого могут пригодиться

О чем речь

Статистика по DDoS-атакам — это не просто отчет о прошлых событиях, и его функциональность постоянно обновляется не просто так. Это инструмент для прогнозирования и усиления защиты. В него входит множество показателей, от простых — общее количество подозрительных запросов, средний пик атак в запросах в секунду, среднее и максимальное количество IP, задействованных в атаке; до более специфических —  соотношение легитимных и атакующих запросов во время атак, топ атакованных локаций сайта и топ атакующих User-Agent.

Анализируя эти данные, вы сможете:

• проактивно усилить защиту, выявив слабые места на своем ресурсе;

• оптимизировать правила фильтрации самостоятельно или предоставив обратную связь провайдеру защиты;

• грамотно обосновать бюджет на безопасность, предоставив руководству отчеты, где зафиксированы реальная мощность и сложность атак;

• выявить скрытые угрозы, которые могут проводиться под маскировкой проведения DDoS-атак.

Как это делается? Пример от нашего специалиста:

Если деятельность вашего сайта привязана к определенной локации (например, региональные продажи), то резкий наплыв гостевых IP из других стран/городов сразу можно отсечь через блокировку как ненужный трафик. Но это самая простая ситуация, чаще всего в жизни бывает сложнее: например, у вас сайт с международной деятельностью, и тогда уже с ходу не очевидно — резкий всплеск трафика, с условной Бразилии, это хорошо или плохо? В таких случаях для корректных выводов необходимо копать дальше, используя модуль «Сбор статистики» — там можно настроить показатели отдельных метрик (количество запросов, время до первого байта (TTFB), объем трафика) по нескольким параметрам. Это позволит глубже проанализировать те или иные запросы и на основе этого принимать решения.

Перечислим пять ключевых показателей DDoS-статистики, которые полезны для аналитики (на самом деле их больше, но это самые главные):

1. Количество легитимных и атакующих запросов во время атак и их соотношение

Почему это важно: перед нами ключевой показатель эффективности работы защиты. При успешной блокировке атаки количество легитимных запросов должно оставаться стабильным, а все атакующие запросы — полностью блокироваться.

На что обратить внимание:

• Падение легитимных запросов: это значит, что защита работает слишком агрессивно и блокирует реальных пользователей (false positives).

• Высокая доля атакующих запросов на фоне легитимных: такая ситуация может указывать на «умную» атаку, которая мимикрирует под поведение реальных пользователей, что затрудняет ее фильтрацию.

Как действовать: В первом случае нужно связаться с поддержкой провайдера для смягчения правил фильтрации или сделать это самостоятельно через модуль «Фильтры DDoS». Во втором — это повод для более глубокого анализа и, возможно, подключения дополнительных сервисов, таких как Web Application Firewall (WAF) или поведенческий анализ.

2. Средний и Абсолютный пик атакующих запросов (RPS)

Почему это важно: Показывает актуальную мощность ботнетов, которые против вас используют. «Абсолютный пик» в статистике — это рекорд, который защита уже ранее выдержала.

На что обратить внимание: Новый пик атаки значительно превышает все предыдущие. Такая ситуация означает, что злоумышленники наращивают мощность.

Как действовать: Следующая атака может уже быть рассчитана на то, чтобы вывести ваш сайт из строя наверняка. Самое время планировать расширение инфраструктуры и задуматься о повышении тарифного плана у провайдера защиты.

3. Топ атакующих стран, IP-адресов и Автономных Систем (AS)

Почему это важно: Дает наглядное и четкое представление о географическом и сетевом источнике угрозы.

На что обратить внимание: Внезапное появление в топе новой страны или провайдера (AS), от которых раньше не было атак, либо появление одного IP-адреса с огромным количеством запросов.

Как действовать: Геоблокировка подойдет, если вы не ведете бизнес в той стране, откуда идут массированные атаки. Аномальные IP и AS также можно передать провайдеру для дополнительного анализа или сразу внести в черные списки. Обратите внимание, что один IP с высокой мощностью атаки — не ботнет, а, скорее всего, взломанный мощный сервер.

4. Топ атакованных локаций сайта (URL)

Почему это важно: это один из самых ценных отчетов статистики. Он показывает, куда именно на вашем ресурсе целятся злоумышленники.

На что обратить внимание: Атаки направлены не на главную страницу (/), а на ресурсоемкие эндпоинты:

• API-ручки (/api/v1/search, /api/v2/payment)

• Страницы поиска или фильтрации

• Страницы входа в личный кабинет (/login)

Такие статистические данные показывают, что злоумышленники изучили ваше приложение и бьют по самым слабым местам, создавая высокую нагрузку на базу данных или бэкенд. Так, атака на /login может маскировать попытку перебора паролей (брутфорс).

Как действовать: Эта информация — прямое указание для разработчиков, какие именно элементы архитектуры сайта нужно оптимизировать, кэшировать или защищать дополнительными мерами (например, использовать rate limiting или protection rules).

5. Топ атакующих User-Agent

User agent — идентификационная строка клиентского приложения. При посещении сайта приложение посылает веб-серверу информацию о себе — текстовую строку, в которой обычно указывается название и версия приложения, операционная система компьютера и язык.

Почему это важно: Этот модуль статистики помогает понять, какими инструментами пользуются атакующие.

На что обратить внимание: Большинство подозрительных запросов приходит с одного и того же нетипичного User-Agent (например, python-requests/2.25.1, старая версия браузера или вообще бессмысленная строка).

Как действовать: Аномальный User-Agent — надежный и эффективный признак для блокировки. Можно создать правило фильтрации, которое будет немедленно блокировать или отправлять на дополнительную проверку (CAPTCHA) все запросы с таким User-Agent — что с высокой вероятностью не затронет легитимных пользователей и отсечет ботов.

Как вы можете видеть, статистика по DDoS-атакам может успешно использоваться для планирования и превентивного реагирования на киберинциденты.

Все рассмотренные и многие другие инструменты для глубокого анализа и гибкого управления защитой уже интегрированы в панель управления DDoS-Guard. Чтобы воспользоваться ими, необходимо подключить нашу услугу защиты сайта от DDoS-атак.

В зависимости от выбранного тарифного плана вам будет доступен соответствующий набор функций, который позволит не только отслеживать текущую ситуацию с помощью наглядной статистики, но и проактивно укреплять безопасность вашего онлайн-ресурса.

1. Запустите установочный файл и следуйте инструкциям мастера установки.

   Установка Space Acres

   1. Откройте загруженный установщик Space Acres, чтобы запустить мастер установки. Он проведет вас через весь процесс установки.

Выберите параметры установки, такие как папка назначения и необходимость создания ярлыков. Вы также можете выбрать автозапуск Space Acres при загрузке системы.

Проверьте настройки и нажмите кнопку Install, чтобы начать установку. Мастер установит Space Acres на вашу систему.

Будет отображаться ход установки с указанием статуса копирования новых файлов.

После завершения установки вы увидите экран завершения, на котором вы можете выбрать немедленный запуск Space Acres, установив флажок перед тем, как нажать кнопку Готово.

После установки запустите приложение от имени администратора

Шаг 2: Распределите aкры

А теперь самое интересное — создание фермы! Вот что вы увидите на первом экране:

1. Путь к узлу : Node path

   • Именно здесь Space Acres будет хранить важные данные.

   • Выберите место с большим количеством свободного места. Место выбрать желательно на компьютере, а не на внешних носителях, например, /Documents

2. Адрес для получения вознаграждения : Rewards Addrress

   • Сюда будут отправляться ваши фермерские награды.

   • Обратите внимание, что для запуска программы требуется кошелёк с адресом Substrate.
     Чтобы узнать, как создать кошелёк Substrate, посетите страницы, посвящённые Subwallet подробное руководство по установке

   • Если у вас его нет, нажмите «Создать кошелек» .

   • Для этого нужно установить кошелек и настроить его, скопировать адрес кошелька и вставить во вторую строку Reward address, приложения space acres

   • Адрес начинается с буквы s для Talisman , FoxWallet , SubWallet и с буквы 5 для {Polkadot.js} .

3 Путь к ферме 0 и ее размер :

• Здесь будут храниться ваши фермы , плоты (данные по фермерскому хозяйству).

• В эту строку мы вводим путь к нашему диску, можно и внешний диск.

• Размер фермы определяет вероятность получения награды в Сети. В большинстве случаев, чем крупнее ферма, тем больше наград.

• Размер можно задать как фиксированный, например 4 ТБ или 8 ТБ, или как процентное значение от доступного дискового пространства.

• Если вы предпочитаете иметь несколько ферм (например, у вас есть свободное место на разных SSD-дисках), вы можете нажать « Добавить ферму» , чтобы выделить дополнительное место для хранения.

Шаг 4: Начните фермерство

1. После ввода информации нажмите кнопку «Пуск» .

2. Space Acres настроит ваш узел и подключит его к сети Autonomys.

3. Индикаторы выполнения будут отображать ход синхронизации и создания графика.

Как только все будет готово, вы увидите главную панель управления Space Acres, на которой сможете следить за своей фермерской деятельностью.

Первоначальная синхронизация и построение графиков могут занять от нескольких часов до нескольких дней, в зависимости от оборудования, скорости сети и размера фермы. Ниже приведены примеры различных этапов, которые могут потребоваться.

а. Синхронизация кэша

б) Начальная прокладка

c. Подготовка участка завершена, теперь фермерство

После завершения синхронизации и построения графика вы заметите снижение использования ЦП и оперативной памяти, а на панели управления отобразятся заработанные вами награды и предполагаемое время до получения следующей награды, также количество подключений 40/40

Удачного фермерства.

ВНИМАНИЕ!
Если вы обнаружили что ваш компьютер заражен(вылетают браузеры и т.д появляются странные папки и т.д), то немедленно начните лечение компьютера и удаление вирусов.
Или выключите срочно компьютер ,и найдите мастера, который вылечит компьютер.

Иначе пока компьютер включен, вирус продолжит наносить еще больший ущерб вашим данным, ос и компьютеру в целом!

Описанное в статье наблюдение предназначено только для опытных пользователей, которым вдруг по какой-то причине нужно выйти в интернет с зараженного компьютера, или у них рядом не оказалось смартфона с подключенным интернетом ,откуда они могут выйти на сайты.

СУТЬ.
В некоторых случаях, попавший на компьютер вирус, блокирует работу браузеров и антивирусов.

Браузеры могут или сразу вылетать, или вылетать только когда вы начинаете в браузере искать информацию, вводя название вируса или папок ,которые он создает.

Но есть нюанс.
Вирусы могут блокировать браузеры и программы,только в самой среде Windows.

Но если на windows-компьютере стоит эмулятор со свой ОС, то внутри такого эмулятора, спокойно работают браузеры и прочие программы для эмулируемой ОС.
И вирусы зачастую ничего не могут сделать.

ПРИМЕР.
Если у вас стоит эмулятор BlueStacks, который имитирует мобильную ОС Андроид, то внутри эмулятора вирус ничего не может сделать.

Даже если внутри браузеров эмулятора, вы в интернет-поисковики пишите название самого вируса или его папок создаваемых.

И открыв стандартный браузер Хром внутри эмулятора, вы спокойно можете ввести в поиск фразу типа "как удалить определенный вирус", или "появилась папка с названием.. -.что это такое?".
И ничего вирус внутри эмуляторы уже не сможет закрыть и блокировать.

В данном случае, эмулятор выполняет роль безопасного островка-песочницы

Скачать BlueStacks можно бесплатно, с официального сайта.

Есть еще другой эмулятор VirtualBox.
Он может загружать образа различных ОС типа Windows, Linux и т.д.

Но его запуск вместе с эмулируемой ОС требует больше мощности компьютера, и запустить образ ОС в данном эмуляторе-надо еще уметь.

Скачать VirtualBox. можно бесплатно, с официального сайта.