Yandex DDoS Protection подключается в момент создания облачного ресурса и применяется к публичным IP-адресам виртуальных машин, сетевых балансировщиков и хостов баз данных, размещенных в Яндекс.Облаке.
Весь входящий трафик защищаемых ресурсов проходит через узлы фильтрации сети Qrator и анализируется вне зависимости от наличия атаки, после чего очищенный трафик перенаправляется на защищаемый ресурс. Yandex DDoS Protection автоматически «очищает» трафик на 2-м и 3-м уровнях сетевой модели OSI, а также защищает от атак вида SYN-флуд.
Постоянный мониторинг позволяет определить нормальный профиль трафика для каждого ресурса и быстро обнаружить DDoS-атаку практически в реальном времени без вмешательства пользователя.
Yandex DDoS Protection сочетает в себе возможности внешней опорной сети Qrator и оборудования, размещенного непосредственно в сети облака. Площадки фильтрации Qrator, развернутые в инфраструктуре Яндекс.Облака, гарантируют полную очистку трафика, генерируемого локально, в национальном сегменте Интернета, от «мусора» и аномалий. Задачу по защите ресурсов облака от атак, трафик которых генерируется в других странах мира, решает основная сеть Qrator, обладающая многотерабитной пропускной способностью и возможностями пакетной обработки большой емкости для мгновенной фильтрации самых распространенных DDoS-атак.
Как защитить телеграм бота от атак и перегрузок.
«В разработку нового проекта с Яндекс.Облаком мы вложили весь свой опыт, накопленный за годы исследовательской деятельности по анализу интернет-трафика и построению отказоустойчивой распределенной сети. Ключевая цель нашего сотрудничества с ведущей облачной платформой – объединение усилий по созданию доступного сервиса защиты от DDoS-атак, воспользоваться которым сможет большое число клиентов, размещающих свои приложения в облачной инфраструктуре, – комментирует Александр Лямин, основатель и генеральный директор Qrator Labs. – Наше партнерство с Яндекс.Облаком носит долгосрочный характер. В планах – дальнейшее масштабирование системы и развертывание дополнительных площадок фильтрации в инфраструктуре Яндекс.Облака для развития функционала предоставляемого сервиса».
«Уровень запросов наших пользователей к возможностям по защите своей инфраструктуры в Облаке достаточно высокий. Понимая это, мы выделяем безопасность в отдельный приоритет. Наше сотрудничество с Qrator Labs позволило предоставить широко известную и популярную услугу защиты от атак DDoS в формате сервиса, интегрированного в платформу Яндекс.Облако и доступного пользователям по одному клику», – прокомментировал Олег Коверзнев, директор по развитию бизнеса Яндекс.Облако.
Источник: qrator.ru
Защита чат-ботов на Python от взлома
В последнее время увеличилось количество взломов чат-ботов на Python. Хакеры используют различные методы, чтобы получить доступ к различным частям бота, таким как база данных пользователя, его личная информация и т.д. Некоторые используют SQL-инъекции, чтобы извлечь данные из базы данных. Другие используют методы межсайтового скриптинга (XSS) для выполнения скриптов на странице и манипуляции с данными пользователя.
Чтобы избежать таких угроз, следующие шаги могут быть предприняты для обеспечения защиты чат-ботов на Python.
1. Устанавливайте правильные права доступа
Права доступа являются важным фактором для защиты вашего чат-бота на Python. Вам нужно убедиться, что только те пользователи, которым это действительно необходимо, имеют доступ к вашей базе данных. Доступ к конфиденциальным файлам также должен быть ограничен.
2. Используйте безопасный ввод данных
Существует несколько способов, как пользователи могут ввести данные, которые могут привести к уязвимостям. Можно использовать SQL-инъекции, чтобы взломать сайт, если уязвимости в коде не обработаны. Чтобы избежать этого, нужно проводить валидацию данных, вводимых пользователем, и использовать параметризованные запросы, чтобы избежать SQL-инъекций.
cursor.execute(«SELECT * FROM users WHERE username = %s AND password = %s», (username, password))
Этот код выполняет SQL-запрос для выбора всех столбцов из таблицы «users», где значение столбца «username» равно указанному значению «username», а значение столбца «password» равно указанному значению «password».
В данном случае, символы «%s» используются в качестве заполнителей для значений «username» и «password», которые будут передаваться как параметры в запрос. Такой подход минимизирует риск SQL-инъекций, которые могут возникнуть при вставке строковых значений в запрос напрямую.
В целом, эта строка кода предназначена для выполнения проверки подлинности пользователя на основе его имени пользователя и пароля. Результатом выполнения этого кода может быть список строк, каждая из которых представляет собой запись в таблице «users», удовлетворяющую указанным условиям.
Источник: 7bd.ru
Антиспам для телеграм бота
Телеграм
Автор Борис На чтение 2 мин. Просмотров 234 Опубликовано 13.04.2023
Жми на ссылку ниже и.
import asyncio
from aiogram.fsm.storage.redis import RedisStorage async def start(): storage = RedisStorage.from_url(‘redis://localhost:6379/0′) await storage.redis.set(name=123456789, value=1, ex=10) for i in range(15): value = await storage.redis.get(name=123456789) if value: print(f’Значение есть value.decode()>’) else: print(‘Значения нет’) break await asyncio.sleep(1) asyncio.run(start())
from typing import Any, Awaitable, Callable, Dict import betterlogging as logging import asyncio import contextlib from aiogram import Bot, Dispatcher, BaseMiddleware from aiogram.filters import CommandStart from aiogram.fsm.storage.redis import RedisStorage from aiogram.types import Message, TelegramObject from aiogram.enums.parse_mode import ParseMode class ThrottlingMiddleware(BaseMiddleware): def __init__(self, storage: RedisStorage): self.storage = storage async def __call__(self, handler: Callable[[TelegramObject, Dict[str, Any]], Awaitable[Any]], event: Message, data: Dict[str, Any] ) -> Any: user = f’userevent.from_user.id>’ check_user = await self.storage.redis.get(name=user) if check_user: if int(check_user.decode()) == 1: await self.storage.redis.set(name=user, value=0, ex=10) return await event.answer(‘Мы обнаружили подозрительную активность. Ждите 10 секунд.’) return await self.storage.redis.set(name=user, value=1, ex=10) return await handler(event, data) async def get_start(message: Message): await message.answer(f’Привет, message.from_user.first_name>!’) async def start(): logging.basic_colorized_config(level=logging.DEBUG, format=»%(asctime)s — [%(levelname)s] — %(name)s — » «(%(filename)s).%(funcName)s(%(lineno)d) — %(message)s» ) bot_token = ‘1695706849:AAH9Y27aiIvuWsdsHFxLDrw2kuOerxWEzEA’ bot = Bot(token=bot_token, parse_mode=ParseMode.HTML) storage = RedisStorage.from_url(‘redis://localhost:6379/0’) dp = Dispatcher(storage=storage) dp.message.middleware.register(ThrottlingMiddleware(storage=storage)) dp.message.register(get_start, CommandStart()) try: await dp.start_polling(bot) except Exception as ex: logging.error(f»[. Exception] — ex>», exc_info=True) finally: await bot.session.close() await dp.storage.close() if __name__ == «__main__»: with contextlib.suppress(KeyboardInterrupt, SystemExit): asyncio.run(start())
Источник: money-python.com