HighLoad++ 2017. Безопасность

Вашему вниманию предлагается профессиональная конференция разработчиков высоконагруженных систем 2017-го года. Данное мероприятие нацелено на обмен знаниями о технологиях, которые позволяют одновременно обслуживать огромные количества пользователей. 

Доклад “HighLoad++ 2017. Безопасность” посвящен различным уязвимостям, которым подвержены высоконагруженные системы. Сама конференция затрагивает три главные темы: 

  1. Перехват трафика 
  2. CSRF-уязвимости в веб-приложениях
  3. Защита от DDoS атак на этапе проектирования приложения

 

 

ВИДЕОУРОК №1. Перехват трафика - мифы и реальность

В докладе будет рассказано, как мы оказались в мире, где перенаправления трафика или, другими словами, утечки маршрутов стали новой нормальностью. Будут рассмотрены риски, которые подобные инциденты создают для конечных ресурсов, и как эти риски превращаются в потери в денежном выражении. Дополнительно будет продемонстрировано, как целенаправленные перенаправления трафика могут сделать уязвимой систему подписи HTTPS-сертификатов.