Ну к примеру может быть такой кейс когда у тебя логины все на отдельном локейшн типа /login тогда поставив сюда рейт лимит с одного ИП ты почти ничем не рискуешь, даже если какой то настоящий юзер эфпячит то он это не может делать на этом локейшене вживую постоянно делая post, браузеры же не дают такое делать, и тут же не бан а лимит, просто не давать с одного ИП закидывать запросами логин чаще чем раз в секунду например

При этом можно запросы не выкидывать а ставить в очередь чтоб совсем уж убедится что хорошие и настоящие юзеры не страдают

Но ваще по моему щас принято все же в коде это обыгрывать

Про это чатик есть https://t.me/phd_soc

Дык капча на анонимной зоне и блоки сессии

>минимальную
же

но я понял в общем, куда мне смотреть, всем спасибо за ответы.

Остальное не работает
Хидеры меняются, айпишник лочит клиентов рядом и опять же прокся есть

сообществу девсекопса нужен опенсорсный wallarm (

Ща всё будет)

Салют всем. Вот с коллегой дисскусия. Человек топит за чекпоинт. Вот это же не я дурачок? У кого какие отзывы про сий "продукт"?

А за что именно? Там куча продуктов. ngfw вполне норм

У меня даже CCSA есть )))
Хз сам зачем в том году получил

Много тестил ngfw, пока лучший во всех аспектах - palo alto networks, имхо

Cloud solutions: DevSecOps Edition
24 сентября, 19:00 МСК

- Infrastructure IS Code on AWS. Darko Meszaros / Developer Advocate AWS
- Kafka Monitoring by Zabbix. Dmytro Vedetskyi / Lead DevOps Intellias
- Microservices. Nikhil Barthwal / Software Engineer Google Cloud Platform
- CI/CD for Serverless Applications. Mohamed Labouardy / DevSecOps Evangelist Foxintelligence

Регистрация
https://build-up.cloud-builders.tech/

- Infrastructure IS Code on AWS. Darko Meszaros / Developer Advocate AWS
- Kafka Monitoring by Zabbix. Dmytro Vedetskyi / Lead DevOps Intellias
- Microservices. Nikhil Barthwal / Software Engineer Google Cloud Platform
- CI/CD for Serverless Applications. Mohamed Labouardy / DevSecOps Evangelist Foxintelligence

Да камон)

Смотрел ивент
Там нет ни докладов по security, ни докладчиков

Чисто ребята хайпят

Хорошо.

https://github.com/Swordfish-Security/awesome-devsecops-russia
Думаю многим будет полезно