Hack The Box

Hack The Box защищает и масштабирует глобальную платформу кибербезопасности с помощью Cloudflare

Основанная в 2017 году, Hack The Box — ведущая платформа киберподготовки для агентной эпохи, которая проверяет на практике и повышает квалификацию как людей, так и ИИ-агентов для обеспечения киберустойчивости организаций. Платформа, которой доверяют компании из списка Fortune 500, государственные учреждения и поставщики управляемых услуг безопасности (MSSP), предлагает обучающие программы, основанные на реальных угрозах, включая сценарии из практики в геймифицированных лабораториях и симуляции с боевыми упражнениями, которые развивают и подтверждают наступательные и оборонительные кибервозможности. Hack The Box опирается на преданное сообщество из более чем 4 млн участников и 800+ корпоративных клиентов, помогая как командам, так и интеллектуальным системам укреплять киберзащиту и эффективно снижать риск взломов.

Благодаря масштабируемой облачно-ориентированной модели и распределенной команде в Европе, США и Азиатско-Тихоокеанском регионе, Hack The Box помогает как новичкам, так и опытным специалистам осваивать навыки атаки и защиты с помощью симуляций и бенчмаркинга безопасности ИИ-агентов

Упреждение угроз до того, как они нарушат работу платформы

Hack The Box по своей сути является целью. Платформа создана для симуляции действий злоумышленников, а значит, неизбежно привлекает и их самих. С самого первого дня команда понимала, что глобально доступная и чувствительная к вопросам безопасности среда будет привлекать объемные DDoS-атаки и атаки на прикладном уровне, приводить к подстановке учетных данных, автоматизированному злоупотреблению API и резким скачкам трафика — особенно во время соревнований, запусков продуктов и крупномасштабных симуляций. Вопрос заключался в том, сможет ли платформа поглотить эти атаки без каких-либо последствий для бизнеса.

Решение этой задачи традиционным путем — с помощью изолированных средств защиты от DDoS, нескольких региональных CDN и собственной логики безопасности на периферии сети, создаваемой и поддерживаемой силами компании, — отвлекло бы инженерные ресурсы, которые были необходимы Hack The Box на других направлениях. Это также привело бы к тому самому операционному разрастанию, которого компания стремилась избежать. Компания нуждалась в едином фундаменте, который объединил бы безопасность, глобальную доставку контента, доступ сотрудников и вычисления на периферии сети, избавив от необходимости содержать отдельную команду или набор инструментов под каждую задачу.

«Платформа Cloudflare способна бесшовно масштабироваться по мере роста трафика, увеличения числа пользователей и расширения поверхности атак, не усложняя при этом операционные процессы, — отмечает Тисеас Меггос, вице-президент по инфраструктуре Hack The Box. — Это полностью соответствовало нашей потребности в управлении платформой с высокими рисками и высокой вариативностью, где отказоустойчивость, простота и масштабируемость заложены в сам фундамент, а не являются лишь ответной реакцией на возникающие проблемы».

Объединение средств безопасности, оптимизации производительности и инструментов для разработчиков на единой платформе

Cloudflare была встроена в архитектуру Hack The Box с самого начала. Cloudflare WAF, защита от DDoS, ограничение числа запросов и управление ботами защищают приложения и API. Cloudflare CDN осуществляет глобальную доставку. Cloudflare Workers выполняют вычисления на периферии сети. Cloudflare Zero Trust управляет внутренним доступом. Все это работает на базе connectivity cloud от Cloudflare — единой платформы безопасности, сетевого взаимодействия и сервисов для разработчиков, основанной на программируемой глобальной сети.

Компания Cloudflare уже была хорошо известна руководству инженерных и ИБ-подразделений Hack The Box. Многие в команде использовали её решения на предыдущих местах работы в высоконагруженных и сопряженных с высокими рисками средах, и за платформой прочно закрепилась репутация отраслевого стандарта в области устойчивости к DDoS-атакам, безопасности на периферии сети и глобальной доставки. Сотрудничество началось по модели «оплата по факту использования», а по мере роста платформы Hack The Box компании перешли на корпоративный формат взаимодействия.

Блокирование миллионов угроз без замедления работы легитимных пользователей

Объемные DDoS-атаки и атаки на прикладном уровне усиливаются в периоды проведения крупных мероприятий и на старте соревнований. Активность ботов носит постоянный и разнообразный характер, охватывая подстановку учетных данных, скрапинг и автоматизированные атаки на конечные точки API. Угрозы, специфичные для API, включая попытки перебора и чрезмерную автоматизацию, остаются неизменной проблемой. А поскольку пользователи платформы сами являются экспертами в сфере ИБ, планка требований к технологичности решений здесь гораздо выше, чем в большинстве других отраслей.

Система защиты от DDoS-атак Cloudflare работает автоматически и не требует ручной активации. Во время скоординированных атак и резких пиков трафика Cloudflare берет на себя всю нагрузку, избавляя команду от необходимости вмешиваться. WAF обеспечивает гибкое управление наборами правил, позволяя точечно блокировать угрозы и не мешать работе легитимных пользователей.

Всего за 30 дней в 2026 году Cloudflare отразила 13,37 млн угроз, нацеленных на платформу Hack The Box.

«Мы действовали на опережение, и Cloudflare с самых первых дней обеспечивала нам надежный тыл благодаря режиму Under Attack и другим механизмам защиты, — подчеркивает Тисеас. — Способность платформы поглощать этот трафик и сохранять стабильность без ручного вмешательства стала фундаментом нашей работы».

И эта стабильность сохраняется не только в сценариях с атаками. Cloudflare служит для Hack The Box единой и глобально распределенной точкой входа для всех приложений и API. Благодаря этому выход в новые регионы или наплыв пользователей при крупном старте не требуют от команды спешного наращивания мощностей или перенастройки инфраструктуры.

Снижение задержки на 30–45 % для пользователей в 170 странах

Миллионы пользователей Hack The Box находятся далеко от основной инфраструктуры компании. Студенты в Азиатско-Тихоокеанском регионе, Южной Америке, на Ближнем Востоке и в некоторых странах Африки сталкивались с задержками, из-за которых интерактивное обучение становилось некомфортным. Для платформы, работа которой строится на практических лабораторных работах в режиме реального времени, эта проблема требовала незамедлительного решения.

Глобальная сеть CDN и кэширование на периферии сети Cloudflare сократили время загрузки страниц для кэшируемого контента в среднем на 30–45 %, а также значительно улучшили показатель времени до получения первого байта (TTFB) для пользователей в удаленных регионах. В пиковые периоды кэширование на периферии сети защищает серверы-источники от перегрузки. Значительная часть статического и частично статического контента вообще не достигает исходной инфраструктуры, что сделало затраты на пропускную способность более предсказуемыми и снизило необходимость масштабировать исходные мощности пропорционально росту числа пользователей.

«CDN от Cloudflare помогает нам предотвратить отток пользователей из-за проблем с производительностью во время периодов высокого трафика. Мы можем гарантировать стабильно высокое качество работы платформы для корпоративных клиентов при первичном знакомстве с платформой (онбординге), оценке навыков и обучении», — поясняет Тисеас.

Поддержка растущей распределенной команды с помощью Cloudflare Access

Hack The Box поддерживает быстро растущую команду из более чем 300 сотрудников в Европе, США и Азиатско-Тихоокеанском регионе. После окончательного перехода компании на удаленный и гибридный формат работы управление традиционной VPN-сетью усложнилось. Прежний подход был слишком неудобен для конечных пользователей и создавал риски из-за предоставления избыточно широкого доступа к сети.

Чтобы модернизировать свой подход к удаленному доступу, Hack the Box внедрили Cloudflare Access, решение на основе сетевого доступа с нулевым доверием (Zero Trust / ZTNA). Теперь Hack The Box применяет политики доступа на основе идентификации для конкретных приложений, включая внутренние панели и SaaS-инструменты, а не для всей сети. Централизованное управление и сквозной мониторинг упрощают работу ИТ-отдела и команд безопасности, а бесшовная аутентификация и высокая скорость подключения помогают сотрудникам сохранять продуктивность.

«Cloudflare Access защищает доступ без замедления работы команд, что особенно важно для удаленных инженеров и операторов, которым часто необходим доступ к критически важным внутренним системам, — добавляет Тисеас. — Устранение неудобств, связанных с VPN, при одновременном укреплении нашей безопасности стало важным шагом вперед для всей организации».

Обработка 25 млн запросов в месяц на периферии сети с помощью Cloudflare Workers

Далеко не все запросы необходимо отправлять на серверы-источники. Маршрутизация запросов, логика управления доступом, профилирование трафика и ряд других мелких процессов выполняются эффективнее на периферии сети — ближе к пользователям. Это снижает задержку и разгружает бэкенд-службы. Для этих задач Hack The Box использует Cloudflare Workers, перенося на них отдельные сценарии использования и разгружая основные бэкенд-сервисы без развертывания обособленной инфраструктуры.

Команда рассматривала и традиционные облачные бессерверные платформы, но решающим фактором стало то, насколько гармонично решение от Cloudflare вписалось в текущую архитектуру. Workers функционирует в той же глобальной сети, что и CDN вместе со стеком решений для безопасности. Логика на периферии сети выполняется в уже знакомой команде среде, что исключает усложнение сетевой архитектуры и необходимость управления средой выполнения (runtime).

На сегодняшний день в Hack The Box развернуто почти 50 проектов Workers в продуктивной, тестовой средах и среде разработки. Платформа обрабатывает около 25 млн запросов в месяц через Workers, при этом команде не приходится вручную заниматься масштабированием или планированием мощностей. При часовом всплеске трафика объемом 65 ГБ платформа Workers обеспечила успешную обработку 99,85 % запросов.

«Благодаря Workers у нас отпала необходимость в дополнительных бэкенд-сервисах и региональном развертывании, — поясняет Тисеас. — Команды могут быстрее внедрять изменения, развертывая логику на периферии сети независимо от основных сервисов приложения. Это сокращает циклы разработки и снижает накладные расходы на координацию. Непосредственно из репозитория на периферию — в одно действие».

Расширение возможностей периферийных вычислений и укрепление концепции Zero Trust по мере роста платформы

Hack The Box планирует и далее расширять использование платформы Cloudflare для разработчиков. В планах — проверка новых концепций (PoC) для процессов на периферии, эксперименты с моделями управления трафиком, а также создание внутренних инструментов, использующих преимущества глобально распределенной среды исполнения с низкой задержкой Что касается безопасности, по мере расширения штата команда планирует развивать подход Zero Trust, сохраняя строгий контроль доступа и избегая операционной сложности, от которой удалось уйти.

«По мере роста объемов трафика, числа пользователей и рабочих нагрузок по всему миру Cloudflare останется для нас ключевым фундаментом. Платформа позволяет масштабировать бизнес, обеспечивая безопасность, надежность и высокую производительность, — делится Тисеас. — В Cloudflare стремятся к реальному сотрудничеству: ее сотрудники прислушиваются к нашим проблемам и помогают находить их решения. Я всегда открыт для возможностей расширения нашего партнерства и достижения взаимных успехов».

Hack The Box
Связанные практические примеры
Ключевые результаты
  • 13,37 млн угроз заблокировано за 30 дней в 2026 году — это позволило сохранить доступность платформы и защитить миллионы пользователей от действий злоумышленников
  • Время загрузки страниц для кэшируемого контента сократилось на 30–45 %, что гарантирует высокую скорость и стабильную работу платформы для пользователей в 170 странах
  • 25 млн запросов в месяц обрабатывается через Cloudflare Workers с успешностью 99,85 % даже в периоды пиковых всплесков трафика (до 65 ГБ в час)

Платформа Cloudflare легко масштабируется по мере роста объемов трафика, числа пользователей и расширения поверхности атак, не усложняя при этом операционные процессы.

Тисеас Меггос
Вице-президент по инфраструктуре в Hack The Box

Решение Cloudflare Zero Trust полностью закрыло нашу потребность в защите доступа без снижения скорости работы команд. Это особенно важно для инженеров и операторов, которым постоянно нужен доступ к внутренним системам.

Тисеас Меггос
Вице-президент по инфраструктуре в Hack The Box