Основанная в 2017 году, Hack The Box — ведущая платформа киберподготовки для агентной эпохи, которая проверяет на практике и повышает квалификацию как людей, так и ИИ-агентов для обеспечения киберустойчивости организаций. Платформа, которой доверяют компании из списка Fortune 500, государственные учреждения и поставщики управляемых услуг безопасности (MSSP), предлагает обучающие программы, основанные на реальных угрозах, включая сценарии из практики в геймифицированных лабораториях и симуляции с боевыми упражнениями, которые развивают и подтверждают наступательные и оборонительные кибервозможности. Hack The Box опирается на преданное сообщество из более чем 4 млн участников и 800+ корпоративных клиентов, помогая как командам, так и интеллектуальным системам укреплять киберзащиту и эффективно снижать риск взломов.
Благодаря масштабируемой облачно-ориентированной модели и распределенной команде в Европе, США и Азиатско-Тихоокеанском регионе, Hack The Box помогает как новичкам, так и опытным специалистам осваивать навыки атаки и защиты с помощью симуляций и бенчмаркинга безопасности ИИ-агентов
Hack The Box по своей сути является целью. Платформа создана для симуляции действий злоумышленников, а значит, неизбежно привлекает и их самих. С самого первого дня команда понимала, что глобально доступная и чувствительная к вопросам безопасности среда будет привлекать объемные DDoS-атаки и атаки на прикладном уровне, приводить к подстановке учетных данных, автоматизированному злоупотреблению API и резким скачкам трафика — особенно во время соревнований, запусков продуктов и крупномасштабных симуляций. Вопрос заключался в том, сможет ли платформа поглотить эти атаки без каких-либо последствий для бизнеса.
Решение этой задачи традиционным путем — с помощью изолированных средств защиты от DDoS, нескольких региональных CDN и собственной логики безопасности на периферии сети, создаваемой и поддерживаемой силами компании, — отвлекло бы инженерные ресурсы, которые были необходимы Hack The Box на других направлениях. Это также привело бы к тому самому операционному разрастанию, которого компания стремилась избежать. Компания нуждалась в едином фундаменте, который объединил бы безопасность, глобальную доставку контента, доступ сотрудников и вычисления на периферии сети, избавив от необходимости содержать отдельную команду или набор инструментов под каждую задачу.
«Платформа Cloudflare способна бесшовно масштабироваться по мере роста трафика, увеличения числа пользователей и расширения поверхности атак, не усложняя при этом операционные процессы, — отмечает Тисеас Меггос, вице-президент по инфраструктуре Hack The Box. — Это полностью соответствовало нашей потребности в управлении платформой с высокими рисками и высокой вариативностью, где отказоустойчивость, простота и масштабируемость заложены в сам фундамент, а не являются лишь ответной реакцией на возникающие проблемы».
Cloudflare была встроена в архитектуру Hack The Box с самого начала. Cloudflare WAF, защита от DDoS, ограничение числа запросов и управление ботами защищают приложения и API. Cloudflare CDN осуществляет глобальную доставку. Cloudflare Workers выполняют вычисления на периферии сети. Cloudflare Zero Trust управляет внутренним доступом. Все это работает на базе connectivity cloud от Cloudflare — единой платформы безопасности, сетевого взаимодействия и сервисов для разработчиков, основанной на программируемой глобальной сети.
Компания Cloudflare уже была хорошо известна руководству инженерных и ИБ-подразделений Hack The Box. Многие в команде использовали её решения на предыдущих местах работы в высоконагруженных и сопряженных с высокими рисками средах, и за платформой прочно закрепилась репутация отраслевого стандарта в области устойчивости к DDoS-атакам, безопасности на периферии сети и глобальной доставки. Сотрудничество началось по модели «оплата по факту использования», а по мере роста пла тформы Hack The Box компании перешли на корпоративный формат взаимодействия.
Объемные DDoS-атаки и атаки на прикладном уровне усиливаются в периоды проведения крупных мероприятий и на старте соревнований. Активность ботов носит постоянный и разнообразный характер, охватывая подстановку учетных данных, скрапинг и автоматизированные атаки на конечные точки API. Угрозы, специфичные для API, включая попытки перебора и чрезмерную автоматизацию, остаются неизменной проблемой. А поскольку пользователи платформы сами являются экспертами в сфере ИБ, планка требований к технологичности решений здесь гораздо выше, чем в большинстве других отраслей.
Система защиты от DDoS-атак Cloudflare работает автоматически и не требует ручной активации. Во время скоординированных атак и резких пиков трафика Cloudflare берет на себя всю нагрузку, избавляя команду от необходимости вмешиваться. WAF обеспечивает гибкое управление наборами правил, позволяя точечно блокировать угрозы и не мешать работе легитимных пользователей.
Всего за 30 дн ей в 2026 году Cloudflare отразила 13,37 млн угроз, нацеленных на платформу Hack The Box.
«Мы действовали на опережение, и Cloudflare с самых первых дней обеспечивала нам надежный тыл благодаря режиму Under Attack и другим механизмам защиты, — подчеркивает Тисеас. — Способность платформы поглощать этот трафик и сохранять стабильность без ручного вмешательства стала фундаментом нашей работы».
И эта стабильность сохраняется не только в сценариях с атаками. Cloudflare служит для Hack The Box единой и глобально распределенной точкой входа для всех приложений и API. Благодаря этому выход в новые регионы или наплыв пользователей при крупном старте не требуют от команды спешного наращивания мощностей или перенастройки инфраструктуры.
Миллионы пользователей Hack The Box находятся далеко от основной инфраструктуры компании. Студенты в Азиатско-Тихоокеанском регионе, Южной Америке, на Ближнем Востоке и в некоторых странах Африки сталкивались с задержками, из-за которых интерактивное обучение становилось некомфортным. Для платформы, работа которой строится на пра ктических лабораторных работах в режиме реального времени, эта проблема требовала незамедлительного решения.
Глобальная сеть CDN и кэширование на периферии сети Cloudflare сократили время загрузки страниц для кэшируемого контента в среднем на 30–45 %, а также значительно улучшили показатель времени до получения первого байта (TTFB) для пользователей в удаленных регионах. В пиковые периоды кэширование на периферии сети защищает серверы-источники от перегрузки. Значительная часть статического и частично статического контента вообще не достигает исходной инфраструктуры, что сделало затраты на пропускную способность более предсказуемыми и снизило необходимость масштабировать исходные мощности пропорционально росту числа пользователей.
«CDN от Cloudflare помогает нам предотвратить отток пользователей из-за проблем с производительностью во время периодов высокого трафика. Мы можем гарантировать стабильно высокое качество работы платформы для корпоративных клиентов при первичном знакомстве с платформой (онбординге), оценке навыков и обучении», — поясняет Тисеас.
Hack The Box поддерживает быстро растущую команду из более чем 300 сотрудников в Европе, США и Азиатско-Тихоокеанском регионе. После окончательного перехода компании на удаленный и гибридный формат работы управление традиционной VPN-сетью усложнилось. Прежний подход был слишком неудобен для конечных пользователей и создавал риски из-за предоставления избыточно широкого доступа к сети.
Чтобы модернизировать свой подход к удаленному доступу, Hack the Box внедрили Cloudflare Access, решение на основе сетевого доступа с нулевым доверием (Zero Trust / ZTNA). Теперь Hack The Box применяет политики доступа на основе идентификации для конкретных приложений, включая внутренние панели и SaaS-инструменты, а не для всей сети. Централизованное управление и сквозной мониторинг упрощают работу ИТ-отдела и команд безопасности, а бесшовная аутентификация и высокая скорость подключения помогают сотрудникам сохранять продуктивность.
«Cloudflare Access защищает доступ без замедления работы команд, что особенно важно для удаленных инженеров и операторов, которым часто необходим доступ к критически важным внутренним системам, — добавляет Тисеас. — Устранение неудобств, связанных с VPN, при одновременном укреплении нашей безопасности стало важным шагом вперед для всей организации».
Далеко не все запросы необходимо отправлять на серверы-источники. Маршрутизация запросов, логика управления доступом, профилирование трафика и ряд других мелких процессов выполняются эффективнее на периферии сети — ближе к пользователям. Это снижает задержку и разгружает бэкенд-службы. Для этих задач Hack The Box использует Cloudflare Workers, перенося на них отдельные сценарии использования и разгружая основные бэкенд-сервисы без развертывания обособленной инфраструктуры.
Команда рассматривала и традиционные облачные бессерверные платформы, но решающим фактором стало то, насколько гармонично решение от Cloudflare вписалось в текущую архитектуру. Workers функционирует в той же глобальной сети, что и CDN вместе со стеком решений для безопасности. Логика на периферии сети выполняется в уже знакомой команде среде, что исключает усложнение сетевой архитектуры и необходимость управления средой выполнения (runtime).
На сегодняшний день в Hack The Box развернуто почти 50 проектов Workers в продуктивной, тестовой средах и среде разработки. Платформа обрабатывает около 25 млн запросов в месяц через Workers, при этом команде не приходится вручную заниматься масштабированием или планированием мощностей. При часовом всплеске трафика объемом 65 ГБ платформа Workers обеспечила успешную обработку 99,85 % запросов.
«Благодаря Workers у нас отпала необходимость в дополнительных бэкенд-сервисах и региональном развертывании, — поясняет Тисеас. — Команды могут быстрее внедрять изменения, развертывая логику на периферии сети независимо от основных сервисов приложения. Это сокращает циклы разработки и снижает накладные расходы на координацию. Непосредственно из репозитория на периферию — в одно действие».
Hack The Box планирует и далее расширять использование платформы Cloudflare для разработчиков. В планах — проверка новых концепций (PoC) для процессов на периферии, эксперименты с моделями управления трафиком, а также создание внутренних инструментов, использующих преимущества глобально распределенной среды исполнения с низкой задержкой Что касается безопасности, по мере расширения штата команда планирует развивать подход Zero Trust, сохраняя строгий контроль доступа и избегая операционной сложности, от которой удалось уйти.
«По мере роста объемов трафика, числа пользователей и рабочих нагрузок по всему миру Cloudflare останется для нас ключевым фундаментом. Платформа позволяет масштабировать бизнес, обеспечивая безопасность, надежность и высокую производительность, — делится Тисеас. — В Cloudflare стремятся к реальному сотрудничеству: ее сотрудники прислушиваются к нашим проблемам и помогают находить их решения. Я всегда открыт для возможностей расширения нашего партнерства и достижения взаимных успехов».

“Платформа Cloudflare легко масштабируется по мере роста объемов трафика, числа пользователей и расширения поверхности атак, не усложняя при этом операционные процессы.”
Тисеас Меггос
Вице-президент по инфраструктуре в Hack The Box
“Решение Cloudflare Zero Trust полностью закрыло нашу потребность в защите доступа без снижения скорости работы команд. Это особенно важно для инженеров и операторов, которым постоянно нужен доступ к внутренним системам.”
Тисеас Меггос
Вице-президент по инфраструктуре в Hack The Box