Хроника одной атаки

опубликовано:  19.05.2012  <весь блог>

Как известно постоянным читателям, последние дни на мой ресурс производится странная атака. Странная - ибо неясно, кто и за что. Такие вещи, как правило, просто так не делаются; я же последнее время, вроде, ни с кем особо не ссорился.

Итак, в среду на сайт начался ленивый скан, который привёл к повышению нагрузки на сервер и смуте в голосах за креативы и комментарии. Ничего страшного, но неприятно. Проанализировав логи, понял, что на сайт натравлен бот с одного адреса, который быстро жрёт все ссылки в коде, какие только найдёт - не разбираясь. Бот да и бот - добавил его в общий банлист и пошёл спать.

В четверг скан повторился с другого адреса и я понял, что добавлять каждый новый адрес в бан бессмысленно - злоумышленник использует пространство неизвестного размера; всё равно, что пытаться остановить ветер. Последствий опять особо никаких не было. Что интересно, атаки происходили по ночам.

В пятничную ночь на сайт налетел вихрь из адресов - опять без особого урона, но уже совсем неприятно, т.к. атакующий в логах сайта ясно дал понять, что атакует именно меня. Почесал репу, повспоминал - ну ни с кем не собачился. Решил уже разработать таки противодействие - мега-защиту под кодовым названием PidorDetect™. К делу подошёл, как всегда, с умом: половину дня тестировал и смотрел, как что, поскольку ошибок допустить было нельзя - сайт ведь сканируют другие, хорошие боты; им запрещать доступ ай-яй-яй. К вечеру защита была запущена и начала весьма благотворно работать, отсекая, помимо всего прочего, говноботов, пытающихся пробить защиту комментариев (такие орудуют на любом сайте, где есть хотя бы одна форма ввода).

Сегодня ночью скан опять повторился, но атакующему пришлось отсосать. Ну, не совсем отсосать, без причмока - но уже отсосать. Львиная доля бесчинствующих адресов была скоренько добавлена в банлист и грандиозного скана не получилось. Каково же было моё удивление, когда я, засевши с утречка за анализ логов сервера, обнаружил в них строчку:

TVOYA ZACHITA- GOVNO, EDROS

Вы понимаете? Нет - вы понимаете?! Я - едрос, блеать! Представить себе более абсурдный повод для атаки на сайт, наверное, невозможно. Ситуация приобрела забавный политический окрас совершенно неожиданно. Ведь если даже такому аполитичному чуваку, как я, кто-то пытается насолить, то общий размер бурлящего говна в "аппазицыонных" головах трудно себе и представить. После этого реально смешно слышать про "атаки нашистских ботов". И совсем не смешно представлять себе количество говна в головах "протестной интеллигенции", которой не лень тратить ресурсы на атаку сайта, автор которого в гробу хотел видеть всех политиканов - вне зависимости от их партийной принадлежности.

В общем, получается, атакует меня хуй знает кто ни за что. Впрочем, и атакует-то - никак. Хоть польза есть - защиту написал, рабочую - давно пора было. Заодно и тестировать есть на ком; нет худа без добра!

Дальнейшее развитие событий буду освещать в комментариях.

UPD

В общем-то, всё закончилось так.

©2012, Анатолий Савенков

комментариев: 66

блог по годам: 2005 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024

Комментарии

страницы: 1 2 3

61  SaAnVi tzar	22.05.2012 09:51
> Фигасе, как так? Ваще капец. :)
+0

62  SaAnVi tzar	27.03.2019 09:02
Как я ЕДРОСом был. Ап. :)
+3

63  Домовой троллепатолог	27.03.2019 22:18
Да, помню сию быль :) Забавно снова перечитать.
+0

64  NETDTHC свой человек	22.03.2023 21:43
"Что интересно, атаки происходили по ночам" - а как ещё? Обычно хакеры ночами орудуют. Вредители, именующие себя хакерами - тоже. Сайт же посещает довольно много людей каждый день. Так что, имхо, сие неудивительно-то особо. Ведь вероятность какой-то пакости увеличивается с увеличением кол-ва посетителей. Когда у тебя клиентов 15 с половиной человек - все довольны. Когда 150 с лихуем - уже есть недовольные, и их не пять-семь, а поболе.. А когда клиентов тысячи.. И среди них обязательно (велика вероятность), что найдётся какой-то особо педальный гандон, скорее всего.. Ну это чисто логически рассуждая.
+3

65  SaAnVi tzar	23.03.2023 03:42
> Обычно хакеры ночами орудуют Ночь у меня и у хакера необязательно должна совпадать. :) Впрочем, логично подстраиваться под время, когда меня за консолью нет. Обнаружу "подарочек" через длительное время.
+0

66  NETDTHC свой человек	23.03.2023 05:45
Ну это понятно (обычно она и не совпадает). Ещё, возможно, просто какого-то особо впечатлительного (и тупого) с промытыми зомбоящщиками и всякими вапсапами-фонограммами и пр. зомборесурсами разжЫженными мозгами ты где-то сильно задел, а у того кой-какое хакерское образование есть. Вот и "дрочит".
+2

страницы: 1 2 3

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.