Jump to content

DDoS -атаки на молодые проекты


Recommended Posts

Posted

Просто немного фактов о DDoS-атаках на cайт нашего проекта RiseX.net

 

В последние недели участились атаки на сайт, и это наступило быстрее, чем ожидалось. Клиенты торговали сквозь лаги, иногда сайт полностью ложился.

В принципе, атаки были не сильные и быстро отбивались своими силами. Но стало ясно, что нужна защита получше, чем free Cloudflare.

В итоге перешли на Qrator. Сразу же протестировали их, нашли пару косяков и все исправили. Теперь сайт выдерживает малые и средние атаки. Защита от атак посерьезнее — вопрос необходимости и времени. Пока цена вывода сайта из строя слишком высока, чтобы этим кто-то занимался несколько часов подряд, не говоря уже о сутках и более.

Сразу же после перехода на Qrator в техподержку пришло вот такое сообщение:

V2VgNVJidPYabA.png

Наши айтишники предположили, что каких-то своих уникальных методов у него нет. Просто логинится на сайт ботами и начинает простейшие операции с целью вывести из строя серверные приложения. Это легко пресекается.

Цели таких атак на молодые проекты:

  • заказ
  • вымогательство
  • just for lulz

 

Если ваш проект тоже сталкивался с ддосами, пишите как было, как решили проблему и чего хотели атакующие.

Posted

Сталкивался с таким,сайт работает а операции не работают)пошел на ддг они ложили болт,не могу справится( позиционировали себя как супер пупер анти ддос) пошел к своим старым знакомим,цена не кусается,а выдерживают любой ддос(реально любой)

Цена как по мне не кусается,около 4к рублей за фильтрацию.

Posted
2 часа назад, kursexpert сказал:


И почем?

Если отписать такой отзыв, то будет скидка.

Posted
4 часа назад, Lexis77 сказал:

Спамопиар?
 

нет,просто  я казал что мне такое писали)мог скрин прислать)

Posted

@Vashobmen24 вопрос к ТСу был, который не желает вести свою ветку, но наделал кучу никому не нужных и весьма "натянутых" постов.

Posted
1 минуту назад, Lexis77 сказал:

@Vashobmen24 вопрос к ТСу был, который не желает вести свою ветку, но наделал кучу никому не нужных и весьма "натянутых" постов.

тогда самопиар)

Posted
12 минут назад, Lexis77 сказал:

я другое слово использовал ))

зачем букву "д" затер?

Posted

Мне просто интересно, почему не клаудфларе? Минимальный тариф + чуть-чуть времени адекватного админа решают все проблемы. 

Posted (edited)
25.10.2019 в 17:19, kursexpert сказал:

Мне просто интересно, почему не клаудфларе? Минимальный тариф + чуть-чуть времени адекватного админа решают все проблемы. 

Тема достаточно холиварная ?

Во-первых, защита от ddos никогда не позиционировалась cloudflare как главная их фича. Они больше по облачному dns хостингу и cdn, и туда уже бонусом идет все остальное. В т.ч. и защита от DDoS. Поэтому какая-то нормальная защита у них начинается на пакете Enterprise, но никак не на первом тарифе. За те деньги, что они берут за первый пакет, нет смысла нормально защищать не только от средних, но и от малых атак.

 

Во-вторых, нам нужна защита не только от атак Layer 7, но и от Layer 4. Первые тарифы от Cloudflare тут отпадают.

Кто-то сидит на первом тарифе Cloudflare и доволен, но это не значит что предпринимались серьезные атаки на ресурс. У нас были мощные атаки который Куратор отражал отлично. У них хорошая техподдержка, отличная защита для своей цены. Ну и 2 разных ддосера которые нас атаковали и с которыми потом общались говорят что это лучшая защита которая есть в снг. Как-то так. По ценам вы спрашивали - смотрите их сайт.

 

25.10.2019 в 01:51, Lexis77 сказал:

вопрос к ТСу был, который не желает вести свою ветку, но наделал кучу никому не нужных и весьма "натянутых" постов.

 

Ну данная тема явно не для ветки обменника, как по мне. Насчет спамопиара - была бы такая цель о проекте писалось бы гораздо чаще и с разных акков. Ну вы поняли.

По поводу натянутых постов - возможно правы, не первой важности темы. Прислушаюсь.

Edited by RiseX
Posted

@RiseX  cloudflare  и подобные все равно часть атаки срежут.

1 час назад, RiseX сказал:

это не значит что предпринимались серьезные атаки на ресурс

Тут ни один внешний сервис не поможет полностью. Свои админы и программисты должны тоже хорошо поработать.

Posted
24.10.2019 в 20:07, RiseX сказал:

Просто немного фактов о DDoS-атаках на cайт нашего проекта RiseX.net

 

В последние недели участились атаки на сайт, и это наступило быстрее, чем ожидалось. Клиенты торговали сквозь лаги, иногда сайт полностью ложился.

В принципе, атаки были не сильные и быстро отбивались своими силами. Но стало ясно, что нужна защита получше, чем free Cloudflare.

В итоге перешли на Qrator. Сразу же протестировали их, нашли пару косяков и все исправили. Теперь сайт выдерживает малые и средние атаки. Защита от атак посерьезнее — вопрос необходимости и времени. Пока цена вывода сайта из строя слишком высока, чтобы этим кто-то занимался несколько часов подряд, не говоря уже о сутках и более.

Сразу же после перехода на Qrator в техподержку пришло вот такое сообщение:

V2VgNVJidPYabA.png

Наши айтишники предположили, что каких-то своих уникальных методов у него нет. Просто логинится на сайт ботами и начинает простейшие операции с целью вывести из строя серверные приложения. Это легко пресекается.

Цели таких атак на молодые проекты:

  • заказ
  • вымогательство
  • just for lulz

 

Если ваш проект тоже сталкивался с ддосами, пишите как было, как решили проблему и чего хотели атакующие.

Тут недавно пару раз объявлялся вот такое утырок. Бил по главной странице причем ни кеш запросов ни куратор не могли помочь. Сайл уходил периодически в даун. Никак . не могли узнать что он такого делает, по логам прост о масса запросов, но потом начал травить этого урода и он в порыве истерии слил как он это делает. https://habr.com/ru/post/116056/ атака slow-get, выявить ее довольно таки сложно  так как 90% трафика считается лигитимным.

Выводы


1) Slow HTTP POST позволяет организовывать атаки на отказ в обслуживании, с недостижимым раньше соотношением необходимой мощности/канала атакующего компьютера (компьютеров) и атакуемого сервера. 
2) Огромное количество малых и средних сайтов на сегодняшний день подвержены этой атаке. Причем зачастую со стороны сервера сложно даже диагностировать, что сайт атакуют – трафик не превышает нормальных значений.
3) Реализация атаки очень проста, и практически не требует никаких вложений. Более того, это единственная известная науке атака на отказ в обслуживании, которую реально организовать через прокси!
4) Схожесть трафика атаки с легальным трафиком усложняют фильтрацию «вредных» пакетов, а также позволяют легко организовать сложно обнаруживаемый ботнет.

Posted

Была атака 26 октября, сначала положили сайт, затем написали в телегу 

2019-10-26_16-42-59.thumb.png.c03e3ff2376751fb41800609d6c34172.png

2019-10-26_16-43-24.thumb.png.56aa313e89bb69df2ab4fac5b3bd669b.png

2019-10-26_16-43-41.thumb.png.e29fbee774461e887b26cf6e9a150e86.png

Стояла защита ddos guard, которая сразу отключила сайт, а потом когда админ проснулся сайт снова включил +поставил допзащиту. Из-за того что атака выпала на субботу-воскресенье, то сайт был в оффлайне 20 часов. Таки дела ?

Все ддосеры смотрю любят жути нагонять на жертв.

Posted
9 minutes ago, bitokshop said:

то сайт был в оффлайне 20 часов.

 

и какие потери ? за 20ч такто можно всех клиентов потерять...

Posted (edited)

Не реклама а то будете кидать камни в меня)скажу одно что самый топовый анти ддос это промы,им вообще по барабану кто и где бьет,ддг это понты и не чего более))Пишете им и в течении 10 минут сайт под фильтром (даже переезжать не надо).Вот такие вот дела)и не каких тех админов не надо)

Edited by Vashobmen24
Posted (edited)
On 10/28/2019 at 4:04 PM, bitokshop said:

Была атака 26 октября, сначала положили сайт, затем написали в телегу 

2019-10-26_16-42-59.thumb.png.c03e3ff2376751fb41800609d6c34172.png

2019-10-26_16-43-24.thumb.png.56aa313e89bb69df2ab4fac5b3bd669b.png

2019-10-26_16-43-41.thumb.png.e29fbee774461e887b26cf6e9a150e86.png

Стояла защита ddos guard, которая сразу отключила сайт, а потом когда админ проснулся сайт снова включил +поставил допзащиту. Из-за того что атака выпала на субботу-воскресенье, то сайт был в оффлайне 20 часов. Таки дела ?

Все ддосеры смотрю любят жути нагонять на жертв.

1 в 1 Были атакованы на прошлой неделе. Сайт положили. Включили Sucuri Protection, и на вторую атаку он слился, т.к не смог пробить защиту. Сайт возобновил работу через час после утренней атаки. Смс и скрипт 1 в 1

On 10/28/2019 at 4:15 PM, sergwayne said:

 

и какие потери ? за 20ч такто можно всех клиентов потерять...

Мы возобновили работу после этой атаки через час, особо потерь не было, у него только самый простой метод атаки ботами. За утро нагнал больше 10 лямов запросов.

Edited by AsicFox
Posted
On 10/24/2019 at 7:27 PM, kursexpert said:


И почем?

Вымагал 270$, и говорил заключим контракт + скажет того кто сделал на нас заказ)

On 10/25/2019 at 5:19 PM, kursexpert said:

Мне просто интересно, почему не клаудфларе? Минимальный тариф + чуть-чуть времени адекватного админа решают все проблемы. 

Да, схема рабочая, час времени и все работает

Posted
3 минуты назад, AsicFox сказал:

Вымагал 270$, и говорил заключим контракт + скажет того кто сделал на нас заказ)


Я имел в виду стоимость защиты. 

Posted (edited)

А почему не публиковать, где защита стоит ( без доменной зоны), тем самым другие будут иметь выбор по защите.

Ну и от себя добавлю, у клиента, вот примерно такое-же письмо, как выше опубликовали... и не буду трогать и все расскажу и тд... ничего не получилось у него.

НО, он тут же, написал что будет тогда спам звонков. И началось, телефон на сайте, телефоны под киви (из заявок брал)... лежали просто от звонков. Не возьмешь - звонят без перерыва, возьмешь -тогда сброс и заново все. Но это было года два-три назад...

Edited by QIWIm
Posted

 

 

1 hour ago, QIWIm said:

А почему не публиковать, где защита стоит ( без доменной зоны), тем самым другие будут иметь выбор по защите.

у хостера стоит ddos guard.

 

1 hour ago, QIWIm said:

Ну и от себя добавлю, у клиента, вот примерно такое-же письмо, как выше опубликовали... и не буду трогать и все расскажу и тд... ничего не получилось у него.

НО, он тут же, написал что будет тогда спам звонков. И началось, телефон на сайте, телефоны под киви (из заявок брал)... лежали просто от звонков. Не возьмешь - звонят без перерыва, возьмешь -тогда сброс и заново все. Но это было года два-три назад...

Слышал про такие штуки. Быстро не лечится:

Самый эффективный способ сейчас - это поставить приветствие длительностью 10-15 сек, например "Здравствуйте, оставайтесь пожалуйста на линии вам ответит оператор...". Флуд звонками у всех настроен так, что звонок сразу сбрасывается. Боты будут сбрасывать после 1ой секунды приветствия, а клиенты дозвонятся

 

Такого давно не слышал, это единичные случаи и стоит дорого, так как быстро банят номера с которых звонят.

Posted
47 минут назад, bitokshop сказал:

 

 

у хостера стоит ddos guard.

 

Слышал про такие штуки. Быстро не лечится:

Самый эффективный способ сейчас - это поставить приветствие длительностью 10-15 сек, например "Здравствуйте, оставайтесь пожалуйста на линии вам ответит оператор...". Флуд звонками у всех настроен так, что звонок сразу сбрасывается. Боты будут сбрасывать после 1ой секунды приветствия, а клиенты дозвонятся

 

Такого давно не слышал, это единичные случаи и стоит дорого, так как быстро банят номера с которых звонят.

Берешь сим телефонию и в принципе все.Все не забанишь.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Джастин Дрейк: Стоимость «атаки 51%» на Биткоин составит всего $10 млрд

      Стоимость «атаки 51%» на Биткоин, когда атакующий получает контроль над сетью, составляет примерно $10 млрд, заявил блокчейн-разработчик Джастин Дрейк (Justin Drake). По его словам, это в несколько раз меньше, чем необходимо для взлома Эфириума, По словам Джастина Дрейка, «атака 51%» на сеть первой криптовалюты сложна в осуществлении, но вполне под силу богатому человеку или государству, обладающему финансовыми и технологическими ресурсами. Эфир же можно считать по-настоящему децентрализов

      in Новости криптовалют

    • PeckShield: Протокол Abracadabra потерял $13 млн из-за атаки хакеров

      Эксперты по кибербезопасности компании PeckShield сообщили, что неизвестные злоумышленники похитили 6260 ETH ($13 млн) из пулов децентрализованного протокола Abracadabra Finance. Хакеры совершили атаку на рынок займов протокола, где в качестве залога использовались токены GM децентрализованной платформы GMX. Разработчики Abracadabra Finance подтвердили взлом, но отметили, что ранее все смарт-контракты прошли тщательный аудит безопасности, выполненный компанией Guardian Audits.   Ат

      in Новости криптовалют

    • Safe (Wallet) раскрыла детали атаки на биржу Bybit

      Компания Safe (Wallet) совместно с аналитиками платформы Mandiant представила предварительные результаты расследования взлома криптовалютной биржи Bybit на $1,46 млрд. Эксперты отметили, что атака хакеров началась со взлома ноутбука одного из разработчиков Safe (Wallet) с условным именем «Developer1», имеющего расширенные права доступа к инфраструктуре биржи. Это и дало злоумышленникам возможность проникнуть в ключевые системы платформы.   В ответ на инцидент была проведена перезагруз

      in Новости криптовалют

    • Протокол zkLend лишился 3 300 эфиров из-за хакерской атаки

      Протокол кредитования zkLend пострадал от взлома, в ходе которого злоумышленник смог вывести 3 300 ETH на $5 млн. Создатели протокола пытаются договориться с хакером. Разработчики zkLend публично обратились к хакеру через твит в соцсети X, предложив ему вознаграждение в 10% от украденных средств, если он согласится их вернуть на указанный адрес Эфириума. Если хакер вернет украденные средства, платформа откажется от любых юридических претензий, связанных со взломом. Если разработчики не полу

      in Новости криптовалют

    • Binance Meme Coin Four приостановила торговлю из-за хакерской атаки

      Команда Four.Meme, площадки для запуска мемтокенов на базе Binance Smart Chain, подверглась атаке хакеров, в результате которой торговля цифровыми активами была приостановлена. Команда разработчиков Four.Meme пообещала вернуть доступ клиентов к платформе, как только завершит устранение последствий атаки. Команда заверила клиентов, что их активы в безопасности и не затронуты взломом. Однако аналитики компании PeckShield, отслеживающие инциденты с безопасностью блокчейн-проектов, сообщили о з

      in Новости криптовалют

×
×
  • Create New...