DDoS -атаки на молодые проекты

[Lexis77]

У нас один такой положил сайт, и начал требовать выкуп. Мы сменили хостера, сайт заработал через несколько часов, а чел торговался еще неделю, пока мы не перестали отвечать. Т.е. на сколько надо быть самоуверенным, что даже не проверить результат своей работы?

[Vashobmen24]

18 часов назад, QIWIm сказал:

А почему не публиковать, где защита стоит ( без доменной зоны), тем самым другие будут иметь выбор по защите.

Ну и от себя добавлю, у клиента, вот примерно такое-же письмо, как выше опубликовали... и не буду трогать и все расскажу и тд... ничего не получилось у него.

НО, он тут же, написал что будет тогда спам звонков. И началось, телефон на сайте, телефоны под киви (из заявок брал)... лежали просто от звонков. Не возьмешь - звонят без перерыва, возьмешь -тогда сброс и заново все. Но это было года два-три назад...

а вы все минусы ставите не как успокоится не можете?)

[YoshCat]

3 часа назад, Vashobmen24 сказал:

а вы все минусы ставите не как успокоится не можете?)

А вот тут вы ошибаетесь. Поскольку я могу это видеть и ваше нытье на эту тему надоело, то предупреждаю - в следующий раз, пойдете "отдыхать" на хороший срок, по ст. 3.1, 3.8, 3.9, 3.10, 3.12 ... ПФ

[NewLine]

Этот добродетель по многим смотрю прошелся ) диалог 1 в 1. Оффлайн пару минут. Защита своя 

[bitokshop]

Вчера снова была атака в 15:00 по МСК. В этот раз отреагировали быстро.

[AsicFox]

30 minutes ago, bitokshop said:

Вчера снова была атака в 15:00 по МСК. В этот раз отреагировали быстро.

Еще мало запросов дал на сайт) Обычно по 10кк

[Denis Petrov]

Ддосер из телеги приходил буквально пару минут назад, "оказывающий ддос услуги"?

Скопипастил свой любимый текст) Сайт не лёг - никто его бы и не заметил, если б сам не написал ))

[Alfabit]

Так в итоге господа, кто какую защиту рекомендует?

В чем главное отличие систем защиты?

Так посмотреть получается каждый сервис защиты пишет, что крут и безупречен, потом платятся деньги вперед и понимаешь, что оно того не стоило.

 

Может список сервисов написать всем вместе и выбрать более менее подходящий?

[DevCat]

15 минут назад, Alfabit сказал:

Так в итоге господа, кто какую защиту рекомендует?

В чем главное отличие систем защиты?

Так посмотреть получается каждый сервис защиты пишет, что крут и безупречен, потом платятся деньги вперед и понимаешь, что оно того не стоило.

 

Может список сервисов написать всем вместе и выбрать более менее подходящий?

Для себя выстроил  от легкой защиты к навороченной Cloudflare --> Stormwall --> QRATOR (В рамках L7 атак)

В рамках L3/4  наверное лучше с провайдером в ДЦ разговаривать:)

[Alfabit]

1 час назад, DevCat сказал:

Для себя выстроил  от легкой защиты к навороченной Cloudflare --> Stormwall --> QRATOR (В рамках L7 атак)

В рамках L3/4  наверное лучше с провайдером в ДЦ разговаривать:)

Cloudflare --> Stormwall --> QRATOR

Это у вас работает в одной связке или это этапы становления вашей защиты?
В какие деньги это обходится?

[QIWIm]

21.11.2019 в 10:45, Alfabit сказал:

Может список сервисов написать всем вместе и выбрать более менее подходящий?

 

Тут скорее, кто что и как использует. А выбор уже свой у каждого...

 

И поддержу вопрос:

 

23 часа назад, Alfabit сказал:

Это у вас работает в одной связке или это этапы становления вашей защиты?
В какие деньги это обходится?

 

[Vashobmen24]

Ну вот и новая атака на наш проект,нас занесли  в базу черного списка антивирусов,а вирус тотал ругается что у нас фишинговый сайт,будем исправлять ситуацию,вот такое вот бывает)

Буду узнавать как решить данную проблему.

Вот собственно говоря что пишет вирус тотал.

https://www.virustotal.com/gui/url/4d3103809e63e5112eebd99a9f78a29c9c77bd33ef59580d49f1d25fa61c16f7/detection

[NewLine]

21 минуту назад, Vashobmen24 сказал:

Ну вот и новая атака на наш проект,нас занесли  в базу черного списка антивирусов,а вирус тотал ругается что у нас фишинговый сайт,будем исправлять ситуацию,вот такое вот бывает)

Добро пожаловать ) пол года или год назад очень много обменок так залетело, и бест повыключал всех из листинга, хотя сам бест тоже был завирусован ) такая вот парадокс ) комиссии конечно вкусные тогда были.

Примерно неделю отмывались от этих какашек.

[Vashobmen24]

9 минут назад, NewLine сказал:

Добро пожаловать ) пол года или год назад очень много обменок так залетело, и бест повыключал всех из листинга, хотя сам бест тоже был завирусован ) такая вот парадокс ) комиссии конечно вкусные тогда были.

Примерно неделю отмывались от этих какашек.

Только вот что делать не имею не какого  понятие))прикол в том что прогнали сканером все файлы везде чисто))

А вирус тотал ругается.)

[NewLine]

Только что, Vashobmen24 сказал:

Только вот что делать не имею не какого  понятие))прикол в том что прогнали сканером все файлы везде чисто))

А вирус тотал ругается.)

Писать каждому антивирю из списка вирустотал и говорить "у нас все ок, проблема на вашей стороне" ))

Но у некоторых не найти контакты, некоторые отвечают раз в месяц. Короче надолго это.

То что вирусов у вас нет это и ежу понятно, только всем на это пофиг. Как ни странно )

Это спам атака скорей. Просто куча ботов ломится на сайты голосовалки и пишет что с вашим сайтам что-то не так. несколько голосов и вуаля, у вас выдуманный вирус.

[Vashobmen24]

1 минуту назад, NewLine сказал:

Писать каждому антивирю из списка вирустотал и говорить "у нас все ок, проблема на вашей стороне" ))

Но у некоторых не найти контакты, некоторые отвечают раз в месяц. Короче надолго это.

То что вирусов у вас нет это и ежу понятно, только всем на это пофиг. Как ни странно )

Это спам атака скорей. Просто куча ботов ломится на сайты голосовалки и пишет что с вашим сайтам что-то не так. несколько голосов и вуаля, у вас выдуманный вирус.

Бздец.

2 минуты назад, NewLine сказал:

Писать каждому антивирю из списка вирустотал и говорить "у нас все ок, проблема на вашей стороне" ))

Но у некоторых не найти контакты, некоторые отвечают раз в месяц. Короче надолго это.

То что вирусов у вас нет это и ежу понятно, только всем на это пофиг. Как ни странно )

Это спам атака скорей. Просто куча ботов ломится на сайты голосовалки и пишет что с вашим сайтам что-то не так. несколько голосов и вуаля, у вас выдуманный вирус.

А как то проверить есть где то голосовалка или нету7??

[NewLine]

8 минут назад, Vashobmen24 сказал:

А как то проверить есть где то голосовалка или нету7??

Голосовалака у самих сайтов которые у вас в списке вирустотал. Гуглите их по названию и на офф сайте ищете почту или контакты.

[Vashobmen24]

1 минуту назад, NewLine сказал:

Голосовалака у самих сайтов которые у вас в списке вирустотал. Гуглите их по названию и на офф сайте ищете почту или контакты.

немного вы не поняли,на курс эксперт пишет что есть фишинг талк,и там может быть голосовалка что то такого рода.

[NewLine]

1 минуту назад, Vashobmen24 сказал:

немного вы не поняли,на курс эксперт пишет что есть фишинг талк,и там может быть голосовалка что то такого рода.

да. и на других сайтах есть кнопка "репорт", суть та же.

[Alfabit]

6 часов назад, Vashobmen24 сказал:

Ну вот и новая атака на наш проект,нас занесли  в базу черного списка антивирусов,а вирус тотал ругается что у нас фишинговый сайт,будем исправлять ситуацию,вот такое вот бывает)

Буду узнавать как решить данную проблему.

Вот собственно говоря что пишет вирус тотал.

https://www.virustotal.com/gui/url/4d3103809e63e5112eebd99a9f78a29c9c77bd33ef59580d49f1d25fa61c16f7/detection

Мы как только запустили ветку на данном форуме, так сразу на нас начали жаловаться в фиштанк, а он в свою очередь добавил во все берные списки нас, потом пришлось тонну писем писать. 

6 часов назад, Vashobmen24 сказал:

Только вот что делать не имею не какого  понятие))прикол в том что прогнали сканером все файлы везде чисто))

А вирус тотал ругается.)

Дело не в файлах, а именно в том, что сам сайт у них в списках

 

Как выше уже написал коллега NewLine писать всем((

 

А вообще как я понял тут на форуме очень много пакостников, я до сих пор не пойму почему у меня репа -13(( вроде никому плохого не сделал....

[Vashobmen24]

Ну еще и в яндекс нажаловались и заблочили аккаунт)

[DevCat]

21.11.2019 в 12:34, Alfabit сказал:

Cloudflare --> Stormwall --> QRATOR

Это у вас работает в одной связке или это этапы становления вашей защиты?
В какие деньги это обходится?

По отдельности на разных проектах.

1) Где-то достаточно Cloudflare - 200$ 

2) С более серьезными вещами Stormwall. Под наши задачи выходит около 70к в месяц.

 

 QRATOR прятаться за ними надеюсь не доведется? QRATOR функционален, мощный и дорогой.

 

Cейчас рассматриваем  схему:

1) очистка трафика L3/L4 уровня (DDOS с забиванием канала. Легко могут лить 100+Гбит/c) провайдером в ЦОД(20-30к за 200мбит) или Штормволл (~70к за 200Мбит)

2) L7 WAF(Боты, парсеры, ДДОС с помощью например огромного количества обращений к веб-серверу, взлом веб-приложения, SQL-инъекции и т.д.) купить железку 1.5кк  PT AF

Со вторым пунктом: а) нужен в штате специалист по работе с WAF б)подписка на обновления правил, если необходимо и т.д. и т.п. 

 

p.s. Цены на антиддос лучше на сайтах посмотреть и прикинуть примерно. От скорости канала и опций зависит сильно.

p.s.s. У покупной железки еще обновления правил по подписке происходит.

 

[bitokshop]

@Vashobmen24 смотрю у вас не получилось восстановить сайт после спам атаки. Пробовали писать на сайты, куда на вас жаловались на фишинг? Как всё проходит? И с яндексом расскажите тоже если не секрет, интересно

[Vashobmen24]

26.11.2019 в 16:54, bitokshop сказал:

@Vashobmen24 смотрю у вас не получилось восстановить сайт после спам атаки. Пробовали писать на сайты, куда на вас жаловались на фишинг? Как всё проходит? И с яндексом расскажите тоже если не секрет, интересно

писали,только пока толку 0000.

[Exmonstr]

А атаки POST и GET запросами сейчас актуальны? Ваши айтишники не находили такие атаки? А то на мой сайт ддосили именно гет запросами.