Jump to content
RiseX

DDoS -атаки на молодые проекты

Recommended Posts

У нас один такой положил сайт, и начал требовать выкуп. Мы сменили хостера, сайт заработал через несколько часов, а чел торговался еще неделю, пока мы не перестали отвечать. Т.е. на сколько надо быть самоуверенным, что даже не проверить результат своей работы?

Share this post


Link to post
Share on other sites
18 часов назад, QIWIm сказал:

А почему не публиковать, где защита стоит ( без доменной зоны), тем самым другие будут иметь выбор по защите.

Ну и от себя добавлю, у клиента, вот примерно такое-же письмо, как выше опубликовали... и не буду трогать и все расскажу и тд... ничего не получилось у него.

НО, он тут же, написал что будет тогда спам звонков. И началось, телефон на сайте, телефоны под киви (из заявок брал)... лежали просто от звонков. Не возьмешь - звонят без перерыва, возьмешь -тогда сброс и заново все. Но это было года два-три назад...

а вы все минусы ставите не как успокоится не можете?)

Share this post


Link to post
Share on other sites
3 часа назад, Vashobmen24 сказал:

а вы все минусы ставите не как успокоится не можете?)

А вот тут вы ошибаетесь. Поскольку я могу это видеть и ваше нытье на эту тему надоело, то предупреждаю - в следующий раз, пойдете "отдыхать" на хороший срок, по ст. 3.1, 3.8, 3.9, 3.10, 3.12 ... ПФ

Share this post


Link to post
Share on other sites

Этот добродетель по многим смотрю прошелся ) диалог 1 в 1. Оффлайн пару минут. Защита своя :smile:

Share this post


Link to post
Share on other sites

Вчера снова была атака в 15:00 по МСК. В этот раз отреагировали быстро.

image.thumb.png.e42a7ff48daa533c85d3e237076dbf7e.png

Share this post


Link to post
Share on other sites
30 minutes ago, bitokshop said:

Вчера снова была атака в 15:00 по МСК. В этот раз отреагировали быстро.

image.thumb.png.e42a7ff48daa533c85d3e237076dbf7e.png

Еще мало запросов дал на сайт) Обычно по 10кк

Share this post


Link to post
Share on other sites

Ддосер из телеги приходил буквально пару минут назад, "оказывающий ддос услуги"😁

Скопипастил свой любимый текст) Сайт не лёг - никто его бы и не заметил, если б сам не написал ))

Share this post


Link to post
Share on other sites

Так в итоге господа, кто какую защиту рекомендует?

В чем главное отличие систем защиты?

Так посмотреть получается каждый сервис защиты пишет, что крут и безупречен, потом платятся деньги вперед и понимаешь, что оно того не стоило.

 

Может список сервисов написать всем вместе и выбрать более менее подходящий?

Share this post


Link to post
Share on other sites
15 минут назад, Alfabit сказал:

Так в итоге господа, кто какую защиту рекомендует?

В чем главное отличие систем защиты?

Так посмотреть получается каждый сервис защиты пишет, что крут и безупречен, потом платятся деньги вперед и понимаешь, что оно того не стоило.

 

Может список сервисов написать всем вместе и выбрать более менее подходящий?

Для себя выстроил  от легкой защиты к навороченной Cloudflare --> Stormwall --> QRATOR (В рамках L7 атак)

В рамках L3/4  наверное лучше с провайдером в ДЦ разговаривать:)

Share this post


Link to post
Share on other sites
1 час назад, DevCat сказал:

Для себя выстроил  от легкой защиты к навороченной Cloudflare --> Stormwall --> QRATOR (В рамках L7 атак)

В рамках L3/4  наверное лучше с провайдером в ДЦ разговаривать:)

Cloudflare --> Stormwall --> QRATOR

Это у вас работает в одной связке или это этапы становления вашей защиты?
В какие деньги это обходится?

Share this post


Link to post
Share on other sites
21.11.2019 в 10:45, Alfabit сказал:

Может список сервисов написать всем вместе и выбрать более менее подходящий?

 

Тут скорее, кто что и как использует. А выбор уже свой у каждого...

 

И поддержу вопрос:

 

23 часа назад, Alfabit сказал:

Это у вас работает в одной связке или это этапы становления вашей защиты?
В какие деньги это обходится?

 

Share this post


Link to post
Share on other sites

Ну вот и новая атака на наш проект,нас занесли  в базу черного списка антивирусов,а вирус тотал ругается что у нас фишинговый сайт,будем исправлять ситуацию,вот такое вот бывает)

Буду узнавать как решить данную проблему.

Вот собственно говоря что пишет вирус тотал.

https://www.virustotal.com/gui/url/4d3103809e63e5112eebd99a9f78a29c9c77bd33ef59580d49f1d25fa61c16f7/detection

Share this post


Link to post
Share on other sites
21 минуту назад, Vashobmen24 сказал:

Ну вот и новая атака на наш проект,нас занесли  в базу черного списка антивирусов,а вирус тотал ругается что у нас фишинговый сайт,будем исправлять ситуацию,вот такое вот бывает)

Добро пожаловать ) пол года или год назад очень много обменок так залетело, и бест повыключал всех из листинга, хотя сам бест тоже был завирусован ) такая вот парадокс ) комиссии конечно вкусные тогда были.

Примерно неделю отмывались от этих какашек.

Share this post


Link to post
Share on other sites
9 минут назад, NewLine сказал:

Добро пожаловать ) пол года или год назад очень много обменок так залетело, и бест повыключал всех из листинга, хотя сам бест тоже был завирусован ) такая вот парадокс ) комиссии конечно вкусные тогда были.

Примерно неделю отмывались от этих какашек.

Только вот что делать не имею не какого  понятие))прикол в том что прогнали сканером все файлы везде чисто))

А вирус тотал ругается.)

Share this post


Link to post
Share on other sites
Только что, Vashobmen24 сказал:

Только вот что делать не имею не какого  понятие))прикол в том что прогнали сканером все файлы везде чисто))

А вирус тотал ругается.)

Писать каждому антивирю из списка вирустотал и говорить "у нас все ок, проблема на вашей стороне" ))

Но у некоторых не найти контакты, некоторые отвечают раз в месяц. Короче надолго это.

То что вирусов у вас нет это и ежу понятно, только всем на это пофиг. Как ни странно )

Это спам атака скорей. Просто куча ботов ломится на сайты голосовалки и пишет что с вашим сайтам что-то не так. несколько голосов и вуаля, у вас выдуманный вирус.

Share this post


Link to post
Share on other sites
1 минуту назад, NewLine сказал:

Писать каждому антивирю из списка вирустотал и говорить "у нас все ок, проблема на вашей стороне" ))

Но у некоторых не найти контакты, некоторые отвечают раз в месяц. Короче надолго это.

То что вирусов у вас нет это и ежу понятно, только всем на это пофиг. Как ни странно )

Это спам атака скорей. Просто куча ботов ломится на сайты голосовалки и пишет что с вашим сайтам что-то не так. несколько голосов и вуаля, у вас выдуманный вирус.

Бздец.

2 минуты назад, NewLine сказал:

Писать каждому антивирю из списка вирустотал и говорить "у нас все ок, проблема на вашей стороне" ))

Но у некоторых не найти контакты, некоторые отвечают раз в месяц. Короче надолго это.

То что вирусов у вас нет это и ежу понятно, только всем на это пофиг. Как ни странно )

Это спам атака скорей. Просто куча ботов ломится на сайты голосовалки и пишет что с вашим сайтам что-то не так. несколько голосов и вуаля, у вас выдуманный вирус.

А как то проверить есть где то голосовалка или нету7??

Share this post


Link to post
Share on other sites
8 минут назад, Vashobmen24 сказал:

А как то проверить есть где то голосовалка или нету7??

Голосовалака у самих сайтов которые у вас в списке вирустотал. Гуглите их по названию и на офф сайте ищете почту или контакты.

Share this post


Link to post
Share on other sites
1 минуту назад, NewLine сказал:

Голосовалака у самих сайтов которые у вас в списке вирустотал. Гуглите их по названию и на офф сайте ищете почту или контакты.

немного вы не поняли,на курс эксперт пишет что есть фишинг талк,и там может быть голосовалка что то такого рода.

Share this post


Link to post
Share on other sites
1 минуту назад, Vashobmen24 сказал:

немного вы не поняли,на курс эксперт пишет что есть фишинг талк,и там может быть голосовалка что то такого рода.

да. и на других сайтах есть кнопка "репорт", суть та же.

Share this post


Link to post
Share on other sites
6 часов назад, Vashobmen24 сказал:

Ну вот и новая атака на наш проект,нас занесли  в базу черного списка антивирусов,а вирус тотал ругается что у нас фишинговый сайт,будем исправлять ситуацию,вот такое вот бывает)

Буду узнавать как решить данную проблему.

Вот собственно говоря что пишет вирус тотал.

https://www.virustotal.com/gui/url/4d3103809e63e5112eebd99a9f78a29c9c77bd33ef59580d49f1d25fa61c16f7/detection

Мы как только запустили ветку на данном форуме, так сразу на нас начали жаловаться в фиштанк, а он в свою очередь добавил во все берные списки нас, потом пришлось тонну писем писать. 

6 часов назад, Vashobmen24 сказал:

Только вот что делать не имею не какого  понятие))прикол в том что прогнали сканером все файлы везде чисто))

А вирус тотал ругается.)

Дело не в файлах, а именно в том, что сам сайт у них в списках

 

Как выше уже написал коллега NewLine писать всем((

 

А вообще как я понял тут на форуме очень много пакостников, я до сих пор не пойму почему у меня репа -13(( вроде никому плохого не сделал....

Share this post


Link to post
Share on other sites

Ну еще и в яндекс нажаловались и заблочили аккаунт)

Share this post


Link to post
Share on other sites
21.11.2019 в 12:34, Alfabit сказал:

Cloudflare --> Stormwall --> QRATOR

Это у вас работает в одной связке или это этапы становления вашей защиты?
В какие деньги это обходится?

По отдельности на разных проектах.

1) Где-то достаточно Cloudflare - 200$ 

2) С более серьезными вещами Stormwall. Под наши задачи выходит около 70к в месяц.

 

 QRATOR прятаться за ними надеюсь не доведется🙂 QRATOR функционален, мощный и дорогой.

 

Cейчас рассматриваем  схему:

1) очистка трафика L3/L4 уровня (DDOS с забиванием канала. Легко могут лить 100+Гбит/c) провайдером в ЦОД(20-30к за 200мбит) или Штормволл (~70к за 200Мбит)

2) L7 WAF(Боты, парсеры, ДДОС с помощью например огромного количества обращений к веб-серверу, взлом веб-приложения, SQL-инъекции и т.д.) купить железку 1.5кк  PT AF

Со вторым пунктом: а) нужен в штате специалист по работе с WAF б)подписка на обновления правил, если необходимо и т.д. и т.п. 

 

p.s. Цены на антиддос лучше на сайтах посмотреть и прикинуть примерно. От скорости канала и опций зависит сильно.

p.s.s. У покупной железки еще обновления правил по подписке происходит.

 

Share this post


Link to post
Share on other sites

@Vashobmen24 смотрю у вас не получилось восстановить сайт после спам атаки. Пробовали писать на сайты, куда на вас жаловались на фишинг? Как всё проходит? И с яндексом расскажите тоже если не секрет, интересно

Share this post


Link to post
Share on other sites
26.11.2019 в 16:54, bitokshop сказал:

@Vashobmen24 смотрю у вас не получилось восстановить сайт после спам атаки. Пробовали писать на сайты, куда на вас жаловались на фишинг? Как всё проходит? И с яндексом расскажите тоже если не секрет, интересно

писали,только пока толку 0000.

Share this post


Link to post
Share on other sites

А атаки POST и GET запросами сейчас актуальны? Ваши айтишники не находили такие атаки? А то на мой сайт ддосили именно гет запросами.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Sopra Steria: «убытки от атаки вируса Ryuk составят 40-50 млн евро»

      В октябре информационная инфраструктура французского ИТ-гиганта Sopra Steria подверглась атаке вируса-шифровальщика Ryuk. Сейчас представители компании говорят об убытках в размере 40-50 млн евро. Sopra Steria насчитывает 46 000 сотрудников и предоставляет широкий спектр услуг в сфере информационных технологий в 25 странах. 21 октября в информационную инфраструктуру Sopra Steria проник вирус-шифровальщик Ryuk, причем это была новая версия вредоносной программы.    Атака была забло

      in Новости криптовалют

    • Сергей Назаров: «атаки с помощью быстрых кредитов на протоколы DeFi продолжатся»

      По мнению сооснователя Chainlink Сергея Назарова, атаки с использованием быстрых кредитов на протоколы DeFi продолжатся из-за методов получения ценовых данных приложениями. За последние месяцы несколько платформ DeFi были взломаны с помощью атак с использованием быстрых кредитов. Только в этом месяце взломавший протокол DeFi Value хакер вывел криптоактивы стоимостью $6 млн, а взлом проекта DeFi Akropolis привел к убыткам в размере $2 млн.   Как отметил Назаров в подкасте Decrypt D

      in Новости криптовалют

    • Розничная сеть E-Land закрыла часть магазинов из-за атаки вируса-шифровальщика

      Информационные системы корейского розничного гиганта E-Land подверглись атаке вируса-шифровальщика, в связи с чем 23 магазинам сети пришлось приостановить работу. Компания E-Land владеет примерно 60 розничными брендами, в основном специализирующимися на одежде, которые продаются через 5 000 франчайзинговых розничных магазинов. Также компания владеет и управляет отелями и ресторанами в Южной Корее. Из-за атаки вируса-шифровальщика E-Land пришлось закрыть 23 из 50 магазинов сетей NC Departm

      in Новости криптовалют

    • Немецкая компания Software AG пострадала от атаки вируса-шифровальщика

      Одна из крупнейших в мире компаний по разработке программного обеспечения Software AG сообщила, что на прошлой неделе инфраструктура фирмы пострадала от вируса-шифровальщика. В заявлении Software AG сообщается, что атака на компьютерную инфраструктуру компании началась вечером 3 октября, причем последствия заражения не исправлены до сих пор. Атаку провела группа хакеров под названием Clop.    Злоумышленники потребовали $20 млн за расшифровку файлов, однако Software AG отказалась пл

      in Новости криптовалют

    • Microsoft: «некоторые атаки вирусов-вымогателей занимали всего 45 минут»

      Компания Microsoft выпустила очередной годовой отчет по компьютерной безопасности, в котором уделила внимание и проблеме вирусов-шифровальщиков. В отчете подчеркивается, что атаки вирусов-шифровальщиков стали наиболее разрушительными для компьютерных сетей различных компаний в прошлом году. Даже среди групп хакеров, занимающихся такой деятельностью, выделяются группы, «работающие с большими компаниями».   Такие группы пытаются заразить масштабные сети крупных корпораций и правител

      in Новости криптовалют

×
×
  • Create New...