Я встретился с новым типом ботнета. Если старый долбил только в главную, то новый действует иначе. Он посылает множество запросов вида
GET someurl/?t1555ss5326=5326, где someurl — найденный ботом php скрипт.
Но если атакуемый сайт поддерживает ЧПУ, то такие запросы к нему должны отсутствовать в принципе. ЧПУ сейчас является стандартом де-факто, по этому можно смело отрезать такие запросы, логируя IP ботов.
Для этого очень удобен nginx, и его переменная is_args, которая имеет значение «?», если в URI идут аргументы. Базовая конструкция выглядит так:
Читать полностью »
Я продолжаю тему атаки конкурентов на ваши сайты, и сейчас хочу рассказать о более сложной и более серьезной атаке, так называемый Mail Bounce DDOS. Но сначала я хочу немного рассказать про один из способов, которым спаммеры собирают себе базы ящиков для спама. Спаммеры бывают разные, и базы у них тоже разные. Некоторые собирают их по сайтам [...]
Вы владелец успешного интернет магазина? Может быть, ваш стартап начинает приносить профит? Или вам удалось занять конкурентную нишу и начать получать ценный целевой трафик с поисковых систем? Пока вы спокойно читаете Хабр, ваши конкуренты готовы пойти на все, чтоб убрать ваш сайт из этой сферы или вообще, стереть его с лица земли интернета! Вы думаете я шучу [...]
Статья основана на моем личном опыте. Для успешного повторениянеобходим PayPal, на отправку доступен из России и Украины. Задолго до печальных событий с torrents.ru, я решил обеспечить свою анонимность и заодно воспользоваться трекером Demonoid. Так как я из Украины, то доступ для меня там был закрыт.
Комментарии отключены • Читать полностью »