Email or username:

Password:

Forgot your password?
Alexey's posts Post Back to profile
Top-level
Alexey Skobkin

@hardworm
Ну, относительно частые попытки сходить в RPC или влезть в админку у меня тоже были.
Но тут это происходит в больших количествах - каждую минуту куча запросов без перерыва начиная с весны.

То есть раньше это были просто рандомные ботнеты, а сейчас это уже в основном вполне специальный ботнет.

1 Jul 2022 at 17:45 | Open on lor.sh
5 comments
hardworm ☭

@skobkin fail2ban + iptables\cloudflare спасут отца российской демократии. А если разбирать и систематизировать ТОП запросов то можно почти в 0 свести.

1 Jul 2022 at 17:49 | Open on lor.sh
Alexey Skobkin

@hardworm
В целом в том или ином смысле всё это есть.
CF, правда, не в режиме осады, поэтому почти всё пропускает.
Ну и уведомления о блокировке на почте у меня ж не из воздуха берутся - это тоже один из инструментов обрезания тянущихся тентаклей.

1 Jul 2022 at 17:55 | Open on lor.sh
hardworm ☭

@skobkin я просто анализировал логи по атакам и смотрел who is who. Часто выяснялось что ботнет, это дешевые vpn, зараженные мобильные терминалы на украине или дырявые микротики в Чили. И по итогу отравлял в блок целую автономную систему (хотя потом я пришел к js_chalange на автономную систему в cloudflare)

1 Jul 2022 at 17:59 | Open on lor.sh
hardworm ☭

@skobkin еще против целевой атаки показала себя не плохо практика fail2ban с нулевой терпимостью. Ограничение по ip, 1 попытка и js_chalange или капча на большой срок (несколько часов или суток) в cloudflare. Захлебывалась даже целенаправленная купленная атака жулика, терроризировавшего сервис.

Ботнет это на 90% тупые устройства умеющие что-то типа curl\ping. ipv4 очень даже конечный.

Короче, воевать с ботнетами это весело и захватывающе. Только бизнес ничего не хочет об этом слышать, пока не станет слишком поздно.

@skobkin еще против целевой атаки показала себя не плохо практика fail2ban с нулевой терпимостью. Ограничение по ip, 1 попытка и js_chalange или капча на большой срок (несколько часов или суток) в cloudflare. Захлебывалась даже целенаправленная купленная атака жулика, терроризировавшего сервис.

Ботнет это на 90% тупые устройства умеющие что-то типа curl\ping. ipv4 очень даже конечный.

1 Jul 2022 at 18:14 | Open on lor.sh
Шуро
@skobkin @hardworm Cloudflare прямо идеальный вариант :))

А вообще печально это всё. Мне тут недавно один вполне приличный благотворительный фонд наспамил на работе. Причём качественно так, с использованием кое-каких неприятных приемчиков, да ещё и по базе адресов, которую где-то купил. Поэтому попало хорошо.

И, вроде бы, цель была благая, но испытываю к ним теперь исключительно неприятие.
@skobkin @hardworm Cloudflare прямо идеальный вариант :))

А вообще печально это всё. Мне тут недавно один вполне приличный благотворительный фонд наспамил на работе. Причём качественно так, с использованием кое-каких неприятных приемчиков, да ещё и по базе адресов, которую где-то купил. Поэтому попало хорошо.
1 Jul 2022 at 17:55 | Open on friends.deko.cloud
Go Up