Email or username:

Password:

Forgot your password?
Top-level
Alexey Skobkin

@hardworm
В целом в том или ином смысле всё это есть.
CF, правда, не в режиме осады, поэтому почти всё пропускает.
Ну и уведомления о блокировке на почте у меня ж не из воздуха берутся - это тоже один из инструментов обрезания тянущихся тентаклей.

2 comments
hardworm ☭

@skobkin я просто анализировал логи по атакам и смотрел who is who. Часто выяснялось что ботнет, это дешевые vpn, зараженные мобильные терминалы на украине или дырявые микротики в Чили. И по итогу отравлял в блок целую автономную систему (хотя потом я пришел к js_chalange на автономную систему в cloudflare)

hardworm ☭

@skobkin еще против целевой атаки показала себя не плохо практика fail2ban с нулевой терпимостью. Ограничение по ip, 1 попытка и js_chalange или капча на большой срок (несколько часов или суток) в cloudflare. Захлебывалась даже целенаправленная купленная атака жулика, терроризировавшего сервис.

Ботнет это на 90% тупые устройства умеющие что-то типа curl\ping. ipv4 очень даже конечный.

Короче, воевать с ботнетами это весело и захватывающе. Только бизнес ничего не хочет об этом слышать, пока не станет слишком поздно.

@skobkin еще против целевой атаки показала себя не плохо практика fail2ban с нулевой терпимостью. Ограничение по ip, 1 попытка и js_chalange или капча на большой срок (несколько часов или суток) в cloudflare. Захлебывалась даже целенаправленная купленная атака жулика, терроризировавшего сервис.

Ботнет это на 90% тупые устройства умеющие что-то типа curl\ping. ipv4 очень даже конечный.

Go Up