Email or username:

Password:

Forgot your password?
Alexey's posts Post Back to profile
Top-level
Alexey Skobkin

@hardworm
В целом в том или ином смысле всё это есть.
CF, правда, не в режиме осады, поэтому почти всё пропускает.
Ну и уведомления о блокировке на почте у меня ж не из воздуха берутся - это тоже один из инструментов обрезания тянущихся тентаклей.

1 Jul 2022 at 17:55 | Open on lor.sh
2 comments
hardworm ☭

@skobkin я просто анализировал логи по атакам и смотрел who is who. Часто выяснялось что ботнет, это дешевые vpn, зараженные мобильные терминалы на украине или дырявые микротики в Чили. И по итогу отравлял в блок целую автономную систему (хотя потом я пришел к js_chalange на автономную систему в cloudflare)

1 Jul 2022 at 17:59 | Open on lor.sh
hardworm ☭

@skobkin еще против целевой атаки показала себя не плохо практика fail2ban с нулевой терпимостью. Ограничение по ip, 1 попытка и js_chalange или капча на большой срок (несколько часов или суток) в cloudflare. Захлебывалась даже целенаправленная купленная атака жулика, терроризировавшего сервис.

Ботнет это на 90% тупые устройства умеющие что-то типа curl\ping. ipv4 очень даже конечный.

Короче, воевать с ботнетами это весело и захватывающе. Только бизнес ничего не хочет об этом слышать, пока не станет слишком поздно.

@skobkin еще против целевой атаки показала себя не плохо практика fail2ban с нулевой терпимостью. Ограничение по ip, 1 попытка и js_chalange или капча на большой срок (несколько часов или суток) в cloudflare. Захлебывалась даже целенаправленная купленная атака жулика, терроризировавшего сервис.

Ботнет это на 90% тупые устройства умеющие что-то типа curl\ping. ipv4 очень даже конечный.

1 Jul 2022 at 18:14 | Open on lor.sh
Go Up