Год назад мы уже писали о тех, кто ломает «УАЗдао». К сожалению, с тех пор лучше не стало. Какие-то атаки мы успешно отбиваем, а какие-то требуют всё более и более сложных решений.

Этот текст не предназначен для технических специалистов, которые, без сомнения, найдут в нём упрощения, допущения и упущения.

Они также испытают желание дать совет нашему администратору. Мы же, со своей сторон, руководствуемся правилами: «Решающим критерием истины является практика» и «Работает — не трогай».

В этой части статьи кратко перечислим те вещи, с которыми нам приходится бороться прямо сейчас — отвлекаясь от работы над новыми книгами…

Спам в комментариях и формах обратной связи

На первый взгляд, что тут такого: ну, пришлют несколько лишних комментариев… 

Но если не бороться со спамом в комментариях, все ваши комментарии, письма и заказы будут похоронены под спамерскими сообщениями.

На сайте Павла Иевлева semiurg.ru на каждый читательский комментарий приходится до 1500 спамерских. Стоит только отключить защиту!

Традиционный способ борьбы со спамом — капча. Коряво написанные буквы и цифры, которые нужно разобрать и ввести в специальную форму.

Или мутные картинки, на которых требуется опознать заднюю часть американского автобуса. Увлекательная задача — особенно для тех, кто никогда не видел американские автобусы с этого сомнительного ракурса.

Капча с задней частью

Такая капча отпугивает не только ботов, но и живых людей. Поэтому со спамом приходится бороться  иначе.

Например, обращаясь к базам данных спамерских IP-адресов. Отличить спамера сравнительно просто: если с одного адреса зафиксировано 25000 попыток оставить комментарий за сутки, то 25001-я попытка вряд ли будет обращением от живого человека. 

Несмотря на автоматизацию, часть работы приходится делать самим: проверять правильность срабатывания фильтра и удалять комментарии, оставленные особо настойчивыми злоумышленниками вручную

Если не вычищать такие ручные комментарии, неважно, на сайте или на странице в соцсети, там будет начнёт собираться всякая нечисть.

Так, одного покупателя злоумышленники попытались развести в комментариях на повторную оплату книги — конечно, не в нашу кассу, а себе на карточку. 

Будьте внимательны!

мы не принимаем оплаты переводом с карты на карту
и никогда не обсуждаем финансовые вопросы в комментариях.

Регистрация ботов на сайте

В прошлой статье мы об этом уже писали, а теперь добавим цифр.

Если не бороться с ботами, желающими зарегистрироваться, то на «УАЗдао» будет до 20 новых пользователей в минуту. 

Зачем им это? Чтобы попытаться повысить полномочия и получить полный контроль над сайтом. Или чтобы воспользоваться неизвестной пока уязвимостью и начать рассылать спам. Или получить доступ к вашим данным.

Если у нас будет появляться по 1000 пользовательских аккаунтов в час, сайт довольно быстро крякнет. Всё-таки мы не магазин федерального уровня и не соцсеть. Оборудование у нас гораздо скромнее.

Попытки подбора паролей от интернет-оборудования

В среднем 15-20 раз в минуту кто-то пытается подобрать главный пароль от нашего сервера.

От 20 попыток в минуту ничего не случится. Но навязчивых «гостей» бывает и больше — и налетают они неравномерно. Если они набегут целой «толпой», а программа, контролирующая попытки перебора паролей, будет отключена, то сайт начнёт серьёзно тормозить.  

Есть и другая сложность: если навсегда блокировать все адреса, с которых перебираются пароли, то можно заодно заблокировать половину Интернета. Тогда на сайт не попадут и обычные люди.

Дело в том, что злоумышленники могут подбирать пароли с общих адресов (например, адресов провайдера, у которого один внешний IP-адрес на сотни тысяч клиентов). Если заблокировать такого злоумышленника, то клиенты того же провайдера тоже не смогут зайти на наши сайты. 

Чтобы не блокировать навсегда, специальная программа считает неудачные попытки входа, блокирует жулика на несколько минут, а потом удаляет его из чёрного списка. 

Ниже — список адресов, с которых пытались взломать наш сервер в 9 часов 39 минут 29 июля.

2019-07-29 09:39:14,426 fail2ban.filter [4520]: INFO [sshd] Found 52.158.208.74
2019-07-29 09:39:16,298 fail2ban.filter [4520]: INFO [sshd] Found 52.158.208.74
2019-07-29 09:39:18,510 fail2ban.filter [4520]: INFO [sshd] Found 124.204.42.36
2019-07-29 09:39:18,517 fail2ban.filter [4520]: INFO [sshd] Found 124.204.42.36
2019-07-29 09:39:20,942 fail2ban.filter [4520]: INFO [sshd] Found 124.204.42.36
2019-07-29 09:39:32,363 fail2ban.filter [4520]: INFO [sshd] Found 129.28.57.8
2019-07-29 09:39:34,376 fail2ban.filter [4520]: INFO [sshd] Found 129.28.57.8
2019-07-29 09:39:34,517 fail2ban.filter [4520]: INFO [sshd] Found 200.236.99.110
2019-07-29 09:39:34,521 fail2ban.filter [4520]: INFO [sshd] Found 200.236.99.110
2019-07-29 09:39:36,472 fail2ban.filter [4520]: INFO [sshd] Found 200.236.99.110
2019-07-29 09:39:48,661 fail2ban.filter [4520]: INFO [sshd] Found 177.101.255.26
2019-07-29 09:39:48,666 fail2ban.filter [4520]: INFO [sshd] Found 177.101.255.26
2019-07-29 09:39:50,873 fail2ban.filter [4520]: INFO [sshd] Found 177.101.255.26
2019-07-29 09:39:53,955 fail2ban.filter [4520]: INFO [sshd] Found 223.99.192.25
2019-07-29 09:39:56,180 fail2ban.filter [4520]: INFO [sshd] Found 223.99.192.25

Посещения сайта «плохими ботами»

Это десятки разных роботов, которые выкачивают с сайта открытые данные. Например, боты интернет-сервисов для СЕОшников. В отличие от «хороших» роботов «Яндекса» и «Гугла», этих никто не звал и никакой пользы сайту не приносят. 

«Плохих ботов» множество и они редко ограничиваются просмотром одной страницы за раз — и тогда интернет-оборудование хуже справляется с нагрузкой, сайт работает медленнее.

Хорошо ещё, что таких ботов можно узнать по особой подписи, и, внеся соответствующие настройки, перекрыть им доступ.

Спам-боты

Спам-боты вредны не только мусорными комментариями — которые можно без особого труда отфильтровать. Но и тем, что они тоже нагружают интернет-оборудование. И защититься от этого уже сложнее.

Например, на сайте semiurg.ru ежедневно фиксируется 600 визитов спам-ботов. 

Если вы заходите на сайт из браузера Chrome, сайт об этом знает. Он даже может показать картинки, оптимизированные специально для вашего браузера Chrome

«Плохие боты», как и браузеры, тоже представляются сайту: я — бот такой-то. Поэтому его можно без труда заблокировать. 

А спам-бот никогда не признаётся, что он спам-бот. При этом спам может рассылаться с любого завирусованного компьютера или взломанного сайта. Их не заблокируешь по готовому списку, потому что их миллионы.

К счастью, есть компании, которые на коммерческой основе ведут такие списки. 

Сейчас при каждом обращении к нашим сайтам производится проверка,  нет ли посетителя в чёрном списке спамеров. Если есть, то спамеру покажут кукиш пустую страницу, а ресурсы сервера будут сэкономлены, чтобы обслуживать нормальных посетителей.

В общем, мы понемногу справляемся. Но приходится постоянно держать в голове две вещи:

  • обеспечение стабильной работы сайтов отнимает всё больше времени и сил — а нас тут по-прежнему всего лишь двое: автор и администратор;
  • почти все серьёзные решения для защиты сайтов далеко не бесплатны.

Поэтому приходится распределять своё время между работой над новыми книгами и поддержанием в рабочем состоянии того, что есть.

Вы можете помочь

Это очень просто: если вы ещё не купили какую-то книгу, то сделайте это сейчас. У нас нет других источников средств, кроме поддержки читателей.

Взамен мы стараемся выпускать книги всё более высокого качества, при этом за три года так и не подняли цены. Первые бумажные книги «УАЗдао» продавались по 1500 — и седьмая стоит столько же, но уже в твёрдом переплёте с цветными картинками. Первая электронная шла по 150 — и нынешние тоже. Хотя за это время подорожали и типография, и банк, и хостинг. И опять дорожает обслуживание кассы…

Каждая ваша покупка снимает с нас часть забот о материальной стороне вопроса (оплата кассы, банка, бухгалтерии, налогов, хостинга, технических решений для защиты сайтов) и приближает выпуск новых книг.

Редкие книги в продаже:

Новинки:

Заканчивается скидка:

Скоро:

  • Онлайн-книга «Руководство по винокурению»;
  • Печатная книга «Руководство по винокурению».
Скоро!