Год назад мы уже писали о тех, кто ломает «УАЗдао». К сожалению, с тех пор лучше не стало. Какие-то атаки мы успешно отбиваем, а какие-то требуют всё более сложных решений.

Этот текст не предназначен для технических специалистов, которые, без сомнения, найдут в нём упрощения, допущения и упущения.

Они также испытают желание дать совет нашему администратору. Мы же, со своей стороны, руководствуемся двумя правилами: «Решающим критерием истины является практика» и «Работает — не трогай».

В этой части статьи кратко перечислим вещи, с которыми нам приходится бороться прямо сейчас — вместо работы над новыми книгами…

Спам в комментариях и формах обратной связи

На первый взгляд, чего такого: ну, пришлют пару лишних комментариев… 

Но если не бороться со спамом в комментариях, письма и заказы книг будут похоронены под горой спама.

На сайте Павла Иевлева semiurg.ru на каждый читательский комментарий приходится до 1500 спамерских. Стоит только отключить защиту!

Традиционный способ борьбы со спамом — капча. Коряво написанные буквы и цифры, которые нужно разобрать и ввести в специальную форму.

Или мутные картинки, на которых требуется опознать заднюю часть американского автобуса. Не так-то это просто — особенно для тех, кто никогда не видел американские автобусы с этого ракурса.

Кто ломает «УАЗдао». Часть вторая 1
Капча с задней частью

Капча отпугивает не только ботов, но и людей. Поэтому со спамом надо бороться  иначе.

Например, обращаясь к базам данных спамерских IP-адресов. Отличить спамера просто: если с одного адреса сделано 25000 попыток оставить комментарий за сутки, то 25001-я попытка вряд ли будет попыткой оставить легитимный комментарий. 

Несмотря на автоматизацию, часть работы приходится делать самим: проверять правильность срабатывания фильтра или удалять комментарии, оставленные особо настойчивыми злоумышленниками вручную

Если не удалять ручные комментарии, неважно, на сайте или на странице в соцсети, там будет плодиться всякая нечисть.

Так, одного покупателя злоумышленники попытались развести в комментариях на повторную оплату книги — конечно, не в кассу магазина, а себе на карточку. 

Будьте внимательны!

мы не принимаем оплаты переводом с карты на карту
и никогда не обсуждаем финансовые вопросы в комментариях.

Регистрация ботов на сайте

В прошлой статье мы об этом писали, теперь добавим цифр.

Если не бороться с ботами, желающими зарегистрироваться, то на «УАЗдао» будет до 20 новых пользователей в минуту. 

Зачем им? Чтобы залогиниться и попытаться получить полный контроль над сайтом. Или воспользоваться неизвестной пока уязвимостью и начать рассылать спам. Или получить доступ к вашим данным.

Если у нас будет появляться по 1000 пользовательских аккаунтов в час, сайт довольно быстро сдохнет под натиском. Всё-таки мы не магазин федерального уровня и не соцсеть — оборудование у нас поскромнее.

Попытки подбора паролей от интернет-оборудования

До 100 тысяч раз в сутки кто-то пытается подобрать главный пароль от нашего сервера.

Навязчивые «гости» налетают неравномерно, и если они набегут целой «толпой», а программа, контролирующая попытки перебора паролей, будет отключена, то сайт практически остановится.  

Самое очевидное решение — всех пожизненно блокировать — не подходит. Если навсегда блокировать каждый адрес, с которого подбирают пароль, то можно заблокировать половину Интернета.

Злоумышленники могут подбирать пароли с общих адресов (например, из гостиницы, где один адрес на 3000 человек). Если заблокировать такого злоумышленника, то никто из этой гостиницы не получит доступ к сайту. Даже наш администратор. 

Чтобы не блокировать навсегда, специальная программа считает неудачные попытки входа, блокирует жулика на несколько минут. 

Ниже — список адресов, с которых пытались взломать наш сервер в 9 часов 39 минут 29 июля. Это ещё немного.

2019-07-29 09:39:14,426 fail2ban.filter [4520]: INFO [sshd] Found 52.158.208.74
2019-07-29 09:39:16,298 fail2ban.filter [4520]: INFO [sshd] Found 52.158.208.74
2019-07-29 09:39:18,510 fail2ban.filter [4520]: INFO [sshd] Found 124.204.42.36
2019-07-29 09:39:18,517 fail2ban.filter [4520]: INFO [sshd] Found 124.204.42.36
2019-07-29 09:39:20,942 fail2ban.filter [4520]: INFO [sshd] Found 124.204.42.36
2019-07-29 09:39:32,363 fail2ban.filter [4520]: INFO [sshd] Found 129.28.57.8
2019-07-29 09:39:34,376 fail2ban.filter [4520]: INFO [sshd] Found 129.28.57.8
2019-07-29 09:39:34,517 fail2ban.filter [4520]: INFO [sshd] Found 200.236.99.110
2019-07-29 09:39:34,521 fail2ban.filter [4520]: INFO [sshd] Found 200.236.99.110
2019-07-29 09:39:36,472 fail2ban.filter [4520]: INFO [sshd] Found 200.236.99.110
2019-07-29 09:39:48,661 fail2ban.filter [4520]: INFO [sshd] Found 177.101.255.26
2019-07-29 09:39:48,666 fail2ban.filter [4520]: INFO [sshd] Found 177.101.255.26
2019-07-29 09:39:50,873 fail2ban.filter [4520]: INFO [sshd] Found 177.101.255.26
2019-07-29 09:39:53,955 fail2ban.filter [4520]: INFO [sshd] Found 223.99.192.25
2019-07-29 09:39:56,180 fail2ban.filter [4520]: INFO [sshd] Found 223.99.192.25

Посещения сайта «плохими ботами»

«Плохие боты» — это десятки разных роботов, которые выкачивают с сайта данные. В отличие от «хороших» роботов «Яндекса» и «Гугла», этих никто не звал и никакой пользы сайту не приносят. 

Вред «плохих ботов» в том, что они редко ограничиваются просмотром одной страницы за раз. Пара безумных ботов могут нагрузить интернет-оборудование больше, чем 1000 покупателей. Потому что покупатели не просматривают столько страниц подряд.

Вот вы когда последний раз читали политику конфиденциальности или договор оферты?.. Никогда. А боты это делают постоянно.

Хорошо ещё, что их можно узнать по «личной подписи» — и перекрыть им доступ.

Спам-боты

Спам-боты вредят не только спам-комментариями , но и тем, что они тоже нагружают интернет-оборудование.

Например, на сайте semiurg.ru ежедневно фиксируется до 1000 визитов спам-ботов. 

Если вы заходите на сайт из браузера Chrome, сайт об этом знает. Он даже может показать картинки, оптимизированные специально для вашего браузера Chrome

«Плохие боты», как и браузеры, тоже представляются сайту: я — бот такой-то. Поэтому его можно без труда заблокировать. 

А спам-бот не признаётся, что он спам-бот. Спам может рассылаться с любого завирусованного компьютера или взломанного сайта, без всякой подписи, что «я — спамерский робот, заблокируйте меня».

К счастью, есть компании, которые на коммерческой основе ведут списки нарушителей. 

Сейчас при каждом обращении к нашим сайтам производится проверка,  нет ли посетителя в таком вот чёрном списке. Если есть, то спамеру покажут пустую страницу, а ресурсы сервера будут сэкономлены, чтобы обслужить вас.

В общем, мы понемногу справляемся. Но приходится постоянно держать в голове две вещи:

  • обеспечение стабильной работы сайтов с каждым годом отнимает всё больше времени и сил — а нас тут по-прежнему всего лишь двое: автор и администратор;
  • почти все решения для защиты сайтов, мягко говоря, не бесплатны.

Поэтому приходится распределять своё время между работой над новыми книгами и поддержанием в рабочем состоянии того, что есть.

Вы можете помочь

Это очень просто: если вы ещё не купили какую-то книгу, то сделайте это сейчас. У нас нет других источников средств, кроме поддержки читателей.

Каждая ваша покупка имеет значение: от 5% дохода направляется на улучшение сайта и защиту от сетевой нечисти.

Вот наши новинки:

Скоро:

  • Онлайн-книга «Руководство по винокурению»;
  • Печатная книга «Руководство по винокурению».
Кто ломает «УАЗдао». Часть вторая 2
Скоро!