Год назад мы уже писали о тех, кто ломает «УАЗдао». К сожалению, с тех пор лучше не стало. Какие-то атаки мы успешно отбиваем, а какие-то требуют всё более и более сложных решений.

Этот текст не предназначен для технических специалистов, которые, без сомнения, найдут в нём упрощения, допущения и упущения.

Они также испытают желание дать совет нашему администратору. Мы же, со своей стороны, руководствуемся двумя правилами: «Решающим критерием истины является практика» и «Работает — не трогай».

В этой части статьи кратко перечислим те вещи, с которыми нам приходится бороться прямо сейчас — отвлекаясь от работы над новыми книгами…

Спам в комментариях и формах обратной связи

На первый взгляд, что такого: ну, пришлют пару лишних комментариев… 

Но если не бороться со спамом в комментариях, все комментарии, письма и заказы книг будут похоронены под горой спама.

На сайте Павла Иевлева semiurg.ru на каждый читательский комментарий приходится до 1500 спамерских. Стоит только отключить защиту!

Традиционный способ борьбы со спамом — капча. Коряво написанные буквы и цифры, которые нужно разобрать и ввести в специальную форму.

Или мутные картинки, на которых требуется опознать заднюю часть американского автобуса. Увлекательная задача — особенно для тех, кто никогда не видел американские автобусы с этого ракурса.

Кто ломает «УАЗдао». Часть вторая 1
Капча с задней частью

Такая капча отпугивает не только ботов, но и людей. Поэтому со спамом надо бороться  иначе.

Например, обращаясь к базам данных спамерских IP-адресов. Отличить спамера сравнительно просто: если с одного адреса сделано 25000 попыток оставить комментарий за сутки, то 25001-я попытка вряд ли будет обращением живого человека. 

Несмотря на автоматизацию, часть работы приходится делать самим: проверять правильность срабатывания фильтра и удалять комментарии, оставленные особо настойчивыми злоумышленниками вручную

Если не вычищать ручные комментарии, неважно, на сайте или на странице в соцсети, там будет плодиться всякая нечисть.

Так, одного покупателя злоумышленники попытались развести в комментариях на повторную оплату книги — конечно, не в кассу магазина, а себе на карточку. 

Будьте внимательны!

мы не принимаем оплаты переводом с карты на карту
и никогда не обсуждаем финансовые вопросы в комментариях.

Регистрация ботов на сайте

В прошлой статье мы об этом писали, теперь добавим цифр.

Если не бороться с ботами, желающими зарегистрироваться, то на «УАЗдао» будет до 20 новых пользователей в минуту. 

Зачем им это? Чтобы попытаться повысить полномочия и получить полный контроль над сайтом. Или чтобы воспользоваться неизвестной пока уязвимостью и начать рассылать спам. Или получить доступ к вашим данным.

Если у нас будет появляться по 1000 пользовательских аккаунтов в час, сайт довольно быстро сдохнет под натиском. Всё-таки мы не магазин федерального уровня и не соцсеть — оборудование у нас поскромнее.

Попытки подбора паролей от интернет-оборудования

В среднем 15-20 раз в минуту кто-то пытается подобрать главный пароль от нашего сервера.

От 20 попыток в минуту ничего не случится. Но навязчивых «гостей» бывает и больше — и налетают они неравномерно. Если они набегут целой «толпой», а программа, контролирующая попытки перебора паролей, будет отключена, то сайт почти остановится.  

Есть и другая сложность: если навсегда блокировать каждый адрес, с которого подбирают пароль, то можно заодно заблокировать и половину Интернета. Тогда на сайт не попадут и покупатели.

Причина в том, что злоумышленники могут подбирать пароли с общих адресов (например, адресов провайдера, у которого один внешний IP-адрес на много клиентов). Если заблокировать такого злоумышленника, то клиенты с тем же внешним адресом не смогут зайти на наши сайты. 

Чтобы не блокировать навсегда, специальная программа считает неудачные попытки входа, блокирует жулика на несколько минут. 

Ниже — список адресов, с которых пытались взломать наш сервер в 9 часов 39 минут 29 июля. Это ещё немного.

2019-07-29 09:39:14,426 fail2ban.filter [4520]: INFO [sshd] Found 52.158.208.74
2019-07-29 09:39:16,298 fail2ban.filter [4520]: INFO [sshd] Found 52.158.208.74
2019-07-29 09:39:18,510 fail2ban.filter [4520]: INFO [sshd] Found 124.204.42.36
2019-07-29 09:39:18,517 fail2ban.filter [4520]: INFO [sshd] Found 124.204.42.36
2019-07-29 09:39:20,942 fail2ban.filter [4520]: INFO [sshd] Found 124.204.42.36
2019-07-29 09:39:32,363 fail2ban.filter [4520]: INFO [sshd] Found 129.28.57.8
2019-07-29 09:39:34,376 fail2ban.filter [4520]: INFO [sshd] Found 129.28.57.8
2019-07-29 09:39:34,517 fail2ban.filter [4520]: INFO [sshd] Found 200.236.99.110
2019-07-29 09:39:34,521 fail2ban.filter [4520]: INFO [sshd] Found 200.236.99.110
2019-07-29 09:39:36,472 fail2ban.filter [4520]: INFO [sshd] Found 200.236.99.110
2019-07-29 09:39:48,661 fail2ban.filter [4520]: INFO [sshd] Found 177.101.255.26
2019-07-29 09:39:48,666 fail2ban.filter [4520]: INFO [sshd] Found 177.101.255.26
2019-07-29 09:39:50,873 fail2ban.filter [4520]: INFO [sshd] Found 177.101.255.26
2019-07-29 09:39:53,955 fail2ban.filter [4520]: INFO [sshd] Found 223.99.192.25
2019-07-29 09:39:56,180 fail2ban.filter [4520]: INFO [sshd] Found 223.99.192.25

Посещения сайта «плохими ботами»

«Плохие боты» — это десятки разных роботов, которые выкачивают с сайта данные. Например, боты сервисов для СЕОшников. В отличие от «хороших» роботов «Яндекса» и «Гугла», этих никто не звал и никакой пользы сайту не приносят. 

Вред «плохих ботов» и в том, что они редко ограничиваются просмотром одной страницы за раз. Пара безумных ботов могут нагрузить интернет-оборудование больше, чем 1000 покупателей. Потому что покупатели редко просматривают столько страниц подряд.

Вот когда вы последний раз читали инструкцию по оплате, политику конфиденциальности или договор оферты?.. А боты это делают постоянно.

Хорошо ещё, что таких ботов можно узнать по некоторым опознавательным знакам и перекрыть им доступ.

Спам-боты

Спам-боты вредны не только мусорными комментариями — которые можно без особого труда отфильтровать. Но и тем, что они тоже нагружают интернет-оборудование. И защититься от этого сложнее.

Например, на сайте semiurg.ru ежедневно фиксируется до 1000 визитов спам-ботов. 

Если вы заходите на сайт из браузера Chrome, сайт об этом знает. Он даже может показать картинки, оптимизированные специально для вашего браузера Chrome

«Плохие боты», как и браузеры, тоже представляются сайту: я — бот такой-то. Поэтому его можно без труда заблокировать. 

А спам-бот никогда не признаётся, что он спам-бот. Спам может рассылаться с любого завирусованного компьютера или взломанного сайта. Их не заблокируешь по готовому списку, потому что их миллионы.

К счастью, есть компании, которые на коммерческой основе ведут такие списки. 

Сейчас при каждом обращении к нашим сайтам производится проверка,  нет ли посетителя в чёрном списке. Если есть, то спамеру покажут кукиш пустую страницу, а ресурсы сервера будут сэкономлены, чтобы обслужить настоящих посетителей.

В общем, мы понемногу справляемся. Но приходится постоянно держать в голове две вещи:

  • обеспечение стабильной работы сайтов отнимает всё больше времени и сил — а нас тут по-прежнему всего лишь двое: автор и администратор;
  • почти все серьёзные решения для защиты сайтов далеко не бесплатны.

Поэтому приходится распределять своё время между работой над новыми книгами и поддержанием в рабочем состоянии того, что есть.

Вы можете помочь

Это очень просто: если вы ещё не купили какую-то книгу, то сделайте это сейчас. К сожалению, у нас нет других источников, кроме поддержки читателей.

Каждая ваша покупка помогает: часть дохода обязательно направляяется на улучшение сайта и защиту от сетевой нечисти.

Редкие книги в продаже:

Новинки:

Скоро:

  • Онлайн-книга «Руководство по винокурению»;
  • Печатная книга «Руководство по винокурению».
Кто ломает «УАЗдао». Часть вторая 2
Скоро!