Заканчивался последний день рабочей недели. Я делал себе кофе на офисной кухне, размышляя, каким образом мы бы смогли снизить очередь пул реквестов, которая сильно разрослась после введения review guide. Вроде бы простые правила вызывали длительную переписку в комментариях к пул реквестам между членами review team и разработчиками фрэймворка.


Ничего не предвещало. Смеркалось.

Казалось бы, обычная история — однокурсник забыл нетбук в университете, однако стечение обстоятельств дало идею использования стандартной функции Windows для возможности определения последнего мест выхода устройства в сеть.

ответ на habrahabr.ru/blogs/infosecurity/68131

Нашу компанию пытались шантажировать подобным образом.
Мы имеем WWW сервер на VPS (Linux) информационного характера и собственные процессинговые сервера, слушающие 443 порт из мира (FreeBSD).

Злоумышленники пытались помешать работе информационному сайту и одному из малозначащих серверов (остальные не известны широкой публике, только нашим клиентам).

Естественно никто ничего платить им не собирался. Атака на информационный сайт на первых порах была успешной. После общения с хостером нам всё-таки дали права на настройку iptables. Настроив соответственно защиту, нагрузка значительно снизилась, сервер всё еще испытывал нагрузку, но уже не лежал. Частично сети, с которых производилась атака, были блокированы вручную.

На FreeBSD был соответственно настроен pf — проблем вообще не возникло — основная нагрузка пришлась на информационный сервер.

О случившемся сообщили в соответствующие органы.

В общем, господа, настраивайте защитные экраны. Тем кто хостится, остается только уповать на грамотность админов хостера.

Еще совет: если у вас apache, по возможности ставьте перед ним nginx, он гораздо лучше держит нагрузку.