Спам и антиспам

Вокруг DDoS-атак и защиты от них сформировался целый рынок страха, где услуги нередко продаются втридорога, а реальная потребность большинства сайтов в дорогих анти-DDoS-решениях сильно преувеличена. В этой статье я разберу, как устроены DDoS-атаки, почему большинство сайтов не нуждаются в дорогостоящей защите и как можно эффективно и недорого обезопасить свой ресурс.

По полочкам:
- Чего действительно стоит бояться, а что — просто маркетинг;
- «Бесплатный анти-DDoS» — провайдер защищает себя, но, типа, нас;
- 1000 скачиваний одной картинки — это и есть DDoS от которого падают наши сайты;
- Как отсеивать HTTP-бото-мусор одной проверкой JavaScript;
- Как развернуть страницу верификации на своем сервере и эффективно отсеивать ботов;

Как получить денежную компенсацию за вред, причиненный спамерами, перестать злиться самому и заставить злиться спамеров. Продолжение статьи.

Начало: https://habr.com/ru/articles/883802/.
Вторая часть: https://habr.com/ru/articles/891994/

Представьте: вы разработчик коммерческого ПО. В один прекрасный день пользователи начинают сообщать, что популярный блокировщик uBlock Origin не дает скачать ваш продукт. Никакой рекламы или сторонних баннеров в приложении нет и никогда не было. Невозможно? Вчера мы столкнулись именно с такой целенаправленной атакой на репутацию. Под катом — интриги, расследование, анатомия атаки и выводы, которые могут спасти и ваш проект.

_{"Предупрежден - значит вооружен"}
^{(© народная мудрость)}

Наверное все когда-нибудь сталкивались со звонками "старшего майора государственной безопасности" <имя неразборчиво>, объясняющего, что если не сделать то, что он скажет, то из свидетеля легко можно стать обвиняемым, или "службы безопасности банка" с предложением "перевести деньги на защищённый счет" для их сохранения, или "из пенсионного фонда" с просьбой "подтверждения рабочего стажа", для чего надо записаться на приём и продиктовать номер очереди из СМС, или другими случаями телефонного мошенничества.

Большинство при таких звонках сразу кладут трубку, а многие вообще не отвечают на звонки с незнакомых телефонных номеров, а то и просто блокируют их.

Но бывают ситуации, когда человек ждет подобного звонка, и поэтому становится особенно уязвимым. Например если вы заказали какой-то товар и ждете его доставку, то наверняка будете отвечать на все звонки, а если звонок окажется явно "по теме", то бдительность еще сильнее притупляется.

По данным сразу нескольких вышедших в 2025 году отчётов исследователей, объём генерируемого ботами трафика в интернете впервые превысил человеческий. Боты теперь составляют более половины интернета, из них 3/4 — вредоносные.

Привет! На связи Виктор Лысенко из Cloud4Y. Сегодня хочу рассказать о массовых рассылках и способах борьбы с ними.

Кейс исключительно практический: возникла необходимость предупреждать и отслеживать потенциальных спамеров (входящих и исходящих). И я решил вывести большие рассылки в Zabbix со следующими полями писем Exchange:

В 20 лет я планово обновил паспорт. Через пару недель мне позвонили мошенники. С самого начала меня начали «обрабатывать» и для укрепления доверия называть мои ПДн. В разгаре беседы «господа из техподдержки компании N» назвали мои новые паспортные данные!

Я страшно удивился скорости утечки нового паспорта и стало интересно: кто же был источником слива? Тогда я нашел лайфхак, который помогает с высокой вероятностью выяснить, откуда произошла утечка (пользуюсь им и по сей день).

Мы регулярно анализируем статистику продаж в разных продуктовых сегментах и делимся своими результатами. Но, помимо «традиционных» для сети «М.Видео‑Эльдорадо» сегментов вроде компьютеров или телевизоров, мы подводим итоги и в других. Сегодня расскажем, как продавались в России антивирусы. Рынок информационной безопасности (ИБ), конечно, гораздо шире, нежели сегмент антивирусов. Но антивирусы — индикатор, по которому можно судить о состоянии рынка в целом.

Как получить денежную компенсацию за вред, причиненный спамерами, перестать злиться самому и заставить злиться спамеров. Продолжение статьи.

Привет, Хабр! В недавно выпущенном Центробанком «Портрете пострадавшего» видно, что телефонное мошенничество до сих пор является лидером антирейтинга кибератак. Мы, Big Data T2, долго думали, как бы нам написать такую статью, которая оказалось бы полезной и интересной не только умным айтишникам (которых невозможно довольно сложно обмануть), но и простым людям, любимым абонентам, о которых мы всячески заботимся. А потому решили написать лонгрид, где будет минимум злых зверей ROC-AUC’ов - о которых мы с удовольствием поговорим в комментах - но будет максимум, как мы надеемся, актуальной, интересной и полезной для каждого из нас информации. Ведь разве есть тут такие, у кого за последний год не заканчивался срок действия SIM-карты или не было необходимости продлить полис ОМС?

В эфире Андрей Тузлуков и Максим Пластинин – почётные BA и DS из команды Антифрода. А ниже – некоторое количество собак, которых нам удалось съесть на этом деле за последний год.

Игровые Telegram‑чаты часто сталкиваются с проблемой спама, злоумышленников и нежелательного контента.

В моем телеграм боте «Жабарий» https://t.me/JabarAIChat участники загадывают фразу‑загадку, нейросеть создает по ней изображение, а другие пользователи пытаются угадать, какая фраза была загадана. Благодаря уникальной механике чат ежедневно генерирует тысячи сообщений и привлекает сотни новых участников. Однако среди них попадаются спамеры и боты, которые мешают нормальному времяпрепровождению.

Как получить денежную компенсацию за вред, причиненный спамерами, перестать злиться самому и заставить злиться спамеров.

Предлагается концепция антиспам-системы, основанной на денежных залогах вместо алгоритмического определения спама. Пользователь сам устанавливает цену своего внимания для сообщений от незнакомцев. Отправитель должен внести залог, который возвращается, если получатель ответил или добавил его в контакты. Если сообщение помечено как спам, залог остается у получателя как компенсация за потраченное время. Система позволяет защитить ценное внимание пользователей, особенно высокопоставленных лиц, при этом сохраняя возможность связаться с ними напрямую за определенную плату.

Недавно мы столкнулись с волной спама. И написали антиспам бота, который удаляет спам сообщения и помогает блокировать нарушителей.

Я решил выложить этот небольшой проект в открытый доступ, чтобы вы, даже не обладая навыками программирования, смогли защитить свою группу от спамеров. Цель статьи, чтобы любой мог защитить свою группу, перетянув несколько файлов в интерфейсе и задав несколько элементарных настроек за три минуты.

В статье вы найдете

• ссылку на файлы проекта;

• инструкцию, как его запустить без навыков программирования.

Бот умеет удалять спам сообщения, отправлять их на модерацию и дообучаться в случае ошибок.

Борьба со спамом и мошенничеством или почему не надо блокировать голосовые звонки в мессенджерах

Несколько дней назад на Коммерсант Ру появилась новость.

Минцифры и Роскомнадзор обсуждают ограничения на звонки в мессенджерах
Как стало известно «Ъ», Минцифры и Роскомнадзор обсуждают возможность ввести ограничения на звонки в мессенджерах из-за активности мошенников. По словам источников «Ъ», рассматривается два сценария: блокировка голосового трафика только из-за границы и полный запрет на голосовые звонки в мессенджерах.

Ты узнаешь, как настроить склик с одного рабочего места — ровно так, как это делают твои конкуренты.

Спам‑заявки, битые номера, нулевые визиты — всё это последствие идейного подхода системы защиты.

Вот реальные проблемы:
— Имя и телефон «его», но заявку никто не оставлял.
— Телефон не существует.
— Деньги списаны, а визитов в Метрике — ноль.

Как работают клик-фермы и как создать свою — читай в статье.

Один из наиболее ходовых советов гласит, что не надо отвечать на звонки с незнакомых номеров (если, конечно, Вы не ждёте звонка от курьера или ещё кого‑либо, кто может звонить с нового номера). Совет — не идеален, но обоснован: чаще всего с неизвестных номеров звонят мошенники или спамеры.

Но если Вы отказались от разговора с мошенником, то, значит, он тут же начнёт искать другую жертву. А уже из этого следует, что если мы всё‑таки будем разговаривать с мошенниками, то, чем дольше мы будем говорить, тем меньше у мошенника останется времени на поиск и «развод» других жертв.

Собственно, именно на этом и основан такой метод борьбы с мошенниками.

В этой статье мы перегрузим сервер бота ресурсоемким скриптом - чтобы боту было дорого и больно заходить на сайт. Боту проще не иметь дело с таким сайтом чем покупать отдельный сервер для его поддержки.

Как заставить бота не заходить на сайт, с инструкцией, кейсом и примером кода читайте далее.

Недавно я столкнулся с хитрой схемой мошенничества в IT-рекрутинге и хочу предупредить коллег, ищущих работу. Все началось с обычного звонка.