Комментарии 30
Периодически кроулер ходит по ним и проверяет, не изменился ли адрес редиректа. В случае изменения поднимается тревога. В общем, скука и рутина.
Не выглядит надёжной защитой. Такие штуковины ведь работают не по времени, а по эвристикам, пытаясь по железу, ip, и другим параметрам понять, кто пришёл, - краулер или лох. Думаю, опыт дорвеев научил делать такие вещи.
Интересно, почему не пошли дальше, и не начали подменять ссылку в письме на свой сокращатель или прямую, или, как вариант, контролировать исходящий поток с рабочих станций, и уже в нем заменять ссылку прямой, если она совпала с найденной в письмах?
Поломается подпись писем, подменять данные точно не лучший вариант.
Кроулеры запускаются с разных источников и разными параметрами, чтобы атакующим посложнее было. Ну а для совсем таргетированных атак злодеи конечно разрешат отсылку вредоносного контента только для диапазонов адресов жертвы
Ссылки в письме проверяются в течение недели после получения и письма пост-фактум могут удаляться из инбокса если ссылка стала вести на вредоносный контент
Перепись ссылок конечно же есть, интереснее всего сценарий запуска browser isolation когда вместо контента вы получаете его отрендеренную картинку. С Area1 можно изолировать все внешние ссылки от адресатов за пределами компании
Посмотрев на скриншот, с удивлением обнаружил что у cloudflare есть русскоязычный интерфейс (доступен если локаль ru-ru в url добавить, в меню нету). А услуги предоставляются глобальным офисом или русским юрлицом?
Нет там никакого русскоязычного интерфейса. На скриншоте единственная страница на русском. Раньше она была ещё менее русской - там было два абзаца на английском и кнопка "Подробнее", при нажатии на которую юзер попадал на англоязычный хомяк.
Более того, я на их форуме как-то недавно задал вопрос на русском языке. Так к вечеру меня там забанили. Потому что сообщество не одобрило, как пояснили в письме. Больше я этой дичью не пользуюсь.
Ты дальше главной переходил ?. Там достаточно русскоязычного контента, они оне добавили в меню так как не все переведено. Есть не которые страницы на которых написано "В настоящее время данная страница недоступна на выбранном Вами языке. Мы постоянно работаем над переводом материалов на этот и другие языки. Благодарим Вас за понимание!"
Чтобы это сработало, клиент сделал специальную фейковую страницу — полную копию настоящей, с тем же дизайном, отдающуюся по тому же URL. Однако она содержит вымышленную информацию (цена, количество товара), и, разумеется, с неё нельзя ничего купить. Запросы ботов перенаправляются на эту страницу — она размещена на отдельном сервере, так что это не создаёт нагрузку на интернет-магазин. Там боты могут сколько угодно бронировать товары и заниматься веб-скрейпингом в своё удовольствие.
А как насчёт пользователей, опознанных системой как "боты"?
Как в анекдоте про шредер и "зачем нам эти неудачники". К сожалению, shadowban стал, де-факто, стандартном для проектов с большим количеством трафика и низким доходом на юзера. Соцсети, если что-то нейросети не понравилось, начинают по-тихому видимость постов срезать, у такси приложений будут водители не откликаться, на сайтах знакомств сообщения в никуда уходить, и так далее.
Два менеджера по персоналу — опытный и стажёр — сидят в офисе и обсуждают дела. Молодой достает огромную пачку резюме, штук 300:- Мы должны просмотреть их все, чтобы подобрать кандидатов на эту вакансию.Опытный хладнокровно берет у него пачку, делит ее пополам, одну часть — на стол, вторую — в корзину.
Молодой изумленно:
- А как же претенденты?!
Опытный невозмутимо:
- А зачем нам неудачники?.
Для них обычно managed challenge - проверка браузера и если надо, то капча.
Как обычно баланс между доступностью и ложными срабатываниями, который к счастью можно подкрутить
Когда атакующие обнаружили, что флуд на 3-4 уровне перестал давать результаты, они переключились на седьмой, атаковали сайт и админку — но для этого уровня у нас, разумеется, тоже есть механизмы защиты, включить их было минутным делом
А почему сразу на 7ом уровне не включили защиту? Зачем ждать, когда после 3го и 4го начнут атаковать 7ой? И ещё ничего не сказано про эти механизмы защиты от атак на 7ом уровне, которые включить минутное дело) Насколько я знаю, они слабо работают, даже на тарифных планах от $4к в месяц. А если тарифный план меньше $4к в месяц, то Cloudflare от атак на 7ом уровне вообще не защищает.
Magic Transit выглядит очень перспективно для использования в ДАРКНЕТ! , приходилось ли вам применять свои решения в "сером" простарнстве?
История четвёртая
Зашёл обычный пользователь на сайт, а его не пустило. Конец!
А нет услуги найти физически заказчиков атаки?
На скорость сайта влияют ваши подключенные услуги?
Как правило ускоряют его работу - кэширование, обработка информации на лету с workers, minify, Argo. Cloudflare также одна из самых хорошо соединённых сетей на планете и большинство провайдеров платит за подключение к ядру напрямую. Например если ваш бэкенд в Digital Ocean, то он будет максимально близко к Cloudflare. Бэкенд почувствует себя гораздо лучше, потому что атаки будут остановленны далеко от него, как можно раньше, и в стране происхождения. Например китайские или американские ботнеты даже не подойдут близко к стране бэкенда
На бесплатном тарифе первый школоддос ложит сайт, так и должно быть?
DDoS движок включается после определённого количества реквестов
Возможно школоддос не достаёт до этих параметров по умолчанию и не триггерит движок
На бесплатном плане увы мало возможностей подкрутить это, разве что через security - settings - security level и поменять sensitivity для всего ddos ruleset по умолчанию
Байки из облака: три обыкновенных истории из жизни Cloudflare
Привет, Хабр.
В этом посте мы собрали три обыденных случая. Никакой шпионской драмы, никаких внезапных поворотов сюжета, в финале предсказуемый хэппи-энд. Вопреки традициям научной фантастики, технологии причиняют людям добро и не имеют зловещих побочных эффектов. Будет ли вам такое интересно? Есть простой способ выяснить.
Обычно пост — это о чём-то из ряда вон выходящем. О каких-то нестандартных кейсах, неочевидных особенностях, марианских глубинах. Автор удивляется и спешит поделиться удивлением с читателем. Однако опыт у всех разный: что одному рутина, другому приключение.