DDoS атака на обменники криптовалют

Тема в разделе "Обменники", создана пользователем BigBanK, 1 май 2018.

  1. BigBanK

    BigBanK Monerano

    Регистрация:
    4 апр 2018
    Сообщения:
    24
    Симпатии:
    3
    Не знаю, почему данная тема не актуальна, но думаем она будет полезна для молодых обменников. Расскажем на собственном примере.

    Нас конечно предупреждали, и также говорили, что ещё рано думать о защите. По мере раскрутки обменника и включения в различные мониторинги, а тем более если Вы занимаете первые позиции по актуальным обменам, волей - не волей привлекаете внимание злоумышленников. В начале они пишут через живочат, что у Вас есть баги и их необходимо исправить, а потом в течение минуты делают DDoS атаку и обрушают Ваш сервер. Конечно злоумышленники оставляют обратную связь через telegram, в надежде получить деньги, другими словами, они занимаются вымогательством. Посылайте их «козе в трещену» и не вздумайте платить! Лучше поставить различные проги на подобии «Цербер», или более крутые. Хотя от защита DDoS атак есть и ценники разные от 2000 до 80000 рублей, в зависимости от Вашего бюджета, который Вы можете выделить на защиту сайта. К примеру, хостинг Fozzy за 2000 р. предоставляет отдельный сервер и защиту от партнеров. Бизнес по данному вымогательству должен быть не актуальным, и Вы должны этому поспособствовать.

    Разумеется, обменник должен иметь отдельный сервер, так как провайдер в случае DDoS атак Вас отключает с общего сервера, чтобы другие сайты не пострадали и в случае если Вы будите создавать много проблем, то примут против Вас меры. Атаки обычно продолжаются 2-3 дня, и для злоумышленников тоже имеют свою себестоимость. В год по 3 атаки на обменник в среднем. Если Вы не будите платить, менять IP адреса, иметь маломальскую защиту, то рано или поздно они отстанут.

    Также слабым местом является живо чат. Рекомендуется привязать его к telegram. Также злоумышленники могут попытаться украсть Ваш email, через который вы попадаете в консоль обменника, - рекомендуется защитить ящик и привязать его к СМС уведомлению при входе. Есть у злоумышленников такая фишка, к примеру, отправляют Вам якобы письмо от судебных приставов о возбуждении дела, во вложении письмо, нажав на которое Вас якобы выкидывает с ящика и повторно просят ввести пароль, сделаете так – пароль уйдёт, просто сделайте шаг назад, а письмо отправьте в спам или корзину.

    Злоумышленникам не всегда выгодно обваливать Вас, им крупно повезёт, если они поменяют кошельки в Вашем обменнике. Долг останется за хозяином обменника, а также испорченный имидж и репутация.

    Помните, DDoS атаки Вам не будут страшны, если Вы будите иметь несколько обменников, чтобы Ваш бизнес не остановился, наверное, это самая лучшая защита от негодяев в сфере IT-технологий.

    Напишите Ваши истории, кто встречался со злоумышленниками, которые пытались навредить Вашему бизнесу? Какую защиту Вы используете? Какие меры предпринимаете?
     
  2. tooman

    tooman Active Monerano

    Регистрация:
    15 мар 2018
    Сообщения:
    52
    Симпатии:
    4
    > Также слабым местом является живо чат
    Сайты его использующие нужно держать под ддосом непрерывно, только за одну эту богомерзкую приблуду.
     
  3. АВТОР
    АТ
    BigBanK

    BigBanK Monerano

    Регистрация:
    4 апр 2018
    Сообщения:
    24
    Симпатии:
    3
    Почему? живо чат помогает общению же, это лучше чем через ящик бомбить.
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.