Злонамеренное использование сервиса и умышленный вред
Участников: 2
Страница 1 из 1
Злонамеренное использование сервиса и умышленный вред
Уважаемые пользователи!
К сожалению, появились случаи намеренного создания перегрузки нашего сервиса и вызова проблемы распределённого отказа в обслуживании (Distributed denial of service - DDOS). Некоторые пользователи создали искусственный трафик для нашего сервиса, приведя его тем самым в неработоспособное состояние.
Как это было сделано.
1. Был размещён файл http://my-files.ru/2qq9.бмпшка.bmp размером 448,359,968 байт (428 Мб). - ныне этот файл уже удалён.
2. На странице мошеннического сайта, вымогающего деньги - http://550dollarov.biztf.com/ - вставлен код img с адресом прямой ссылки: <img src="http://my-files.ru/Download/2qq9/бмпшка.bmp" width="1" height="1" alt="" />
В результате, пользователи, заходящие на упомянутый сайт, незаметно для себя выкачивали с нашего сервиса этот многомегабайтный файл. На удивление, сайт этот оказался весьма посещаем - запросы на загрузку файла с него приходили с частотой около 100 запросов в минуту!
Проактивные способы борьбы с такими пользователями придумать пока не получается. Идеи принимаются.
К сожалению, появились случаи намеренного создания перегрузки нашего сервиса и вызова проблемы распределённого отказа в обслуживании (Distributed denial of service - DDOS). Некоторые пользователи создали искусственный трафик для нашего сервиса, приведя его тем самым в неработоспособное состояние.
Как это было сделано.
1. Был размещён файл http://my-files.ru/2qq9.бмпшка.bmp размером 448,359,968 байт (428 Мб). - ныне этот файл уже удалён.
2. На странице мошеннического сайта, вымогающего деньги - http://550dollarov.biztf.com/ - вставлен код img с адресом прямой ссылки: <img src="http://my-files.ru/Download/2qq9/бмпшка.bmp" width="1" height="1" alt="" />
В результате, пользователи, заходящие на упомянутый сайт, незаметно для себя выкачивали с нашего сервиса этот многомегабайтный файл. На удивление, сайт этот оказался весьма посещаем - запросы на загрузку файла с него приходили с частотой около 100 запросов в минуту!
Проактивные способы борьбы с такими пользователями придумать пока не получается. Идеи принимаются.
Последний раз редактировалось: Admin (Сб Мар 01, 2014 7:25 pm), всего редактировалось 2 раз(а)
Re: Злонамеренное использование сервиса и умышленный вред
Продолжаем разговор:
<img src="http://my-files.ru/Download/v5ck/CruxMusca_L.bmp" width="1" height="1" alt="" />
<img src="http://my-files.ru/Download/cgle/image_20.bmp" width="1" height="1" alt="" />
с того же сайта.
Файлы по 260564536 и 448359968 байт.
Удалены.
<img src="http://my-files.ru/Download/v5ck/CruxMusca_L.bmp" width="1" height="1" alt="" />
<img src="http://my-files.ru/Download/cgle/image_20.bmp" width="1" height="1" alt="" />
с того же сайта.
Файлы по 260564536 и 448359968 байт.
Удалены.
Ответ
Возможно проблема решиться, когда Вы реализуете личный кабинет пользователя. Возможно придется поставить ограничение, путем загрузки файлов на ваш сервис только после регистрации. При очередном мошенничестве, у вас появиться возможность удалить аккаунт пользователя со всеми его вредоносными файлами, возможно также имея личный кабинет пользователя, Вы сможете отслеживать количество исходящего трафика конкретного аккаунта пользователя и заблокировать его в любое время. Плюсом личного кабинета является также удобство для пользователей Вашего сервиса.
Веб-мастер- Гость
Re: Злонамеренное использование сервиса и умышленный вред
Мой вариант если к файлу за минуту обращаются больше 10 раз (к примеру) выводить капчу для скачивания, или делать ссылку не прямой если к файлу обращаются слишком часто.
Domino- Гость
Re: Злонамеренное использование сервиса и умышленный вред
Registracia na saie ot ddos atak ne spasiot, a vot ot mnojestva bespolezno zagrujennix failov eto samoe to.
Ia vot toje zalil dlia proverki videofail v razmere poriadka 25 megabait, dlia poluchenia priamoi ssilki, i teper ne znaiu gde naiti i udalit. A skolko takix kak ia???!!!!! A ved eto toje nagruzka na sait.
Mojet, dumaiu, vsio-taki luchshe kapchu dlia skachivania failov vstroit .
Avtomaticheskaia zagruzka bez uchastia i nevedenia iuzera otpadiot.
Vo vsiakom sluchae, vi idiote k vershine, i vas popitaitsia(denejnie rabi) liubimi sposobami atakovat.
K sojaleniu v etom voprose ne silion, no znaiu chto est skripti kotorie pishutsia imenno dlia takix nepriatnostei.
Budu rad esli vi naidiote adekvatnii sposob reshenia etoi neshutochnoi problemi.
Ia vot toje zalil dlia proverki videofail v razmere poriadka 25 megabait, dlia poluchenia priamoi ssilki, i teper ne znaiu gde naiti i udalit. A skolko takix kak ia???!!!!! A ved eto toje nagruzka na sait.
Mojet, dumaiu, vsio-taki luchshe kapchu dlia skachivania failov vstroit .
Avtomaticheskaia zagruzka bez uchastia i nevedenia iuzera otpadiot.
Vo vsiakom sluchae, vi idiote k vershine, i vas popitaitsia(denejnie rabi) liubimi sposobami atakovat.
K sojaleniu v etom voprose ne silion, no znaiu chto est skripti kotorie pishutsia imenno dlia takix nepriatnostei.
Budu rad esli vi naidiote adekvatnii sposob reshenia etoi neshutochnoi problemi.
Похожие темы
» Личная информация
» Медленная работа сервиса (05.06.2014)
» Перерыв в работе сервиса в сб, 06.09.2014
» Автомная работа сервиса до 9 августа 2015
» Осторожно, вредоносное ПО!
» Медленная работа сервиса (05.06.2014)
» Перерыв в работе сервиса в сб, 06.09.2014
» Автомная работа сервиса до 9 августа 2015
» Осторожно, вредоносное ПО!
Страница 1 из 1
Права доступа к этому форуму:
Вы не можете отвечать на сообщения