Три недели под хакерской атакой после поста на vc.ru
Три недели мой бизнес живет в реалиях постоянной хакерской атаки. Не сказать, что это приятно, но жить и работать можно. Мы научились отстреливаться и уже почти привыкли. Далее подробности как все происходило.
Привет! Я Евгений Зыскинд, ювелир и предприниматель. Три недели назад я выложил пост про ювелирную коллекцию, построенную на узнаваемых образах СССР. Пост определенно зашел, были обсуждения, много критики и как водится хейта. Были и очень разумные слова. Спасибо за них.
Но был и уникальный случай. Одного чувака так переклинило, что он ни чего не объясняя, устроил хакерскую атаку на наши сайты. Помимо бренда Thing Jewelry, о чьей коллекции шла речь в посте, он зачем-то зацепил и Obruchalki.com, посвященные невестам и свадебным украшениям. Видимо испытывая личную обиду.
У нас много заказов через соцсети и маркетплейсы, и вышло так, что мы первые сутки даже не знали про атаку. Да и не были готовы к таким делам. Он обрушил оба наших сайта, отключилась контекстная реклама, оборвался seo трафик. Штатный программист не справлялся, а поиск компетентных занял время. Более-менее разблокировать сайты сумели дня через четыре, а полноценно они заработали через неделю. Мы выдохнули, но не тут-то было.
Отступив с передовой, говнарь применил среднюю артиллерию. Он взял письмо, приходящее на почту клиента после заказа на нашем сайте, заполнил его контактами с какой-то базы и разослал. На почты случайных людей приходило письмо имитирующее созданный у нас заказ. Внутри была копия нашего письма и антироссийская матершина.
Люди видели название бренда в письме, гуглили, искали контакты, переходили. Пара десятков из них позвонили к нам. Антироссийская часть в письме настолько не сочетается с нашей красивой и аккуратной письмом-отбивочкой, да и времена понятные, что все звонившие желали справиться с напастью, а несколько человек отметили для себя эстетику бренда и обещали вернуться к Новому году за подарками. Такой вот кондовый маркетинг получился.
Не знаю чего он перестал (мог бы и продолжать), но далее этот чел решил потратить несколько недель своей осмысленной жизни на рассылку спама. Тем он и запомнится планете. Не разбираюсь как там с ним воюют наши прогеры, но знаю что применяют разные настройки фильтрации, и через них периодически на почту пролетают пачки писем. Выглядит это так:
Он с нами уже так давно и постоянно, что ребята привыкли к нему, как к домовенку с испорченным характером. Менеджеры утром приходят на работу и происходит примерно такой диалог:
- Привет! Что за ночь произошло?
- Кузя опять накакал на почту.
- Удалила?
- Удалила.
Не знаю какой хакер атаковал сайт, может иностранный, а может и русский, а вот помогают его защитить украинские прогеры, живущие в Грузии. Украинские, Карл!
Видимо не могучи оставлять большие кучи, он начал мелко гадить и пакостить. А сейчас совсем скатился - подсерает на почту, и пишет в чатик на сайт такие тупости, что появилось мнение, что это развлекается малолетка.
Во всем этом есть и положительная сторона - любой черный лебедь, если не убивает, то делает сильнее. Благодаря чуваку мы укрепили защиту сайтов, настроили дополнительную почтовую спам-защиту. Будучи небольшой компанией, находящейся в постоянном творческом и производственном процессе создания продукта, мы самостоятельно такие вещи бы не сделали.
Я сильно далек от хакерства, и диаметрально вдали от людей, живущих разрушениями. И у меня вопрос к сведующей аудитории, особенно в IT - а чем питается такой зверек?
Я не про моральное. Понятно, что есть какие-то страхи и боли - счастливому человеку не захочется тратить свою жизнь на разрушения и дерьмо под дверью. Но где он берет финансы? Вот он почти месяц тратит на нас часть своих сил, и если его как в анекдоте не толкнуть палочкой, он может и пару месяцев так протупить. Мы не госкорпорация, на атаки которых явно выделяют бюджет. Или все таки кто-то приплачивает за кошмаренье малого российского бизнеса?
Если тебе захочется поближе понаблюдать за жизнью малого бизнеса и ювелирной студии, заглядывай в мой ювелирный телеграмчик.
#ювелирныеукрашения #ювелир #ювелирныйбренд #ювелирныйбизнес #малыйбизнес #производство #хакеры #хакерские_атаки
Насколько я понимаю - стоимость этих действий (атак на сайт) копеечная, особенно, если человек в этом разбирается, ну тратит он час времени в день или даже меньше на это "хобби", он же не сам атакует - а пишет скрипты или запускает программы, которые затем без его участия круглосуточно мешают жить вашему сайту.
Я понимаю что это так - прогеры объяснили. Но учитывая что они усилили защиту, и постоянно меняют какие-то алгоритмы ручной подбор занимает у него постоянно новое время. Вот и возник вопрос - на что он это делает.
Чёт или у вас больная фантазия и вы все это сами придумали как повод для рекламы или у меня не хватает фантазии предположить, какие такие чудо алгоритмы меняют ваши программисты.. Гугл перенастраивают? Скрипты перекомпилируют по алгоритму sha512? Патчат кде по фрибсд?
Программисты будут только рады сколько угодно "менять алгоритмы", лишь бы Евгений платил за это.
Я знал что это кто-то напишет) Но не ожидал это от вас.
Я не силен в этом, я же ювелир. Знаю что защиту почты от спама постоянно меняют, потому что что-то там влетает периодически.
Очкастые, сутулые, с процессорами в руках, точно прогеры!!111!!
дебил-борец-с-режимом не в ту сторону воюет. но чтобы воевать в ту сторону у него ума и знаний не хватает.
Пожалуй что так. Даже жалко его. Явно какая-то боль выплескивается, а на кого, он даже разобраться не может.
Комментарий недоступен
Он когда начинал, никаких прогеров вообще не было. Ну кроме слабенького штатного. Был пост и неадекватная реакция на него.
Занятно, оценить компетенцию штатного «программиста» Вы можете, а оценить сложность атаки и изложить детали минимально технически грамотным языком нет.
У меня нет этого технически-грамотного языка. Я ювелир и руководитель, а не айтишник. Если есть желание продолжать афишировать эту мою слабость, то я сразу признаю свою низкую компетентность в вопросе.
Не знаю, воспользуетесь ли рекомендацией.
Но, дать почитать материал IT специалисту перед публикацией кажется неплохой идеей.
Заботы сейчас у 30-летних айтишников заметно другие. Поиск адекватного жилья в Армении, порванные платежные цепочки и тд.
Это правда, к сожалению :(
Вот! Уже лучше, Айтишник это более общий термин, «программист» более узкий, вряд ли описывающий задачи и обязанности вашего сотрудника.
Я реабилитирован?)
Взяты на контроль, до получения положительной характеристики от штатного программиста.
Это правда, к сожалению :(
Вот! Уже лучше, Айтишник это более общий термин, «программист» более узкий, вряд ли описывающий задачи и обязанности вашего сотрудника.
Занятно, оценить компетенцию штатного «программиста» Вы можете(при этом ошиблись даже в специальности), а оценить сложность атаки и изложить детали минимально технически грамотным языком нет.