Три недели под хакерской атакой после поста на vc.ru
Три недели мой бизнес живет в реалиях постоянной хакерской атаки. Не сказать, что это приятно, но жить и работать можно. Мы научились отстреливаться и уже почти привыкли. Далее подробности как все происходило.
Привет! Я Евгений Зыскинд, ювелир и предприниматель. Три недели назад я выложил пост про ювелирную коллекцию, построенную на узнаваемых образах СССР. Пост определенно зашел, были обсуждения, много критики и как водится хейта. Были и очень разумные слова. Спасибо за них.
Но был и уникальный случай. Одного чувака так переклинило, что он ни чего не объясняя, устроил хакерскую атаку на наши сайты. Помимо бренда Thing Jewelry, о чьей коллекции шла речь в посте, он зачем-то зацепил и Obruchalki.com, посвященные невестам и свадебным украшениям. Видимо испытывая личную обиду.
У нас много заказов через соцсети и маркетплейсы, и вышло так, что мы первые сутки даже не знали про атаку. Да и не были готовы к таким делам. Он обрушил оба наших сайта, отключилась контекстная реклама, оборвался seo трафик. Штатный программист не справлялся, а поиск компетентных занял время. Более-менее разблокировать сайты сумели дня через четыре, а полноценно они заработали через неделю. Мы выдохнули, но не тут-то было.
Отступив с передовой, говнарь применил среднюю артиллерию. Он взял письмо, приходящее на почту клиента после заказа на нашем сайте, заполнил его контактами с какой-то базы и разослал. На почты случайных людей приходило письмо имитирующее созданный у нас заказ. Внутри была копия нашего письма и антироссийская матершина.
Люди видели название бренда в письме, гуглили, искали контакты, переходили. Пара десятков из них позвонили к нам. Антироссийская часть в письме настолько не сочетается с нашей красивой и аккуратной письмом-отбивочкой, да и времена понятные, что все звонившие желали справиться с напастью, а несколько человек отметили для себя эстетику бренда и обещали вернуться к Новому году за подарками. Такой вот кондовый маркетинг получился.
Не знаю чего он перестал (мог бы и продолжать), но далее этот чел решил потратить несколько недель своей осмысленной жизни на рассылку спама. Тем он и запомнится планете. Не разбираюсь как там с ним воюют наши прогеры, но знаю что применяют разные настройки фильтрации, и через них периодически на почту пролетают пачки писем. Выглядит это так:
Он с нами уже так давно и постоянно, что ребята привыкли к нему, как к домовенку с испорченным характером. Менеджеры утром приходят на работу и происходит примерно такой диалог:
- Привет! Что за ночь произошло?
- Кузя опять накакал на почту.
- Удалила?
- Удалила.
Видимо не могучи оставлять большие кучи, он начал мелко гадить и пакостить. А сейчас совсем скатился - подсерает на почту, и пишет в чатик на сайт такие тупости, что появилось мнение, что это развлекается малолетка.
Во всем этом есть и положительная сторона - любой черный лебедь, если не убивает, то делает сильнее. Благодаря чуваку мы укрепили защиту сайтов, настроили дополнительную почтовую спам-защиту. Будучи небольшой компанией, находящейся в постоянном творческом и производственном процессе создания продукта, мы самостоятельно такие вещи бы не сделали.
Я сильно далек от хакерства, и диаметрально вдали от людей, живущих разрушениями. И у меня вопрос к сведующей аудитории, особенно в IT - а чем питается такой зверек?
Я не про моральное. Понятно, что есть какие-то страхи и боли - счастливому человеку не захочется тратить свою жизнь на разрушения и дерьмо под дверью. Но где он берет финансы? Вот он почти месяц тратит на нас часть своих сил, и если его как в анекдоте не толкнуть палочкой, он может и пару месяцев так протупить. Мы не госкорпорация, на атаки которых явно выделяют бюджет. Или все таки кто-то приплачивает за кошмаренье малого российского бизнеса?
Если тебе захочется поближе понаблюдать за жизнью малого бизнеса и ювелирной студии, заглядывай в мой ювелирный телеграмчик.
#ювелирныеукрашения #ювелир #ювелирныйбренд #ювелирныйбизнес #малыйбизнес #производство #хакеры #хакерские_атаки
Они считают себя IT армией. А, по сути, обычные террористы и любители подговнить соседу. Автор, успехов Вам в борьбе!
Комментарий удален модератором
Спасибо! Справимся🤝
Да они обычные петушки. Чуть их за жопу возьмут, будут слёзы лить и слюни пускать, вот и все.
Комментарий удален модератором
абсолютно согласен...
Повесть о том, как украинские прогеры защитили от украинского хакера ✊
А может это один и тот же человек, но в нем борются две личности.
Не исключаю этого)
История достойна отдельной документалки
У меня есть несколько проектов, мне маркетологи говорили давайте делать статьи на VC. Но я все эти начинания завернул, везде приняли решения развивать свои узкие тематичные информационные ресурсы. Так как токсичность здесь конечно стала зашкаливать и русофобия тоже.
VC к сожалению утратила свою привлекательность для рекламы нового проекта из-за возможности подхвата множества недоброжелателей, который руководствуются даже не выгодой для себя, а так лижбы навредить...
Да, есть такое. Но я развиваю чувство юмора и умение находиться в токсичных средах. Пишу не только на vcru. Например есть Пикабу - там другие ветра дают. Хавают любую ахинею, но если пишешь что это твой проект и даешь на него честную ссылку - вой поднимается до небес. Не принято у советского человека продавать)
Комментарий недоступен
у VC.ru 15-20кк MAU - судить о всем ресурсе по нескольким личностям - охуеть какая умная мысль. Максимум, здесь предприниматели РФ хейтят тупые решения государства РФ, которые сливают страну на очередное дно.
Комментарий удален модератором
согласен лишь отчасти,если проект толковый,то наоборот все поддерживают
Комментарий удален модератором
Я думаю меньше всего надо указывать художникам, что им делать и чем вдохновляться. Иначе это будет цензурированное искусство. А вот это как раз совок в его полном расцвете.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Это обычное дело. Кто отзывы негативные оставляет на куче сайтов, кто спам такого рода шлёт, кто ддосы организует. На это людЯм времени не жалко. Зайдите в любой политический срач и увидите сколько там народу зря кислород переводит.
Есть определённый тип людей, которых хлебом не корми, но дай посраться с кем-то по какому-то поводу.
Понятно.
Ой, нет, спасибо. Можно я украшения порисую, пусть кто читает политический срач, тот в нем и остается.
У них свой вайп. Такие паблики как мдк изначально созданы для срача.
хакерства тут нет никакого
Комментарий недоступен
Смысла в действиях Соколова не вижу.
Но от себя накидал тебе минусов за романтизацию пиздеца.
Можешь теперь считать меня хейтером, просто для меня ты никакой не «художник», а обычный коммерс эксплуатирующий ностальгические образы у людей, которые не у спели понять что это было на самом деле.
А хуже всего, что ты кичишься в комментах и считаешь всех критиков заведомо тупыми.
Штош, неси своё красное знамя дальше.
Не вижу никакой романтизации пиздеца, только ностальгию. Для кого-то 60-е годы это война во вьетнаме, а для кого-то битлы, дорз и дип пёпл. Но конечно приятно доебаться до предпринимателя, когда собственная изнь не удалась
Ну вы-то, конечно, всё правильно поняли. Куда уж остальным
Это уже давно просто образы олдскульные. Там нет внутри никакого лозунга политического. Просто стиль. Как футболка с чегеварой, да никто не знает кто он нахрен такой...
Святые печеньки, Блондин, а ты то успел понять? :)))
Может ты уже и к реке сходить успел, преисполнился?
Я ждал твоего камента, мой постоянный читатель.
Я тебя тоже люблю 💋
Комментарий недоступен
Комментарий удален модератором
К чему было это максимально неуместное приплетание нации и место жительства? Причем даже без пруфов и подводки, просто тупо бросил на вентилятор. Типа украинцы такие нелюди, что их помощь вызывает такое удивление.
Какое неверное истолкование. Видимо придется пояснять. Но давайте один раз, втягиваться в эти национальные темы не буду.
Украинцы нормальные ребята. Не хуже, и не лучше других. Но у них, в силу свалившийся жести сейчас куда больше поводов мягко скажем «не любить» что-либо российское. ☝️А они помогают!
Комментарий недоступен
Сам набросил, сам обвинил. Круто, че
Не надо распространять своё анти-украинское мнение на других
Комментарий удален модератором
Комментарий удален модератором
Вот дак задело человека...
Задело его раньше, и похоже по жизни. А мы так, рядом оказались 🤯
а может это не просто человек, а конкурент?
Сейчас бы тосковать по ссср на сайте про предпринимателей
Комментарий недоступен
Тосковать надо по СССР времён НЭПа.
А вот в ССР даже тосковали по другому, качественней :)
мне бы столько свободного времени, сил, денег и желания заниматься своими делами 😁
Кстати - да! Его бы силы, да не на разрушение.
Не понял где хакерство. Была бы хакерская атака, у Вас бы не было сервера, базы и вообще искали бы бэкапы (если они есть)
а тут ээ, спам, дос? что-то еще?
Ну для меня это хакерская. Если вы глубоко разбираетесь в оттенках таковых вещей, отнеситесь снисходительно к моему дилетантству в этих вещах. Это не сильная моя сторона)
Абсолютно неудивительная ситуация, этого можно было ожидать после закрытия TJ
О, да! То был удивительно злобный ресурс.
Казалось бы, при чем тут TJ
Знаете, что меня больше всего смущает в подобного рода статьях? То, что приведена лишь одна сторона дискуссии. Т.е. пост чувака, у которого уже явно конкретно полыхает пукан и что послужило этому, мы, увы, не наблюдаем в этом повествовании.
Может, стоит изложить полную версию дискуссии хотя бы образно, чтобы понимать о чём речь. Ведь VC такое дело, что там могли быть и оскорбления в его адрес и т.д. в духе "сталин крут, а ты - червь".
Тогда, конечно, не стоит удивляться, что он ответил вам той же монетой.
Комментарий недоступен
то, что делает другая сторона дискуссии - уголовное преступление вообще-то. Другое дело, что его искать никто не будет, но оправдывать уголовщину тем, что "а он первый про сталина сказал" - так себе идея.
Почитайте пост
Так этт статья одной из сторон, а не работа журналиста
Автору терпения и успехов. Дитё поиграется и успокоится, так что держитесь!
Да там целый IT-фронт из-за которых уже полгода страдают компании уровня РЖД и Сбербанка.
Спасибо. Я бы сказал, что даже крепнем. 🤝
Хочется узнать по подробней об Илье Соколове и на каких моральных принципах хочет он построить свое общество
Комментарий недоступен
Да это скорее всего вымышленный ник. Что там узнаешь..
Комментарий недоступен
Комментарий недоступен
Спасибо Андрей🤝
Насколько я понимаю - стоимость этих действий (атак на сайт) копеечная, особенно, если человек в этом разбирается, ну тратит он час времени в день или даже меньше на это "хобби", он же не сам атакует - а пишет скрипты или запускает программы, которые затем без его участия круглосуточно мешают жить вашему сайту.
Я понимаю что это так - прогеры объяснили. Но учитывая что они усилили защиту, и постоянно меняют какие-то алгоритмы ручной подбор занимает у него постоянно новое время. Вот и возник вопрос - на что он это делает.
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Я тебя тоже люблю, Алеша 💋
Называть это хакерской атакой, то же самое, что называть системный блок процессором
После фразы «Штатный программист слабенький» - ни на секунду не сомневаюсь, что у автора именно «процессор» под столом стоит.
Евгений, сил и терпенья!
Спасибо 🤝
Пакеты молока мне напоминают всевидящее око из илюминатов) А по теме - ну и такое бывает. Отношение к советскому периоду нашей истории неоднозначное. Триггернулся чувак.
Ничего личного. Просто бизнес.
Да и личное тоже. Я каждое украшения через себя проводу, делаю первую версию.
Не вижу никаких преград использовать те образы, которые интересны нам, как команде, и покупателям.
Я сейчас Ваш пост 3х недельный почитал, желчь поперла уже в комментах. Потом Ваш сайт. Тут до овец, которые так воспринимают свою историю пох. Люди, которые смогли так мозги отполировать этим овцам, вот профи конечно. Из обычного водно-белкового организма создать пса, которого треггерит даже кулёк из под молока
Ядовитый ресурс вц стал
Лучи поддержки!
Спасибо ☺️
Желаю удачи, ваша коллекция очень понравилась. Если она настолько популярна, значит, у людей теплые воспоминания о тех временах.
Спасибо 🤝
Она как минимум сделана профессиональной командой - художников и ювелиров.
Эм, cloudflare (или любой РФ аналог от DDOS) + полиция
Комментарий недоступен
Первое сразу сделали
Комментарий недоступен
Если это не запрещено законом, то с юридической точки зрения нет никаких проблем. Дальше встают моральные фильтры, если они есть.
Я не вижу никаких моральных проблем с использованием образами из сссровского прошлого. И уж тем более за ту цену, которую заплатил я и моя семья за жизнь в ссср я имею полное право эксплуатировать эти образы. И получать с них какие-то смыслы, деньги и давать дальнейшую жизнь другим идеям, и топливо сотрудникам и компании. Тем более что используется это с юмором.
И довольно об этом. Я выше писал - все будет еще тухлее, если начать креативщикам и художникам что им можно делать, а что нельзя. Не нравится - не покупайте. Это чистой воды совок. Который я не люблю больше вашего.
представьте фольксваген жук и его влияние на культуру и осознайте чушь которую написали.
С каких спор говноспам называется хакерством? Не позорились бы с такими высказываниями
💋
Ну это не хакерская атака, а так, баловство. И никаких бюджетов тут нет вообще. Поставьте гугл капчу на форму заказа, посадите сайты на cloudflare с заменой ip
Вижу уже поставили, надеюсь родной ip сменили )
Cloudflare в помощь. Отбивают атаки самостоятельно их определяя + куча фильтров по геолокации, ipv6 и прочему мусору.
На второй день сделали. Там не так все просто, требуется настройка
Комментарий недоступен
Рекомендую вам подключить сайт к Cloudflare - это простое, бесплатное и самое эффективное решение от разного рода атак на сайт. Также для вашей почты нужно настроить SPF и DKIM записи, чтобы ваши письма подписывались особым образом, а все фейковые будут без подписи сразу идти в спам.
Это самые базовые методы защиты, которые должен знать ваш программист, а не морочить голову фаерволами.
Мне думается это один и тот же чел, там пакостит, тут типа чинит)))
Вы второй с самым ожидаемым для меня каментом)
Добро пожаловать.
с индустрией вирусов-антивирусов всё именно так
У вас в тексте очень много "унижения". Подозреваю и с ним вы общались так же, и с другими используете эту стилистику речи.
Возможно нужно обратить внимание на на хакера, а на свой внутренний мир "для чего вы это делаете"
Разобраться с психологом, уйдет проблема, уйдут и "хакеры"
Комментарий недоступен
Так прямо сейчас это и делаем
Да у вашего паренька явно много свободного времени заниматься херней за ЭВМ)
Комментарий недоступен
Видимо
Вот тебе и ювелирка с СССР, как же днище у комментаторов порвало...
Как мне все это нравится)
Странные методы, когда можно легко испортить жизнь домену. И начнется постоянный переезд с домена на домен и РК передлывать
https://phishtank.org/
Пишите статью :) Только завуалировано, мол, 10 вредных советов или что-то вроде этого или записки мастера по защите от тёмных искусств :'D
может ваша проблема в том, что защитой от атак занимаются прогеры, а не иб?
да и "хакерской" атаки тут никакой нет, скорее школьник балуется
Что такое иб?
Отвечая по существу, все вышеописанное очень просто скриптуется и не требует человеческого участия.
Понятно
Комментарий недоступен
Cloudflare поставили
Мой сайт постоянно пытаются повалить и ломать просто потому что он российский, чо толку, так вот "воены" самовыражаются.
Интересный пост, но больше стало интересно, как все же можно защищаться в таких ситуациях. Вопрос с точки зрения IT специалиста. Какие есть инструменты итд
▪️Клоудфлаир на сайт плюс точечная настройка его под особенности атаки.
▪️Капча на все формы заказа. И настройка, так как капчу легко обойти ручками.
Больше не расскажу, ибо знаю поверхностно.
Cloudflare + Antibot. И никакие атаки вашему сайту не страшны.
https://vc.ru/seo/477451-nastraivaem-cloudflare-dlya-filtracii-botov
Спасибо 🙏 Передам ребятам!
Ну как-то не очень похоже на Царь Дидос.
Потешить ЧСВ человек хочет. Вам удачи в борьбе, крутые штуки делаете!
Спасибо 🤝!!
Держитесь!!!
я помню ту статью, абсолютно аполитичная, с очень даже приятными образами в ювелирке. Все что я тогда хотел узнать (после прочтения) - пробовали ли вы отливать в вакууме для увеличения детализации.
как можно было подцепить этой статьей такого упертого хейтера - я ума не приложу.
Мне кажется там какая-то боль в человеке.
Насчет вакуума и литья - так все литье вроде как в вакууме. Литейщик использует вакуумную литьевую машину.
Комментарий недоступен
Комментарий недоступен
Надеюсь вы разобрались в моей позиции. Я там кому-то уже подробно все разжевал
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Тестер без оклада))
О, да) И действительно прокачал нас. Я узнал азы.
… а перейти на хостинг с анти-ддос защитой?…
Перешли 2.5 недели назад
Когда хотел пиара, а получил пизд*ца. Пусть у вас все будет хорошо, Евгений
Спасибо🤝
Получил-то все, если присмотреться. Внимание есть, продажи есть, опыт появился новый, укрепили диджитал. Как кто-то выше написал – получили услуги бесплатного бета-тестера.
Классные украшения! Удачи вам!
Спасибо 🤝
*бессмысленной
Это была ирония)
Статья фейковая очевидно, все факты вымышлены. Чего не придумаешь хайпа ради
Спасибо тебе, о светлый ум. С твоим приходом сюда все станет по другому.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Так вам и надо, бесстыжие любители совка.
А вас есть за что отшлепать?
Не могу понять как бизнес, который вкладыается в SEO и рекламу, банально забивает на базовую безопасность. В e-commerce, уж тем более, где сдохший конкурент - прямой доход тебе. О защите, правильной настройке почты и так далее стоит беспокоится заранее и на это выделять бюджет. Недель простой, спам атаки и так далее в итоге выйдут дороже.
Так за 12 лет не было поводов. А силы есть на что тратить и без того.
Домовёнок к вам явно не ровно дышит 🤷🏼♀️
Вопрос на каком месте у него дыхание)
Настоящий триллер
Уже трехнедельный сериал)
@Евгений Зыскинд Автор, действительно, а тебя не разводят?
Не) Мы этих ребят 8 лет знаем. Да и они немного, по минималке взяли. Они другой работы многократно больше сделали. Нормальные созидательные программисты.
Комментарий недоступен
По этой логике в зал с железом не надо ходить. После него микро разрывы в мышцах)
.
Во вставке непонятно написано, прогеры защищают хакера или сайт?
Ладно. Продолжайте наблюдение
🤝
Комментарий недоступен
Дык, думаю, конкуренция, там смотрите, кому перешли дорогу.
Знаю я таких. Они очень любят скакать и выпрашивать деньги на литаки, это у них такое национальное развлечение.
Так что вам удачи!
🤝
Черный пиар тоже пиар. Сам себя обстрелял, сам себя прорекламировал.
Юродивых не судят 😄
спаммаркетинг!
Технология смутного времени)
Есть же долб**бы :)) Удачи вам!
Какой же кретин этот паренёк, которому настолько нечего делать. Ещё и под современной пропагандой об ссср находится. Ему можно пожелать только ума, чтобы он научился самостоятельно изучать историю и делать выводы лол, а то пока безмозглый анон, который научился немного разбираться в компах и сидит в своей темной комнатке один устраивает «гениальную месть» за креативную идею
О, кстати, вы сделали телеграм, как я и советовал! Круто:)
Да! Да! Да!
Это вы советовали? - спасибо! Я помню в прошлом посте был совет. Меня значит вы и команда моя дожали)
Это тебе за то, что на прошлой недели мой пост был в топе, а ты ему минус влепил, лишь бы твой пост висел повыше))) я все помню!)
Ничего личного, это только бизнес. Мне 22 человека кормить нужно. А что за пост?
Погодите, а где ddos-то?
На скрине из Метрики суммарно меньше 1к визитов в сутки.
Или вас положило +100 визитов в сутки?
Нас положило - вот что точно. Подробностей не скажу. И это скрин с сайта с маленькой посещалкой. А есть с большой.
Хотелось бы увидеть сколько деняк попросили «прогеры» за включение одной галочки на Cloudflare. То что это даже на школьника не тянет выше уже написали.
Как это часто бывает, те кто защищают сами и спамят) а вы продолжайте верить, что защиту «пробивают». Любому руководителю, к сожалению, придется разбираться во всем. Так и здесь. Изучите что бомбят не «свои».
Вам конечно виднее что в нашем бизнесе происходит
Комментарий удален модератором
Комментарий недоступен
💋
сочувствую бро
Справимся 🤝
Судя по наименованию адреса и особо «нежному» отношению к СССР, на котором «хакхера» немножко переклинило, вам попался радикал с украинскими корнями (не в обиду остальным адекватным и нерусофобным украинцам будет сказано). Да ещё и не здоровый. Так заморочиться из-за своего бзика….Была бы в этом хоть какая-то здравая мысль, но нет🤷🏻♀️
Может быть. Он не представился)
Комментарий удален модератором
Комментарий удален модератором