Нещодавно ділився тим, що CASES потрапили під атаку
І тоді наш CTO Сергій та його засупник Антон на двох відбили ці атаки, але стало зрозуміло, що «тепер це наше життя». Тож минулого місяця ми вирішили інвестувати трохи більше часу в те, щоб налагодити захист платформи.
Мова не лише про DDoS-атаки (це коли велика кількість пристроїв одночасно надсилають запити до сервера, перевантажують його і роблять ресурс недоступним для користувачів). Насправді, щойно ми почали занурюватись в тему, то побачили що спроб зламати CASES багато, і вони різні.
Були доволі примітивні активності: деякі користувачі намагались дістатись нашої адмінки. Наприклад, через додавання в адресу /wp-admin. Але CASES — пропрієтарна розробка. До нашої адмінки дістатись отак просто не вийде. Якісь користувачі намагались отримати несанкціонований доступ до керування наших серверів. Якісь — намагались потрапити до бази данних.
За час роботи, — десь протягом місяця, — ми заблоковали понад 7000 різноманітних спроб.
В більшості випадків — це боти або мережі ботів. Вони не те, щоб не люблять особисто CASES. Просто блукають по різних сайтах і намагаються зламати їх через популярні вразливості. Інколи це «мамкіни хакери». Інколи хтось хитріший, розумніший та небезпечніший.
Зазвичай, ми знаємо країни, до яких відносяться конкретні IP-адреси, інколи навіть провайдерів. Країни, з яких ідуть атаки, різні: росія, Китай, Індонезія, Німеччина, США, Великобританія тощо. Але географія тут не дуже показова. За великого бажання хакери з росії можуть легко користуватись IP хоч з Білої Церкви.
В будь-якому разі, тепер ми зробили продукт безпечнішим, менш вразливим до атак. Завдяки цій ситуації, ми знайшли кілька місць в системі, які могли бути «вузьким місцем» для таких атак. Але не стали, ми їх виправили.
Це ті оновлення, які ви не побачите та не відчуєте. Але вони неймовірно важливі. Можливо, одні з найважливіших в цьому році.
І тоді наш CTO Сергій та його засупник Антон на двох відбили ці атаки, але стало зрозуміло, що «тепер це наше життя». Тож минулого місяця ми вирішили інвестувати трохи більше часу в те, щоб налагодити захист платформи.
Мова не лише про DDoS-атаки (це коли велика кількість пристроїв одночасно надсилають запити до сервера, перевантажують його і роблять ресурс недоступним для користувачів). Насправді, щойно ми почали занурюватись в тему, то побачили що спроб зламати CASES багато, і вони різні.
Були доволі примітивні активності: деякі користувачі намагались дістатись нашої адмінки. Наприклад, через додавання в адресу /wp-admin. Але CASES — пропрієтарна розробка. До нашої адмінки дістатись отак просто не вийде. Якісь користувачі намагались отримати несанкціонований доступ до керування наших серверів. Якісь — намагались потрапити до бази данних.
За час роботи, — десь протягом місяця, — ми заблоковали понад 7000 різноманітних спроб.
В більшості випадків — це боти або мережі ботів. Вони не те, щоб не люблять особисто CASES. Просто блукають по різних сайтах і намагаються зламати їх через популярні вразливості. Інколи це «мамкіни хакери». Інколи хтось хитріший, розумніший та небезпечніший.
Зазвичай, ми знаємо країни, до яких відносяться конкретні IP-адреси, інколи навіть провайдерів. Країни, з яких ідуть атаки, різні: росія, Китай, Індонезія, Німеччина, США, Великобританія тощо. Але географія тут не дуже показова. За великого бажання хакери з росії можуть легко користуватись IP хоч з Білої Церкви.
В будь-якому разі, тепер ми зробили продукт безпечнішим, менш вразливим до атак. Завдяки цій ситуації, ми знайшли кілька місць в системі, які могли бути «вузьким місцем» для таких атак. Але не стали, ми їх виправили.
Це ті оновлення, які ви не побачите та не відчуєте. Але вони неймовірно важливі. Можливо, одні з найважливіших в цьому році.