Язык
Контакты
GitHub
Поддержка
Регистрация
Войти
Логин: Пароль: Запомнить:
Пользователи
Голосование

    Какую CMS Вы предпочитаете

    AtomX
    Fapos CMS
    Drunya CMS
Последние комментарии
Автор: чайник, в новости:

Что такое API и для чего они нужны

Автор: HIshnik, в новости:

Классы в PHP для чайников

Автор: Аноним, в новости:

Написание простого вируса в блокноте

Автор: stream, в новости:

Создаем BB коды на PHP

Автор: boriska, в новости:

Релиз Atom-M CMS 4

Автор: 0leg, в новости:

Релиз Atom-M CMS 4

Топ пользователей
Drunya
Репутация: 108
Сообщений: 3531
Сашка_из_Шебекино
Репутация: 87
Сообщений: 1803
boriska
Репутация: 65
Сообщений: 846
ARMI
Репутация: 46
Сообщений: 1859
BAH0
Репутация: 26
Сообщений: 544
Доброго времени.

Как вы могли заметить, вчера на наш любимый сайт была совершена атака, до селе невиданного масштаба. Застраховаться от большого количества разных IP адресов практически не возможно. Поведение атакующих было сравнимо с поведением обычного гостя. Даже каптчу обошли без труда. По моим предположениям, это мог быть либо ботнет, либо Хрумер. Я больше склоняюсь ко второму, так как атакующие ломали каптчу, а Хрумер именно этим и славится.

В данный момент я принял меры предосторожности, усложнив каптчу в системе(это так же будет в релизе), отправил в бан чать IP адресов и закрыл для гостей возможность комментировать материалы. До сих пор мы не сталкивались с такими серьезными атаками, по этому я позволил себе расслабиться. Но теперь безопасность востановлена и сайт функционирует нормально.

После скорого апдейта Fapos CMS на ваших сайтах станет так же безопасно как и на этом. Открывать ли доступ гостям к созданию материалов или комментариев дело ваше, но я бы не советовал этого делать, пока вы не обновите каптчу.

Эта атака стала для меня хорошим уроком и как ни странно, я рад, что она была. Это помогло повысить безопасность системы и малой кровью протестировать ее на безопасность.
Атака на Fapos.net. Ботнет или Хрумер

Теги: Секьюрность фапос цмс кмс бесплатная Fapos CMS;
Автор: Drunya
Категория: Разное
Просмотров: 1805
Комментариев: 8

Комментарии
  • User avatar

    Drunya

    ну а как иначе)))
    Дата отправления: 13 Сен 2011
  • User avatar

    maykl

    Re:Drunya
    Хорошо сказал,четко и гладко<img title="smile" src="http://fapos.net/sys/img/smiles/smile.gif">
    Дата отправления: 12 Сен 2011
  • User avatar

    Drunya

    И к стати, все их ИПы сразу идут в бан)) Так что скоро они кончаться))
    Дата отправления: 12 Сен 2011
  • User avatar

    Drunya

    То что черти это точно. Но чат они могут атаковато сколько влезет))) Он не таит никакой опасности. Они просто тратят свое время зря вместо того что бы пойти и как обычно вздрочнуть:)
    Дата отправления: 12 Сен 2011
  • User avatar

    LIFE-STALKER

    мда,чат опять какие то черти атаковали.
    Дата отправления: 12 Сен 2011
  • User avatar

    Сашка_из_Шебекино

    Не хочу вспоминать те дни когда чтобы зайти в админку на юкозе около 5 минут кликал по каптче
    Дата отправления: 12 Сен 2011
  • User avatar

    Drunya

    по каптче можно кликать и она меняется.
    Дата отправления: 12 Сен 2011
  • User avatar

    Сашка_из_Шебекино

    Я посмотрел на новую каптчу... о черный сталкер...
    Без бочонка водяры - не угадаешь.

    Даёшь текстово-математическую каптчу!
    Дата отправления: 12 Сен 2011
Категории:
Сейчас online: 6. Зарегистрированных: 0. Гостей: 6.
-->