Атакуют неадекваты

Я уже поднимал тут одну тему, но те обстоятельства, что произошли сегодня, вынудили поднять новую.

Предыстория:

В нашем интернет-магазине поселился некий «Кузя»: неадекватный безработный человек, который ежедневно по 2-3 часа в день на протяжении уже более 2 лет занимается вредительством. За все время он провел безвылазно на сайте более 1 месяца (2 часа * 5 дней * 4 недели * 24 месяца = 960 часов или 40 дней!)

В былые времена он писал на нас абузы, писал шизофренически обращения поддержке, в логе сервера оставлял запросы в поиске вроде (Сердце, где сердце, уравнения, где ответы на мои вопросы, задать вопрос). Также он пару раз заказывал на адрес офиса товары из секс-шопа. Подписывал email-ы на списки рассылки от чего они забивались спамом и т.п. Оформлял заказы на левые данные (телефон: "00000", адрес: "улицу забыл, хата с краю"). Варианты заказов постоянно менялись и отличались оригинальностью и не подвергались бану, т.к. IP он менял, куки чистил и т.п.

Сейчас его действия заключаются в выписке счетов на предоплату на левые данные. Раньше это слегка мешало работать, однако после перехода на 100% предоплату это стало совершенно бессмысленно и подобные действия только портили статистику отказов и гадили базу, поскольку неоплаченные счета никто не читает. В феврале его активность уменьшилась до 5 минут в день, а в марте он полностью пропал. Но объявился, и сделал мега подлянку! Это было затишьем перед бурей.

Сводки с фронта:

Все началось с утра, когда я увидел на мобильнике кучу уведомлений от сервисов мониторинга, что сайт не отвечает, а с работы позвонили и сказали, что у них не работают буквально все компьютеры.

Придя на место, я офигел. Кузя непрерывно, всю ночь, более 12 часов, руками отправил более 15000 тысяч заказов (создание счета+резервирование), добавив в каждый заказ примечание - бессмысленный текст размером в 10мб (ограничение на POST-запрос в веб-сервере). В итоге он в течение 12 часов забил базу данных, размер которой превысил 25 гигабайт, от чего на сервере закончилось свободное место и он повис. Сервер не включался, чтобы его восстановить пришлось подключать KVM(!). Во время восстановления, с утра, после автоматической синхронизации CRM с сайтом легли все компьютеры в офисе, не выдержав импорта базы такого размера(!). Лег и колл-центр.

Для акции он использовал 6 IP-адресов от разных провайдеров: 3 оператора МТС Билайн Мегафон и 3 кабельных операторов. За прокси не сидел. Представьте - провел себе в квартиру 3 кабельных провайдеров, чтобы сделать это! При этом, в его регионе минимальный тариф - 2500 месяц на безлимит, а столько трафика можно нагнать только с безлимита!

В итоге, даунтайм сайта составил более 14 часов (22-12) , парализация работы офиса - 4 часа (9-13).

Приведу примеры из некоторых его заказов (Поля ФИО, Адрес, комментарий):

А вот приложу пример его активности по Вебвизору. 12 часов непрерывной работы copy-paste!

Идти в ментовку и писать заявление о преступлении (если да, то какое? 274 УК РФ?). Вообще удастся ли его найти, если он так неслабо гадит с очень отдаленного региона, но IP не прячет, только меняет, т.к. они динамичные и сбрасываются с переподключением к интернету?