- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте! У нас есть небольшой хостинг и в последнее время, кто-то постоянно заказывает у нас VPS сервера и ставит на них BotNet. Верификация данных не помогает.
Как можно попробовать отследить BotNet через сеть, к примеру через tcpdump или iptraf. Возможно есть еще какие-то инструменты?
По прилетевшей SBL можно очень даже успешно отслеживать)
По портам и траффику. Но для всех ботнетов устаните отслеживать. Надо использовать средства как nexpose. Гарантии отслеживания нет, т.к. они могут скрываться за softether-подобными туннелями который умеет скрывать траффик в легитимных пакетах.
Можно проверять тут на контроллеры.
https://exchange.xforce.ibmcloud.com/collection/Botnet-Command-and-Control-Servers-7ac6c4578facafa0de50b72e7bf8f8c4
https://www.shodan.io/search?query=category%3Amalware
Контроллеров можно отслеживать по траффику в сети (пометить в sflow, например).
Могу предположить, что человек постоянно заказывает один и тот же тариф, на левые данные с одной и той же платежной системой. Что мешает производить идентификацию пользователя хотя бы по СМС? Ботнетчику придется делать аж три лишних клика для регистрации виртуального номера и принятия СМС, может и отпугнет)
slizh, можно использовать идентификацию личности, например https://www.idenfy.com, но решение не дешевое.
slizh, можно использовать идентификацию личности, например https://www.idenfy.com, но решение не дешевое.
И слишком сложное.
Хостинг по паспорту не особо приемлем, отпугнёт значительную часть и нормальных клиентов.
adel92, совершенно не сложное. Но да, отпугнет. Это как крайняя мера.
А вообще лучшее решение это поднять цены. Чем выше цены - тем меньше проблем с подобными.
А вообще лучшее решение это поднять цены. Чем выше цены - тем меньше проблем с подобными.
Никак нет, у меня был говнохостинг, реселлил кадедика в свое время, цены были не маленькие, и все равно какой то упырь заказывал впсы постоянно, после пары жалоб, заказывает опять, и телефон подтверждает и все что нужно, но я написал что сервера временно не выдаются могу сделать возврат средств, в итоге он даже не ответил.
Тут в чем прикол, вот эти все злоумышленники пытаются взять серваки в самых отдаленных хостеров, в случае замеса, мелкому хостеру (в которого даже не будет ЧП) тяжело будет доказать, что именно не он является злоумышленником а не хостером.
Большую часть паразитных клиентов высокие цены уберут. Но далеко не всех.
Есть часть клиентов, которые всегда берут что-то среднее по цене, видимо в надежде, что за большую цену все простительно. Например при реальном потреблении 30% от 1vCPU, 1 GB RAM, 5-10 GB SSD, заказывают 2 CPU, 4 RAM, 200 SSD.
Могу предположить, что человек постоянно заказывает один и тот же тариф, на левые данные с одной и той же платежной системой. Что мешает производить идентификацию пользователя хотя бы по СМС? Ботнетчику придется делать аж три лишних клика для регистрации виртуального номера и принятия СМС, может и отпугнет)
Часто не помогает, только если вручную отслеживать и сразу блокировать в пределах 1-2 часов, тогда надоедает просто так деньги отдавать. Было время, когда приходилось даже ручные проверки делать.