Магазин ломают

[Yaroslaff]

Два товарища с Украины. Ну очень умело, но очень упорно.

Собственно два вопроса поэтому:
1. Зачем? Магазин со скромным количеством товаров и просмотров, какой смысл его ломать?
2. Скорее всего таким образом они его не сломают. Но все равно как-то некомфортно. И поэтому, наверно в такой ситуации нужно что-то делать? Заявить на них куда-то, или что-то вроде того?

 

[asadoshuk]

Два товарища с Украины. Ну очень умело, но очень упорно.

#онижедети?
таких или в воду или в землю...

 

[Balu]

Интернет магазин? Если да, то всё просто. Используется какой-то движок (или самописный), в котором есть дыра. Это не то чтобы взлом, а использование заранее известной уязвимости.

Правильный путь: нанять спецов для закрытия дыр. Цена вопроса 100-200$/день работы. 1-2 дня для несложного сайта более чем достаточно.
Самостоятельно: настроить и положить .htaccess в папку админки. Есть вероятность что это решит проблему.

 

[Yaroslaff]

Интернет магазин? Если да, то всё просто. Используется какой-то движок (или самописный), в котором есть дыра. Это не то чтобы взлом, а использование заранее известной уязвимости.

Так это и непонятно. Они пытаются влезть в дыру которой нет. Очень упорно и старательно.
Я же как бы вижу чего и как они делают. Но не очень понимаю главное - зачем? Учитывая, я повторюсь, что товаров и просмотров в магазине немного. Есть конкуренты у которых все лучше на порядок. А вернее даже на порядки.

И еще хочется понять - на этих хакеров можно/нужно куда-то пожаловаться? Может есть какие-то службы которые этим занимаются?
Всю инфу (что делали, когда делали, с каких айпи) я могу предоставить.

 

[Balu]

Так это и непонятно. Они пытаются влезть в дыру которой нет. Очень упорно и старательно.

Может скрипт лезет, а не человек? Имеет список всех сайтов на этой цмс и долбает их всех по кругу. А криворукий кидди даже не понимает что цель защищена.
Что касается "зачем", скорее всего это не имеет отношения к вашему бизнесу вообще. Им нужна сеть заражённых серверов-ботов для своих целей.

И еще хочется понять - на этих хакеров можно/нужно куда-то пожаловаться? Может есть какие-то службы которые этим занимаются?
Всю инфу (что делали, когда делали, с каких айпи) я могу предоставить.

Можно и нужно, но малоэффективно (по моему опыту). Преступления в ИТ расследуются когда есть экономическая или политическая мотивация, задеты интересы кого-то большого.

 

[Yaroslaff]

Что касается "зачем", скорее всего это не имеет отношения к вашему бизнесу вообще. Им нужна сеть заражённых серверов-ботов для своих целей.

Так вот это я тоже не понимаю. Они же ломятся в магазин. Что им это даст, даже если они его сломают? Помимо слива базейки покупателей?

Можно и нужно, но малоэффективно (по моему опыту). Преступления в ИТ расследуются когда есть экономическая или политическая мотивация, задеты интересы кого-то большого.

Вот это кстати очень интересно, учитывая не сопоставимые масштабы и значимость, вас скорее пытаются ковырять регулярно.
Какие вы меры предпринимаете помимо (наверное) блокировки айпи?

 

[Balu]

Так вот это я тоже не понимаю. Они же ломятся в магазин. Что им это даст, даже если они его сломают? Помимо слива базейки покупателей?

Им не нужен магазин и его содержимое (скорее всего), им нужен контроль над сервером, чтобы сделать его частью бот-сети и например слать с него запросы для ДДОС-атаки по заказу.

Вот это кстати очень интересно, учитывая не сопоставимые масштабы и значимость, вас скорее пытаются ковырять регулярно.
Какие вы меры предпринимаете помимо (наверное) блокировки айпи?

Защита серверов. Защита кода. Выезд на дом.

Боты щупают ежедневно. Это как фоновый шум.
Невзламываемых сайтов не бывает, как и дверных замков. Наша задача понимать контекст: целевой это взлом или нет. В 9 из 10 это нецелевой взлом. Попытка прощупать сайт на стандартные дыры движка. Соответственно, они должны быть закрыты, тогда поковыряют и отстанут. Если целевой и есть заказ, тут отдельная история.

Блокировка ip, кстати, очень эффективное средство. Типа 5 неверных вводов пароля - блок. Полез по урл, который пользователь не может знать - блок. Потому что мешают скоростному перебору, приходится прокси делать туда-сюда, всё это затрудняет.