DDoS атака на обменники криптовалют
Не знаю, почему данная тема не актуальна, но думаем она будет полезна для молодых обменников. Расскажем на собственном примере.
Нас конечно предупреждали, и также говорили, что ещё рано думать о защите. По мере раскрутки обменника и включения в различные мониторинги, а тем более если Вы занимаете первые позиции по актуальным обменам, волей - не волей привлекаете внимание злоумышленников. В начале они пишут через живочат, что у Вас есть баги и их необходимо исправить, а потом в течение минуты делают DDoS атаку и обрушают Ваш сервер. Конечно злоумышленники оставляют обратную связь через telegram, в надежде получить деньги, другими словами, они занимаются вымогательством. Посылайте их «козе в трещену» и не вздумайте платить! Лучше поставить различные проги на подобии «Цербер», или более крутые. Хотя от защита DDoS атак есть и ценники разные от 2000 до 80000 рублей, в зависимости от Вашего бюджета, который Вы можете выделить на защиту сайта. К примеру, хостинг Fozzy за 2000 р. предоставляет отдельный сервер и защиту от партнеров. Бизнес по данному вымогательству должен быть не актуальным, и Вы должны этому поспособствовать.
Разумеется, обменник должен иметь отдельный сервер, так как провайдер в случае DDoS атак Вас отключает с общего сервера, чтобы другие сайты не пострадали и в случае если Вы будите создавать много проблем, то примут против Вас меры. Атаки обычно продолжаются 2-3 дня, и для злоумышленников тоже имеют свою себестоимость. В год по 3 атаки на обменник в среднем. Если Вы не будите платить, менять IP адреса, иметь маломальскую защиту, то рано или поздно они отстанут.
Также слабым местом является живо чат. Рекомендуется привязать его к telegram. Также злоумышленники могут попытаться украсть Ваш email, через который вы попадаете в консоль обменника, - рекомендуется защитить ящик и привязать его к СМС уведомлению при входе. Есть у злоумышленников такая фишка, к примеру, отправляют Вам якобы письмо от судебных приставов о возбуждении дела, во вложении письмо, нажав на которое Вас якобы выкидывает с ящика и повторно просят ввести пароль, сделаете так – пароль уйдёт, просто сделайте шаг назад, а письмо отправьте в спам или корзину.
Злоумышленникам не всегда выгодно обваливать Вас, им крупно повезёт, если они поменяют кошельки в Вашем обменнике. Долг останется за хозяином обменника, а также испорченный имидж и репутация.
Помните, DDoS атаки Вам не будут страшны, если Вы будите иметь несколько обменников, чтобы Ваш бизнес не остановился, наверное, это самая лучшая защита от негодяев в сфере IT-технологий.
Напишите Ваши истории, кто встречался со злоумышленниками, которые пытались навредить Вашему бизнесу? Какую защиту Вы используете? Какие меры предпринимаете?