Атака

Уважаемые гуру. Подскажите вот какую хрень.
Вчера в приложение Поддержка посыпались запросы вот такого содержания

Приветствуем вас! Готовы предложить самые лучшие "смертельные" прогоны для веб-сайтов конкурента. Цена: от 2 000 рублей. - 100% эффект. Веб-сайты конкурентов "умрут". - Максимально возможное количество отрицательных фитбеков. - Собрана специальная база - выжимка самых сильных площадок из 10 000 000 сайтов (порно, вирусных, спамных и так далее). Это действует безотказно. - Прогон делаем сразу с четырех серверов. - Отправка активационных ссылок на официальный e-mail. - Выполнение заказа на протяжении 40-240 часов. Можем растянуть сколько угодно по времени. - Прогоняем с запретными ключевыми словами. - При 2-х прогонах - отличные бонусы. Стоимость 6000py. Полная отчётность. Оплата: Qiwi, Яндекс.Деньги, Bitcoin, Visa, MasterCard... Telgrm: @exrumer Skype: xrumer.pro WhatsApp: +7(977)536-08-36 email: support@xrumer.cc Работаем со Студиями!

На уровне приложения я пометил всё это дерьмо спамом и успокоился. Не помогло. Стали опять приходить, причём так штук по 5 в минуту. Я залез в настройки, посмотрел, рекапча на форме установлена, всё в порядке. Поменял адрес к приложению, фиг там быстро всё откорректировалось и запросы посыпались опять. Всего пришло 10 000 запросов.
Залез я в логи сервера и обнаружил, что вся эта хрень делалась через пост запрос POST /helpdesk/form/ HTTP/1.0
Я на время отрубил Поддержку. Замечаю в плагине брошенные корзины начинают появляться огромное количество добавлений в корзину по одному товару и бросание её. Иду в логи и вижу пост запросы POST /cart/add/?html=1 HTTP/1.0
Короче, решил я через htaccess запретить доступ для ip (вот эти ip, все по базе проходят спамными

Order Deny,Allow
Deny from 134.119.219.93
Deny from 134.119.219.71
Deny from 134.119.216.167
Deny from 31.173.83.37
Deny from 151.106.3.179
Deny from 188.122.82.146
Deny from 134.119.218.243
Deny from 134.119.193.63
Deny from 118.193.41.217
Deny from 92.204.241.167
Deny from 118.193.41.157
Deny from 118.193.41.84
Deny from 118.193.41.101

.
Через час появляется новый ip и опять долбят корзину.
Подскажите, пожалуйста, чем эту срань лечить и чем грозит забить на это? Чего добиваются?

1 ответ

  • 1

    Немного отойдя от сути вопроса, я бы заинтересовался вот этим моментом

    Я залез в настройки, посмотрел, рекапча на форме установлена, всё в порядке. Поменял адрес к приложению, фиг там быстро всё откорректировалось и запросы посыпались опять. Всего пришло 10 000 запросов.

    Не должно такого быть. А если рекапчу не "подтверждать" запрос отправляется? По этому же URL?

    • +1
      Злой Димон Злой Димон 27 мая 2021 16:05 #

      По этому поводу сейчас перепроверил. Оказывается происходит авторизация и авторизованный пользователь не получает рекапчу при отправке запроса через форму обратной связи. А как сделать, чтобы рекапча обязательно выдавалась независимо от авторизации?

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите