Защита от атаки
26 views
Skip to first unread message
Sava Chankov
Jun 7, 2017, 11:40:54 AM6/7/17
to ruby-on-rai...@googlegroups.com
Привет,
в момента настройвам rack-attack, защото напоследък ставаме обект на доста невалидни заявки. Вие как ги борите?
Alexander Popov
Jun 7, 2017, 11:44:16 AM6/7/17
to Ruby on Rails: България
Не съм сигурен, че е приложимо за твоя случай, но разглеждал ли си с Cloudflare как стоят нещата?
Dimiter Shalvardjiev
Jun 7, 2017, 12:24:12 PM6/7/17
to ruby-on-rai...@googlegroups.com
Ние имаме много опит с рак-атака, например блеклист, ако направиш 5 невалидни заявки.
На линия за помощ ;)
Но ако искаш по-конкретно съвет за определена атака, пиши какви точно са ви проблемите.
Поздрави,
Митко
Dimitar Kostov
Jun 7, 2017, 2:53:33 PM6/7/17
to Ruby on Rails: България
Здрасти,
Не ли прекалено късно да спираш атаки на ниво application ? Както спомена Alexander Popov има услуги за такъв тип проблеми, има софтуерни решения като mod_security/mod_evasive както и хардуерни решения за по серизни атаки.
On Wednesday, June 7, 2017 at 6:40:54 PM UTC+3, Sava Chankov wrote:
Kiril Mitov
Jun 7, 2017, 3:40:06 PM6/7/17
to ruby-on-rai...@googlegroups.com
+1 Димитър.
@Сава - колко е "доста", защото от количеството на доста можеш да предприемеш различни неща.
Ние също се опитваме да ги спираме преди да стигнат до rails-а. Външните сървиси започват да стават "скъпи" от един момент, затова често предпочитам ако се заявки, които искат просто да те хакнат да ги оставя да си опитват. Чак ми е интересно от време на време да погледна лога за новите урл-та, които се пускат.
--
+359 878 93 30 94
"Robopartans"
www.robopartans.com
robopartans-facebook
"Robopartans"
www.robopartans.com
robopartans-facebook
Do something great today. You are giving a day of your life for it.
Sava Chankov
Jun 8, 2017, 8:09:48 AM6/8/17
to ruby-on-rai...@googlegroups.com
2017-06-07 19:24 GMT+03:00 Dimiter Shalvardjiev <d.shalv...@gmail.com>:
Ние имаме много опит с рак-атака, например блеклист, ако направиш 5 невалидни заявки.На линия за помощ ;)
Ако може да споделиш конфигурацията, ще съм ти много благодарен.
Но ако искаш по-конкретно съвет за определена атака, пиши какви точно са ви проблемите.
В New Relic липсват данни за 12 часа, а за един час нямахме и SSH към машината. Сега прехвърлям логовете към logstash, за да може да разберем какво точно ни е връхлетяло.
On Jun 7, 2017 6:44 PM, "Alexander Popov" <avp...@gmail.com> wrote:Не съм сигурен, че е приложимо за твоя случай, но разглеждал ли си с Cloudflare как стоят нещата?
Това беше първото, което погледнахме, но приложението сервира на 7 домейна и е много извън бюджета на клиента.
Todor Georgiev
Jun 8, 2017, 8:39:57 AM6/8/17
to ruby-on-rai...@googlegroups.com
Cloudflare наистина е скъп когато е за няколко домейна. И ние сме така. А ако поискаш "Keyless SSL" цената става $5К нагоре ....
Все още не сме намерили решение за апаче или нещо друго пред апп-овете, което да филтрира (SSL e трафика). Реших да се допитам до приятели, какво мислят освен за активна real-time защита за инструмент, на който му подаваш логовете (може и полу-автомате), който да открии атаките плюс IP-тата. След това от abuse контакта автоматично да пусне жалби с доказателствата. Това улеснение ще е добавена стойност и може да е платено. При Cloudflare в техните алгоритми IP rangе-овете играят голяма роля, защото ги рейтват и тях. Така да има един инструмент, който не е конкурент на Cloudflare, а следващата стъпка, когато искаш да се оплачеш и да потърсиш сметка ;)
Ако ви е интересен този аспект, бихте ли попълнили тази форма: https://goo.gl/forms/ZTcPMqWujuo49C6h2
Ще се радвам и аз на apache/SSL real-time защита. С пример ще е безценно :)
Поздрави,
тошето
Reply all
Reply to author
Forward
0 new messages