Защита от атаки

26 views
Skip to first unread message

Sava Chankov

unread,
Jun 7, 2017, 11:40:54 AM6/7/17
to ruby-on-rai...@googlegroups.com
Привет,

в момента настройвам rack-attack, защото напоследък ставаме обект на доста невалидни заявки. Вие как ги борите?

поздрави,
Сава

Alexander Popov

unread,
Jun 7, 2017, 11:44:16 AM6/7/17
to Ruby on Rails: България
Не съм сигурен, че е приложимо за твоя случай, но разглеждал ли си с Cloudflare как стоят нещата?

Dimiter Shalvardjiev

unread,
Jun 7, 2017, 12:24:12 PM6/7/17
to ruby-on-rai...@googlegroups.com
Ние имаме много опит с рак-атака, например блеклист, ако направиш 5 невалидни заявки.

На линия за помощ ;)

Но ако искаш по-конкретно съвет за определена атака, пиши какви точно са ви проблемите.

Поздрави,
Митко 

Dimitar Kostov

unread,
Jun 7, 2017, 2:53:33 PM6/7/17
to Ruby on Rails: България
Здрасти,

Не ли прекалено късно да спираш атаки на ниво application ? Както спомена Alexander Popov има услуги за такъв тип проблеми, има софтуерни решения като mod_security/mod_evasive както и хардуерни решения за по серизни атаки.


On Wednesday, June 7, 2017 at 6:40:54 PM UTC+3, Sava Chankov wrote:

Kiril Mitov

unread,
Jun 7, 2017, 3:40:06 PM6/7/17
to ruby-on-rai...@googlegroups.com
+1 Димитър.

@Сава - колко е "доста", защото от количеството на доста можеш да предприемеш различни неща.

Ние също се опитваме да ги спираме преди да стигнат до rails-а. Външните сървиси започват да стават "скъпи" от един момент, затова често предпочитам ако се заявки, които искат просто да те хакнат да ги оставя да си опитват. Чак ми е интересно от време на време да погледна лога за новите урл-та, които се пускат.

--
+359 878 93 30 94
"Robopartans"
www.robopartans.com
robopartans-facebook

Do something great today. You are giving a day of your life for it.

Sava Chankov

unread,
Jun 8, 2017, 8:09:48 AM6/8/17
to ruby-on-rai...@googlegroups.com
2017-06-07 19:24 GMT+03:00 Dimiter Shalvardjiev <d.shalv...@gmail.com>:
Ние имаме много опит с рак-атака, например блеклист, ако направиш 5 невалидни заявки.

На линия за помощ ;)

Ако може да споделиш конфигурацията, ще съм ти много благодарен.
 
Но ако искаш по-конкретно съвет за определена атака, пиши какви точно са ви проблемите. 

В New Relic липсват данни за 12 часа, а за един час нямахме и SSH към машината. Сега прехвърлям логовете към logstash, за да може да разберем какво точно ни е връхлетяло.
 
On Jun 7, 2017 6:44 PM, "Alexander Popov" <avp...@gmail.com> wrote:
Не съм сигурен, че е приложимо за твоя случай, но разглеждал ли си с Cloudflare как стоят нещата?

Това беше първото, което погледнахме, но приложението сервира на 7 домейна и е много извън бюджета на клиента.

Todor Georgiev

unread,
Jun 8, 2017, 8:39:57 AM6/8/17
to ruby-on-rai...@googlegroups.com
Cloudflare наистина е скъп когато е за няколко домейна. И ние сме така. А ако поискаш "Keyless SSL" цената става $5К нагоре ....

Все още не сме намерили решение за апаче или нещо друго пред апп-овете, което да филтрира (SSL e трафика). Реших да се допитам до приятели, какво мислят освен за активна real-time защита за инструмент, на който му подаваш логовете (може и полу-автомате), който да открии атаките плюс IP-тата. След това от abuse контакта автоматично да пусне жалби с доказателствата. Това улеснение ще е добавена стойност и може да е платено. При Cloudflare в техните алгоритми IP rangе-овете играят голяма роля, защото ги рейтват и тях. Така да има един инструмент, който не е конкурент на Cloudflare, а следващата стъпка, когато искаш да се оплачеш и да потърсиш сметка ;)

Ако ви е интересен този аспект, бихте ли попълнили тази форма: https://goo.gl/forms/ZTcPMqWujuo49C6h2

Ще се радвам и аз на apache/SSL real-time защита. С пример ще е безценно :)

Поздрави,
тошето
Reply all
Reply to author
Forward
0 new messages