Жизнь, веб, XMPP, TAS, электронные самоделки

Юные кулхацкеры

Владельцы крупных интернет-проектов часто получают угрозы атак на их сайты. Вчера как раз был очередной такой случай — какой-то мудак на корявом английском постоянно напоминал, что Jabber-серверу SmartCommunity осталось жить сколько-то там часов. Разумеется, администрация проекта не придала угрозам серьёзного значения и, как оказалось, оно того действительно и не стоило. В «час X» на C2S-порту сервера появился 51 коннект с одного IP, через которые шёл подозрительно быстрый трафик. При пиковой нагрузке в 35 тысяч пользователей это даже не DoS, а так, незначительное отклонение от обычного трафика, различимое только при тщательном наблюдении.

В итоге горе-хакер был отfirewallен и больше не возвращался. Словом — даже скучновато, особенно когда тебе приходилось держать и реально более-менее серьёзные атаки (например, распределённый UDP-флуд на 30 kpps). Но во всех случаях серьёзных атак они наносились втихомолку, без лишнего пафоса и запугивания.

Мораль такова — если вашему проекту начинают угрожать — пора в магазин за поп-корном. Пара ссылок в тему: раз, два, три.

Об авторе WST

Веб-программист (PHP и Python) из с. Красногвардейского республики Адыгея, в настоящее время работаю в ООО «Оргтехсервис» в Майкопе. Участвовал в крупном международном Jabber-сообществе с центром в Джакарте (Индонезия).