Атака на Fapos.net. Ботнет или Хрумер

Доброго времени.

Как вы могли заметить, вчера на наш любимый сайт была совершена атака, до селе невиданного масштаба. Застраховаться от большого количества разных IP адресов практически не возможно. Поведение атакующих было сравнимо с поведением обычного гостя. Даже каптчу обошли без труда. По моим предположениям, это мог быть либо ботнет, либо Хрумер. Я больше склоняюсь ко второму, так как атакующие ломали каптчу, а Хрумер именно этим и славится.

В данный момент я принял меры предосторожности, усложнив каптчу в системе(это так же будет в релизе), отправил в бан чать IP адресов и закрыл для гостей возможность комментировать материалы. До сих пор мы не сталкивались с такими серьезными атаками, по этому я позволил себе расслабиться. Но теперь безопасность востановлена и сайт функционирует нормально.

После скорого апдейта Fapos CMS на ваших сайтах станет так же безопасно как и на этом. Открывать ли доступ гостям к созданию материалов или комментариев дело ваше, но я бы не советовал этого делать, пока вы не обновите каптчу.

Эта атака стала для меня хорошим уроком и как ни странно, я рад, что она была. Это помогло повысить безопасность системы и малой кровью протестировать ее на безопасность.