Статистика та безпека в Інтернеті

Передмова: Нещодавно я розробив статистику для свого web-проекту (сервера) та здивувався. Здавалось би — що в цьому такого? Але за місяць я виявив неймовірну кількість ботів та намагань звернутись за адресами для AJAX з POST запитами у JS файлах. Загалом усіляких ботів та павуків, окрім відомих — сотні, а можливо і тисячі (проект молодий, йому лише ~2місяці та я ще вивчаю загальне становище). За місяць було як мінімум декілька «простукувань сервера» з викоританням проксі адрес. Але поки що я нікого не блокую та пропускаю трафік до певних меж, будуючи свою систему захисту. Крім того, з такою кількостю ботів, намагатись приховати чи замаскувати JS код, я не бачу сенсу, тому з самого початку намагаюсь писати JS так, щоб його можно було читати (а у подальшому переписати).

Особисто для мене, статистична інформація надає можливість перевірити роботу сервісу під навантаженням та розглядати усілякі сценарії «самозахисту». У зв’язку з цим я хотів би зауважити необхідність вести власну статистику для кожного веб-проекту, та запитати користувачів DOU: Яку ви статистику використовуєте для своїх інтернет-проектів, та чи взагалі використовуєте? Як реагуєте на ті чи інші загрози з iнтернету?

👍ПодобаєтьсяСподобалось1
До обраногоВ обраному1
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Яку ви статистику використовуєте для своїх інтернет-проектів

Грепаю логи nginx-у і дивлюсь в панель Cloudflare

Як реагуєте на ті чи інші загрози з iнтернету?

Ріжу в iptables весь вхідний трафік, що не ssh на нестандартному порті і не адреса з підмереж Cloudflare, з рештою проблем розбирається остання. Для дрібних некомерційних експериментів воно безкоштовно, єдине чим парить мозок, це неможливістю зафорсити IPv4 для домену і автотрансляцією IPv6 в IPv4 на своїй стороні.

Грепаю логи nginx-у і дивлюсь в панель Cloudflare

— Тобто ви використовуєте nginx як proxy, а потім на скільки я зрозумів, в Cloudflare є панель iptables де ви встановлюєте обмеження?

неможливістю зафорсити IPv4 для домену і автотрансляцією IPv6 в IPv4 на своїй стороні.

В nginx «X-Forwarded» повинно вирішувати це питання. Принаймні на інших серверах воно працює...

Ні, використовував як веб-сервер і роздачу статики, iptables правив сервісом systemd.

В nginx «X-Forwarded» повинно вирішувати це питання.

Коли самі інтерфейси у сервера v4, а у цьому полі прилітає v6, бувають всілякі спецефекти, і не всі апки вміють з v6 працювати в принципі.
Є режим псевдо-відображення IPv6 -> IPv4 з пулу 240/4 в X-Forwarded-For, але на практиці воно чомусь видає єдину фіксовану адресу на всі можливі IPv6.

Коли самі інтерфейси у сервера v4, а у цьому полі прилітає v6, бувають всілякі спецефекти

У Apache та NGINX, IPv6 увімкнено за умовчанням. Адреси IPv6 конвертуються у IPv4 (але я не пам’ятаю де саме.. Або в ngnx або в api).

Є режим псевдо-відображення IPv6 -> IPv4 з пулу 240/4 в X-Forwarded-For, але на практиці воно чомусь видає єдину фіксовану адресу на всі можливі IPv6

Навіть не знаю що сказати... Начебто все працює нормально.

60% трафіку в інтернеті це боти. Не обов’язково злонамірні, часто це пошукові мережі індексують все підряд. Вже у 2008 році, коли я виставляв будь-який сервіс в інтернет без публікації адреси десь, на нього майже одразу щось починало ломитись. Взагалі публічних ipv4 не так насправді багато,вже у 2010х можна було їх усі просканити за 2 дні, зараз напевно ще швидше.
Ваш веб-застосунок має бути побудований так, щоб розкриття js коду на фронтенді нічого б не дало зловмиснику.

Ваш веб-застосунок має бути побудований так, щоб розкриття js коду на фронтенді нічого б не дало зловмиснику.

Безумовно так воно і є. Але враховуючи той факт, що распарсити js та найти в ньому посилання сьогодні можуть навіть школярі (не кажучи про AI технології, які є що найменш у Google та Bing), сподіватись на безпечний frontend взагалі не можна.

А шо вони роблять? Продають якесь програмне забезпечення, чи це Cloud Servers (хмарні сервери) із захистом від DDoS-атак?

Щось типу проксі до вашого серверу, що відсікає автоматизований трафік майже повністю. Сервіс від американців, платний.

Підписатись на коментарі