Pull to refresh

О бесстрашных конкурентах, хостинге в России и почте на mail.ru

Reading time 3 min
Views 577
Что для вас является показателем знаменитости? Ну вот чтобы проснуться и понять, что ваш стартап стал популярным?
Проснувшись от смутных предчувствий в начале первого часа ночи я понял, что мы популярны — наш сайт kuponator.ru лежал под жесткой DDOS-атакой.

На Хабре уже проскакивало множество упоминаний о «купонах и скидках» (в основном многие подмечали тренд, выражая это фразами вроде «да все еб@№#$ь на этих купонах!»).

Оно и понятно, почитывая статьи вроде На каждом углу по сделке и ознакомившись с условиями партнерских программ «купоносайтов» невольно начинаешь беззвучно шевелить губами и загибать пальцы, прикидывая возможные схемы.

Неудивительно, что агрегаторы купонов растут как радиоактивные поганки в волшебном лесу страны, которую Незнайка ласково описывал словами «я другой такой страны не знаю».

И кому-то становится очень и очень тесно на этой поляне. Настолько тесно, что конкуренты не гнушаются перешагивать действующее уголовное законодательство и очерняют собственную карму.

Кто виноват и что делать


Но статья не об этом. Партия начата, черные сделали первый ход, надо делать ответный.

Звонки хостеру увенчались ответами в стиле «утром придут специалисты и все поправят».

Обзвонил в ночи все компании, занимающиеся новомодной защитой от ДДОС, которые нашел в поисковой выдаче на первых двух страницах. Все компании предлагали подождать до утра. Однако наметившаяся бессонница и перспектива смотреть на потерю живого дохода не радовала и я продолжал звонить дальше и был за это вознагражден — лишь в одной взялись за дело сразу же, не глядя на часы.

Промаявшись до утра и поняв, что атака серьезная (по-ходу дела ДДОС адаптировался к защитным мерам, принимаемым компанией-защитником), стал звонить старым знакомым — технарям в Управление «К». Те посоветовали стандартный набор — сбор логов, написание заявления через сайт 112.ru и благодаря связям принять все возможные меры.
Заручившись будущей поддержкой и услышав, что заявление попадет к нужным спецам, стал разбираться дальше.

Как у всякого порядочного агрегатора, у нас есть рассылка самых вкусных предложений. Как водится, самая активная аудитория в этом сегменте услуг пользуется почтой на mail.ru

И, как водится, беда не приходит одна. «Крупнейший почтовый сервис в России» в тот же день без объяснения причин забанил все письма с упоминанием kuponator.ru.

Начав выяснять через связи в самом mail.ru, в чем же причина, выяснилось, что отдел антиспама рассылку не банил и ни в каких спам и стоп-листах домен не стоит.

Саппорт Mail.ru отвечал односложно, ссылаясь таки на отдел антиспама. Замкнутый круг. Змея, пожирающая собственный хвост.

Ребята из антиспама предположили, что бан мог произойти по вине антивирусной системы, фильтрующей письма, о чем незамедлительно было написано письмо в abuse team «Крупнейшего почтового сервиса», где письмо благополучно и затерялось.

Ничего не оставалось как срочно переделывать рассылку, чтобы она шла с другого домена.

Выводы и вопросы


В конце концов атаку отразили, но вопросы остались.
  • На что расчитывал заказчик ДДОСа? Мотивы то атаки понятны — при больших оборотах сайтов, торгующих купонами на скидку, каждый день простоя агрегатора — упущенная выгода.
  • Mail.ru — уважаемый «крупнейший почтовый сервис», как так получается, что ваша правая рука не знает, что делает левая рука? У саппорта нет доступа к представителям дрругих подразделений? Ответа от abuse team нет до сих пор.
  • Представители компаний по защите от DDOS атак — всегда ли так необходимо ждать утра? Есть бизнесы, для которых критичен каждый час простоя.
  • Представители хостинг-компаний, реально ли работают услуги «антиДДОС» или это красивое вымогательство денег? Как рассказал нам представитель Хостинг-коммьнити в приватном разговоре: «Ребята, если вы хотите реально-действующую услугу „анти-ДДОС“, переносите сервера в Европу или США».
Всем пользователям нашего сервиса приносим извинения за неудобства. Мы намерены идти до конца и добиваться возбуждения уголовного дела. Обо всех этапах будет рассказано на Хабре (если пожелаете продолжения).

п.с. Кстати, к хостингу у нас претензий никаких — ребята помогали как могли.

п.с. как нетрудно догадаться, это была реклама DDOS, сайта 112.ru, почты на Mail.ru и размещения серверов по принципу поросенка Петра.
Tags:
Hubs:
+13
Comments 58
Comments Comments 58

Articles