1. DDoS attack on April 21
About 12 hours Moscow time, on April 21, the next DDoS attack on the service’s site was carried out.
The authorization server database fell and within a few hours it was impossible to connect to the VPN.
Measures have been taken to enhance traffic filtering using CloudFlare.
A captcha was included for all visitors to the site to filter DDoS bots.
2. CAPTCHAs for authorization, registration, tickets and ordering services
Within a month, the billing service was also attacked.
On one of the accounts, more than two million orders were added.
The attacker's account was blocked and the billing database was cleaned of garbage.
Added 5-character captcha to some pages and CSRF tokens.
3. CDN: new content delivery service
The site of the service has moved to a new content delivery service with more advanced protection against DDoS bots.
Unfortunately, filtering traffic using CloudFlare without captcha works through the anal.
It's no secret that emulating JavaScript is no longer a problem for bots.
The new content delivery service did its best:
rarely requests captcha and has settings for the number of requests from 1 IP address per time unit.
Now, bending the service site will be much more difficult, which allows you to free up time and resources for more significant things.
4. News, future plans
At the moment, the service network already runs 9 DDoS secure servers.
As you may have noticed, the service network is being actively rebuilt and optimized.
Over time, we will completely move to DDoS sustainable solutions to ensure the service’s uptime.
Some servers without protection will be disconnected in the near future, some of them will be replaced with sustainable solutions.
All changes in the operation of the service will be written on this blog, do not forget to subscribe to the telegrams of the service.
Current status:
As of April 23, 2020 (Thursday), there were no searches, warrants or seizures of equipment regarding the MultiVPN service.
The MultiVPN service, at the moment, does not have software on the servers used for tracking users of the service.
Information available to the MultiVPN service was not transferred to third parties at any request as part of the investigation or other circumstances.
I also remind you, the constitution of the Russian Federation that is still in force:
Article 23 of the Constitution of the Russian Federation:
1. Everyone has the right to privacy, personal and family secrets, protection of his honor and good name.
2. Everyone has the right to privacy of correspondence, telephone conversations, postal, telegraphic and other communications. The restriction of this right is allowed only on the basis of a court decision.
==============================
Канарейка: апрель 2020, DDoS, Капчи, CDN, новости
1. DDoS атака 21 апреля
Около 12 часов по МСК времени, 21 апреля была проведена очередная DDoS атака на сайт сервиса.
БД сервера авторизации упала и в течени нескольких часов невозможно было подключиться к VPN.
Были приняты меры по усилению фильтрации трафика средствами CloudFlare.
Для всех посетителей сайта была включена капча, что бы отфильтровать DDoS-ботов.
2. Капчи на авторизацю, регистрацию, тикеты и заказ услуг
В течении месяца, атаке так-же подвергся и биллинг сервиса.
На одной из учётных записей, было добавлено более двух миллионов ордеров.
Аккаунт злоумышленника был заблокирован и база данных биллинга почищена от мусора.
Добавлены капчи из 5 символов на некоторые страницы биллинга и CSRF токеты.
3. CDN: новая служба доставки контента
Сайт сервиса переехал на новую службу доставки контента с более продвинутой защитой от DDoS ботов.
К сожалению, фильтрация трафика средствами CloudFlare без капчи, работает через анал.
Ни для кого не секрет, что эмуляция JavaScript уже давно не проблема для ботов.
Новая служба доставки контента показала себя с лучшей стороны:
очень редко запрашивает капчи и имеет настройки количества запросов с 1 IP адреса в единицу времени.
Теперь, нагнуть сайт сервиса будет гораздо сложнее, что позволяет высвободить время и ресурсы на более значимые дела.
4. Новости, дальнешие планы
В данный момент, в сети сервиса уже работает 9 DDoS усточивых VPN серверов.
Как Вы могли заметить, сеть сервиса активно перестраивается и оптимизируется.
Со временем, мы полностью переедем на DDoS устойчивые решения для обеспечения безотказной работы сервиса.
Часть серверов без защиты, будет отключена в ближайшее время, часть из них, будет заменена на устойчивые решения.
О всех изменениях в работе сервиса будет написано в этом блоге, не забывайте подписываться на телеграм сервиса.
Текущее положение дел:
По состоянию на 23 апреля 2020 года (Четверг), никаких обысков, ордеров и изъятий оборудования касательно сервиса MultiVPN не было.
Сервис MultiVPN, на данный момент, не имеет на используемых серверах программного обеспечения для отслеживая пользователей сервиса.
Информация доступная сервису MultiVPN не была передана третим лицам по какому-либо запросу в рамках расследования или иных обстоятельств.
Так-же напомню, пока ещё действующую конституцию Российской Федерации:
Статья 23 конституции Российской Федерации:
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
No comments:
Post a Comment