Коротко о ситуации про злых (та страна).
В начале (старт СВО), а потом еще в середине года в чатиках програмистов пошли посты о том, что "SOS ! Наш сайт взломали \ атакуют \ ддосят \ пишут с помощью ботов тысячами всякие матерные гадости про РФ \ на главной странице нарисовали писю\попу и написали что президент (это слово) \ и айпишники в основном (из той самой страны) и т.п.". Атакам подвергались преимущественно сайты\порталы государственных учреждений (а вы что думали, портал ГосУслуг просто так два дня висел что-ли, и вам в МФЦ просто так плечами пожимали что не знают, почему он виснет и тупит ?). Затем, следом, пошли атаки на "крупные" проекты, важные для страны (например, сайты известных СМИ и т.п.).
Надо готовиться к (нехорошее слово) - подумали мы. У нас же песец у сурва на аватарке. И предприняли меры. Предупрежден - значит вооружен.
В итоге, наконец-то волна дошла и до нас. Из-за дикого наплыва заказов (этого https://vk.com/survmed?w=wall-155283342_2127%2Fall , из-за мобилизации), мы переехали на новый, более мощный сервер, чтобы сайт стабильно работал под большой нагрузкой. А потом еще дополнительно увеличили вычислительные мощности виртуальной машины, чтобы не было сбоев. Дорого и кусаче - но зато сайт начал справляться с пиковыми, доселе невиданными нагрузками.
Все стало резко хорошо, а потом так же (даже более) резко плохо - потому что пришли ОНИ. Хакеры. Те самые, да.
На сайт началась DDOS атака (массовые однотипные запросы из мириадов ботов) и сервер тупо начал ложиться. В ходе атаки на сайт шел поток в (!!) 250 000+ запросов - такое выдержать было просто нереально.
С горящим мягким местом мы начали подключать защиты, внедрять блокировки, отсекать ботов. Сайт, разумеется, все это время был в дауне, ибо как только пытался подняться - ему снова давали очередь по кумполу и он моментально падал на лопатки.
Под прикрытием атаки одновременно шел перебор уязвимостей движка. Если бы не те меры, которые мы заблаговременно приняли - наверное, на нашей главной странице сейчас тоже красовался бы детородный орган и нехорошие слова про наше государство. А так, максимум, что удалось нападающим - это выстегнуть доступ к сайту на полдня-день, так что он был временно недоступен. Подняли из обморока, подлатали, предприняли меры, закрыли оставшиеся (вскрывшиеся) лазейки.
Попутно с этим шли атаки на почтовый сервер. По этой причине те, кто оформлял заказ в последние пару дней, могли не получить на электронную почту письмо с копией заказа. Заказы проходят и попадают в систему учета (обработки заказов) нормально, а вот письма уже нет. Этот вопрос остаётся открытым. Там совсем сильно по нам лупанули. Чиним.
Можно, конечно, грозно посмотреть в сторону наших конкурентов - уж не они ли за этим стоят ? Но у конкурентов и без нас сейчас забот хватает: у всех конкретная жара с буквой Пэ вместо Жэ, в силу событий, и работы по уши выше крыши. Да и чего греха таить - нет у нас прям "конкурентов" злобных, а с коллегами и партнерами по рынку в основном со всеми дружеские отношения.
Зато, если не наговаривать напраслину на вооображаемых "конкурентов" - сразу прекрасно понятно, кто стоит за атаками. Выпускаемая нами продукция на текущий момент крайне нужна фронту и вполне, пусть и микродоле, способна переломить ход событий. Потому что без полевой медицины совсем ... жара, а мы одни из лидирующих поставщиков по ней.
Убирая или даже временно нейтрализуя нас - враг получает вполне конкретное нарушение снабжения, пусть даже это не касается крупных контрактов и поставок в гос.органы\гуманитарные фонды, которые выполняются нами даже при нерабочем сайте.
В общем, будьте бдительны. Предупредите всех по нашей сфере, кто еще не почесался (или до кого еще не дошла волна), что СВО не только ТАМ, она еще и ЗДЕСЬ. Чтобы озаботились обновлением движка, настройкой сервера и приняли прочие меры безопасности.
P\s - на текущий момент насайт работает стабильно.
#мобилизация #спецоперация #хакеры #такмед #тактическаямедицина #перваяпомощь #аптечка #вирус #атака #перваяпомощь
---
Этот пост был изначально опубликован 14-10-2022
В начале (старт СВО), а потом еще в середине года в чатиках програмистов пошли посты о том, что "SOS ! Наш сайт взломали \ атакуют \ ддосят \ пишут с помощью ботов тысячами всякие матерные гадости про РФ \ на главной странице нарисовали писю\попу и написали что президент (это слово) \ и айпишники в основном (из той самой страны) и т.п.". Атакам подвергались преимущественно сайты\порталы государственных учреждений (а вы что думали, портал ГосУслуг просто так два дня висел что-ли, и вам в МФЦ просто так плечами пожимали что не знают, почему он виснет и тупит ?). Затем, следом, пошли атаки на "крупные" проекты, важные для страны (например, сайты известных СМИ и т.п.).
Надо готовиться к (нехорошее слово) - подумали мы. У нас же песец у сурва на аватарке. И предприняли меры. Предупрежден - значит вооружен.
В итоге, наконец-то волна дошла и до нас. Из-за дикого наплыва заказов (этого https://vk.com/survmed?w=wall-155283342_2127%2Fall , из-за мобилизации), мы переехали на новый, более мощный сервер, чтобы сайт стабильно работал под большой нагрузкой. А потом еще дополнительно увеличили вычислительные мощности виртуальной машины, чтобы не было сбоев. Дорого и кусаче - но зато сайт начал справляться с пиковыми, доселе невиданными нагрузками.
Все стало резко хорошо, а потом так же (даже более) резко плохо - потому что пришли ОНИ. Хакеры. Те самые, да.
На сайт началась DDOS атака (массовые однотипные запросы из мириадов ботов) и сервер тупо начал ложиться. В ходе атаки на сайт шел поток в (!!) 250 000+ запросов - такое выдержать было просто нереально.
С горящим мягким местом мы начали подключать защиты, внедрять блокировки, отсекать ботов. Сайт, разумеется, все это время был в дауне, ибо как только пытался подняться - ему снова давали очередь по кумполу и он моментально падал на лопатки.
Под прикрытием атаки одновременно шел перебор уязвимостей движка. Если бы не те меры, которые мы заблаговременно приняли - наверное, на нашей главной странице сейчас тоже красовался бы детородный орган и нехорошие слова про наше государство. А так, максимум, что удалось нападающим - это выстегнуть доступ к сайту на полдня-день, так что он был временно недоступен. Подняли из обморока, подлатали, предприняли меры, закрыли оставшиеся (вскрывшиеся) лазейки.
Попутно с этим шли атаки на почтовый сервер. По этой причине те, кто оформлял заказ в последние пару дней, могли не получить на электронную почту письмо с копией заказа. Заказы проходят и попадают в систему учета (обработки заказов) нормально, а вот письма уже нет. Этот вопрос остаётся открытым. Там совсем сильно по нам лупанули. Чиним.
Можно, конечно, грозно посмотреть в сторону наших конкурентов - уж не они ли за этим стоят ? Но у конкурентов и без нас сейчас забот хватает: у всех конкретная жара с буквой Пэ вместо Жэ, в силу событий, и работы по уши выше крыши. Да и чего греха таить - нет у нас прям "конкурентов" злобных, а с коллегами и партнерами по рынку в основном со всеми дружеские отношения.
Зато, если не наговаривать напраслину на вооображаемых "конкурентов" - сразу прекрасно понятно, кто стоит за атаками. Выпускаемая нами продукция на текущий момент крайне нужна фронту и вполне, пусть и микродоле, способна переломить ход событий. Потому что без полевой медицины совсем ... жара, а мы одни из лидирующих поставщиков по ней.
Убирая или даже временно нейтрализуя нас - враг получает вполне конкретное нарушение снабжения, пусть даже это не касается крупных контрактов и поставок в гос.органы\гуманитарные фонды, которые выполняются нами даже при нерабочем сайте.
В общем, будьте бдительны. Предупредите всех по нашей сфере, кто еще не почесался (или до кого еще не дошла волна), что СВО не только ТАМ, она еще и ЗДЕСЬ. Чтобы озаботились обновлением движка, настройкой сервера и приняли прочие меры безопасности.
P\s - на текущий момент насайт работает стабильно.
#мобилизация #спецоперация #хакеры #такмед #тактическаямедицина #перваяпомощь #аптечка #вирус #атака #перваяпомощь
---
Этот пост был изначально опубликован 14-10-2022
Невольно напомнило:
- Да ты не бойся, ЛГБТР несуществует...
ЛГБТр тем временем: существует.
---
Большое спасибо всем, кто проявил участие и тут же побежал нас предупреждать.
Часть данных пришлось восстанавливать из резервной копии, так что какие-то заказы могут сбоить - примерно за полдня вчера (понедельник 22.01). Если вы делали заказ в это время - не обращайте внимания на письма с изменением статуса, т.к. в ходе восстановления сайта он может скакать.
#хакеры #атака #взлом #тактическаямедицина #такмед #перваяпомощь #вирус #хакерскаяатака #взломали #программисты #сайт #неработает #лгбтр
- Да ты не бойся, ЛГБТР несуществует...
ЛГБТр тем временем: существует.
---
Большое спасибо всем, кто проявил участие и тут же побежал нас предупреждать.
Часть данных пришлось восстанавливать из резервной копии, так что какие-то заказы могут сбоить - примерно за полдня вчера (понедельник 22.01). Если вы делали заказ в это время - не обращайте внимания на письма с изменением статуса, т.к. в ходе восстановления сайта он может скакать.
#хакеры #атака #взлом #тактическаямедицина #такмед #перваяпомощь #вирус #хакерскаяатака #взломали #программисты #сайт #неработает #лгбтр