Как избавится от флуда

7 способов прервать поток телефонного спама прямо сейчас

Представьте картину: вам кто-то звонит, вы снимаете трубку, а с другого конца провода вы слышите голос: «Здравствуйте, вы имеете право на бесплатную /тут подставьте любую услугу по выбору/ пожалуйста, не вешайте трубку». Знакомая картина? И хорошо, если в такой ситуации вам позвонил человек, а не робот. Человеку хотя бы можно высказать, все, что вы о думаете о его фирме и попросить больше вам не звонить. Но как предотвратить надоедливый телефонный спам? Давайте разбираться.

Согласно некоторым данным, спам-звонки составили порядка 50% всего телефонного трафика за прошлый 2018 год. Просто гигантская цифра, так что с большой долей вероятности можно сказать, что каждый второй-третий пользователь телефона столкнулся с этой проблемой. Так что же делать?

1. Запретить дозвон с неизвестных номеров

Самая очевидная функция, которая с легкостью находится в меню любого современного смартфона. Однако что будет, если ваш друг или родственник сменит номер и захочет с вами пообщаться? Возникнут некоторые проблемы. Да и от телефонных спамеров это не убережет. Почему? Об этом ниже.

2. Автоматически отклоняйте анонимные вызовы

Многие конторы, занимающиеся обзвоном, давно смекнули, что пользователи не очень то хотят с ними общаться, поэтому используют анонимные номера, которые обходят способ, описанный в пункте 1. Некоторые сотовые операторы могут иметь функцию блокировки анонимных вызовов, так что можете связаться с ними и узнать, возможно ли ее использование в рамках существующего тарифного плана. Но даже если нет — не отчаивайтесь. Для вас есть решение.

3. Используйте приложения для блокировки нежелательных звонков

Верный способ остановить неприятные звонки на вашем смартфоне — использовать приложения блокировки вызовов. Эти приложения могут определить, кто вам звонит и блокировать нежелательные звонки, которые появляются в постоянно обновляемом списке спама. Таких программ очень много на торговой площадке Google, так что вы можете выбрать любое по душе от полностью бесплатных до платных с кучей функций и фильтров.

4. Некоторые телефоны автоматически блокируют спам-вызовы

Знаете ли вы, что некоторые смартфоны уже имеют встроенную защиту от спама? Например, флагманские смартфоны Samsung линеек Galaxy и Note имеют встроенную функцию Smart Call, которая автоматически отображает и помечает подозрительные номера. Android-смартфоны Google, такие как Pixel, тоже имеют встроенную защиту от спама. С помощью этой функции пользователи с включенным идентификатором вызывающего абонента получат предупреждение при подозрении на спам-вызов.

Помимо игнорирования вызова, у пользователя есть возможность либо заблокировать номер, либо внести его в белый список, если информация о спаме оказалось ошибочной. Любой заблокированный номер может быть разблокирован в любое время.

5. Блокируйте определенные номера телефонов

Самый простой, но не самый действенный способ, доступный на любом смартфоне. При поступлении вызова просто блокируйте его и этот абонент вас больше не беспокоит. В чем минус? Все просто: телефонные спамеры часто меняют номера, да и от упомянутых уже анонимных вызовов вас это не спасет. Такой способ подойдет скорее для блокировки определенных навязчивых компаний или людей, с которыми вы не хотите общаться.

6. Включите режим «Не беспокоить»

Чтобы заблокировать все номера, кроме избранных контактов, вы можете включить встроенный режим «Не беспокоить». Это экстремальное решение, но оно определенно остановит все нежелательные звонки, кроме тех, что вы лично поместили в список допустимых.

7. Не отвечайте на звонок

Это самое простое решение. Если вы получаете звонок с неизвестного номера или номера, который не отображается в идентификаторе вызывающего абонента, не отвечайте. Если это важный звонок, человек оставит сообщение, и вы сможете продолжить общение.

Но имейте в виду: если вы отвечаете на звонок, а вас просят нажать кнопку, чтобы прекратить принимать звонки, просто повесьте трубку. Мошенники часто используют этот прием в своих целях.

Еще больше интересных статей и советов по пользованию смартфоном вы можете найти на нашей страничке в Яндекс.Дзен.

Источник

Недорогой способ защиты от HTTP-флуда

Случилась на днях, как всегда, не в самый подходящий момент, DDoS-атака на один из сайтов, размещенных на моем сервере. DDoS-атаки бывают разные, в этот раз злоумышленники запустили HTTP флуд.

Флуд был не столько тяжелый по трафику, сколько интенсивный по количеству запросов. Причем, как назло, запросов не однотипных, а постоянно меняющихся. Все, что у меня на тот момент было из софтовых средств защиты, не могло эффективно справиться с таким флудом, поэтому пришлось использовать железные решения.

Железные решения я считаю правильным выбором, но доступны они не всем и не всегда, а многие атаки, как показала моя практика, успешно отбиваются правильным использованием доступных программных средств. К тому же, захотелось немного поэкспериментировать.

После детального изучения возможностей давно и вполне успешно используемой мною связки nginx + Apache и документации к nginx родилось решение на базе модуля ngx_http_limit_req_module.

Этот модуль позволяет ограничить число запросов для заданной сессии или с одного адреса. Я не буду детально описывать его возможности, документация доступна всем желающим.

Что я сделал

Я проверил, собран ли nginx с модулем ngx_http_limit_req_module и внес в конфигурационный файл сервера следующие строки:

http <
# Директива описывает зону, в которой хранятся состояния сессий.
# Значения сессий определяется заданной переменной.

limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;

# В данном случае состояния сессий хранятся в зоне «one» размером
# 10 мегабайт и средняя скорость запросов для этой зоны не может
# более 2 запросов в секунду.

# Данный случай частный лично для моей
# ситуации и подбирается индивидуально.

# Атакуемый домен.
server <

location / <
# Директива задаёт зону (zone) и максимально возможные всплески
# запросов (burst). Если скорость запросов превышает описанную
# в зоне, то их обработка запроса задерживается так, чтобы запросы
# обрабатывались с заданной скоростью. Избыточные запросы задерживаются
# до тех пор, пока их число не превысит
# заданное число всплесков. В этом случае запрос завершается кодом
# «Service unavailable» (503).

limit_req zone=one burst=4;
>

* This source code was highlighted with Source Code Highlighter .

Что я получил

Все боты, которые с неистовой частотой «долбили» сервер, начали получать в ответ http- ошибку 503. А выбрать с логов IP ботов например так:

tail -1000 /var/log/nginx-access.log | grep » 503 » | cut -f1 -d» » | sort -u

И после этого занести их в таблицу фаервола (у меня FreeBSD и IPFW) проще некуда, равно как и поставить это все в crontab.

Вот, собственно, и все. На оригинальность идеи я не претендую, спасибо Игорю Сысоеву за реализацию nginx и данного модуля к нему.

Надеюсь, этот вполне доступный способ защиты от динамичного и интенсивного по частоте запросов HTTP-флуда будет вам полезен.

Источник

Почему в телефонных каналах связи появляется флуд и как с ним бороться пользователю телефона?

С развитием технических возможностей появляются новые методы мошенничества и борьбы в конкурентной среде. Одним из таких методов является создание флуда в Интернете или в телефонной сети.

Флуд в телефоне

Под понятием «флуд» (слово flood – в переводе с английского означает «потоп», «наводнение») обычно понимают переполнение линии связи ненужной информацией, которая забивает канал. Возможны следующие варианты флуда:

Наиболее распространенным является флуд в виде телефонных звонков. При таком флуде на телефон поступают звонки, а после поднятия трубки возможны следующие варианты:

• разрыв соединения;
• проигрывание аудиозаписи;
• ожидание и удержание вызова.

Затем цикл повторяется.

Примером может служить программа SkypePhone Killer. В результате применения этой программы другие пользователи не смогут дозвониться до абонента. При этом могут достигаться следующие цели:

1. Вымогатели могут заблокировать телефоны компании, по которым производятся заказы товаров. Компания будет терпеть убытки, а мошенники могут потребовать вознаграждение за восстановление линий связи.
2. Конкуренты используют флуд для вывода из строя соперника по бизнесу. Например, метод «накрутки» счетов, когда бот многократно прослушивает приветствие компании, для которой звонки стоят денег.
3. Срыв важных мероприятий.Телефон может быть загружен на сравнительно короткое время, но оно может быть критическим для абонента.

Для борьбы с флудом могут быть использованы различные технические методы:

• внесение источника флуда в черный список;
• использование специальных программ защиты;
• подключение фильтров на входе;
• обращение к оператору связи с просьбой о создании нормальных условий работы телефона;
• использование виртуальной АТС.

В случае возможности идентификации злоумышленника необходимо обращаться в полицию.

Законодательство

Киберпреступлениям посвящена глава 28 УК РФ. Использование флуда может быть отнесено к ст. 273, в которой приведены наказания за создание, использование и распространение вредоносных программ.

При появлении в результате указанных деяний тяжелых последствий срок заключения может достигать 7 лет.

Упомянутая выше вредоносная программа SkypePhone Killer, с помощью которой блокируются каналы распространения информации, представлена в интернете для свободного распространения. Согласно букве закона за такую деятельность автор сайта вполне может быть привлечен к ответственности по ст. 273. Это подтверждается в «Методических рекомендациях по прокурорскому надзору по исполнению законов» от 9.04. 2018 г., где говорится, что наказуемое по ст. 273 УК распространение вредоносных программ может осуществляться любым образом, в том числе бесплатно и по электронной сети.

Куда обращаться?

В РФ борьбой с преступностью в области компьютерных технологий занимается Управление «К» Министерства внутренних дел РФ.

В соответствии с практикой, заявления о преступлении, связанные с нарушениями в Интернете или линиях связи, подаются непосредственно в дежурные части МВД.

Поданные заявления должны принять и отправить в районное Управление «К». Форма заявления приведена на сайте МВД РФ.

Для осуществления своих целей по шантажу, вымогательству и недобросовестной конкуренции преступники осуществляют флуд-атаки на телефоны своих жертв. Эти флуд атаки представляют собой забивание канала связи ненужной информацией, что приводит к невозможности использования данной линии связи. Для борьбы с флудом необходимо использовать как технические способы, так и обращение в правоохранительные органы (Управление «К» МВД РФ). Согласно ст. 273 УК правонарушения, связанные с неправомерными действиями в части использования и распространения вредоносных программ, влекут наказания сроком до 4 лет тюремного заключения, а при тяжелых последствиях заключение может достигать 7 лет.

Источник

Как удалить фейковый трафик с вашего сайта

Очень часто мы отмечаем всплеск трафика на сайте, анализируя данные, собранные Google Analytics. Это воспринимается как интерес к ресурсу. И, разумеется, такой рост посещаемости не может не радовать.

Но это не всегда повод для радости. Позже мы обнаруживаем, что большая часть этого реферального трафика была отправлена от спамеров. Именно спам стал большой проблемой в последнее время.

Реферальный спам происходит, когда ваш сайт получает поддельные направления трафика от спам-ботов. Эта подделка трафика и записывается Google Analytics. Если вы замечаете в Аналитике трафик, полученный из спам источников, вам необходимо выполнить определенные действия, чтобы устранить эти данные из статистики.

Что такое бот?

Ботами принято называть программы, задача которых – выполнение повторяющихся задач с максимальной скоростью и степенью точности.

Традиционный вариант использования ботов — веб-индексация содержимого интернет-ресурсов, регулярно осуществляемая поисковиками. Но боты также могут использоваться и в злонамеренных целях. Например, для:

• совершения мошенничества путем кликов;
• аккумуляции адресов e-mail;
• передачи содержания веб-сайтов;
• распространения вредоносного программного обеспечения;
• искусственного завышения трафика ресурса.

Анализируя задачи, для которых используются боты, можно разделить их на безопасные и опасные.

Опасные и безопасные боты

Пример хорошего бота — «Googlebot», используемый Google для сканирования и индексации веб-страниц в интернете.

Большинство ботов (будь то безопасные или опасные), не выполняют сценарии JavaScript, но некоторые это делают.

Поисковые боты, которые выполняют сценарии Javascript (как код аналитики Google) проявляются в отчетах Google Analytics и искажают показатели трафика (прямой трафик, реферальный трафик) и прочих метрических данных на основе сессий (показатель отказов, коэффициент конверсии и др).

Поисковые боты, которые не выполняют JavaScript (например, Googlebot), не искажают вышеуказанные данные. Но их посещения все равно записываются в логи сервера. Они также потребляют ресурсы сервера, ухудшают пропускную способность и способны негативно повлиять на скорость загрузки сайта.

Безопасные боты, в отличие от опасных, подчиняются директиве robots.txt. Они способны создавать поддельные учетные записи пользователей, рассылать спам, собирать адреса электронной почты и могут обходить CAPTCHA.

Опасные боты используют различные методы, усложняющие их обнаружение. Они могут влиять на веб-браузер (например, Chrome, Internet Explorer и т.д.), а также на трафик, поступающий от нормального сайта.

Невозможно сказать наверняка, какие опасные боты могут исказить данные аналитики Гугл, а какие — нет. Поэтому стоит рассматривать все опасные боты как угрозу целостности данных.

Спам-боты

Как понятно из названия, главная задача этих ботов – спам. Они посещают огромное количество веб-ресурсов ежедневно, отправляя HTTP запросы на сайты с поддельными заголовками реферера. Это позволяет им избежать обнаружения в качестве ботов.

Подделанный заголовок реферера содержит адрес веб-сайта, который спамер хочет продвигать, либо получать обратные ссылки.

Когда ваш сайт получает запрос HTTP от спам-бота с поддельным заголовком реферера, он сразу же записывается в журнале сервера. Если ваш журнал сервера имеет открытый доступ, то он может быть просканирован и проиндексирован Google. Система обрабатывает значение реферера в журнале сервера как обратную ссылку, которая в итоге влияет на ранжирование веб-сайта, продвигаемого спамером.

В последнее время алгоритмы индексации Google построены таким образом, чтобы не учитывать данные из логов. Это нивелирует старания создателей подобных ботов.

Спам-боты, имеющие возможность выполнять сценарии JavaScript, способны обходить методы фильтрации, используемые Google Analytics. Благодаря этой способности этот трафик отражается в аналитических отчетах Google.

Ботнет

Когда спам-бот использует ботнет (сеть зараженных компьютеров, расположенных локально или по всему миру), он может получить доступ к веб-сайту с помощью сотен различных IP-адресов. В этом случае черный список IP адресов или rate limiting (rate of traffic sent or received) становятся в значительной степени бесполезными.

Способность спам-бота искажать трафик на ваш сайт прямо пропорциональна размеру ботнета, который использует спам-бот.

При большом размере ботнета с отличающимися друг от друга IP-адресами, спам-бот может получать доступ к вашему веб-сайту без блокирования брандмауэром или другим традиционным механизмом безопасности.

Не все спам-боты отправляют заголовки реферера.

В этом случае трафик от таких ботов не появится как источник реферального трафика в отчетах Google Analytics. Он выглядит как прямой трафик, что делает его еще более трудным для обнаружения. Иными словами, всякий раз, когда реферер не передается, этот трафик обрабатывается в Google Analytics как прямой.

Spambot может создать десятки поддельных заголовков рефереров.

Если вы заблокировали один источник реферера, спам-боты отправят на сайт очередную подделку. Поэтому фильтры на спам в Google Analytics или .htaccess, не дают гарантии, что ваш сайт полностью заблокирован от спам-ботов.

Теперь вы знаете, что не все спам-боты являются опасными. Но некоторые из них действительно опасны.

Очень опасные спам-боты

Цель действительно опасных спам-ботов — не только исказить трафик вашего веб-ресурса, очистить содержимое или получить адреса e-mail. Их цель — заразить чужой компьютер вредоносным ПО, сделать вашу машину частью бот-сети.

Как только ваш компьютер интегрируется в сеть ботнета, он начинает использоваться для пересылки спама, вирусов и других вредоносных программ на другие компьютеры в сети Интернет.

Есть сотни и тысячи компьютеров по всему миру, которые используются реальными людьми, одновременно являясь частью ботнета.

Существует высокая вероятность, что ваш компьютер является частью ботнета, но вы не знаете об этом.

Если вы решили заблокировать ботнет, вы, скорее всего, блокируете трафик, поступающий от реальных пользователей.

Существует вероятность, что как только вы заходите на подозрительный сайт из вашего отчета реферального трафика, ваша машина заражается вредоносным ПО.

Поэтому не посещайте подозрительные сайты из отчетов аналитики, не установов надлежащей защиты (антивирусных программ, установленных на вашем компьютере). Предпочтительно использование отдельной машины специально для посещения таких сайтов. Как вариант, можно обратиться к системному администратору, чтобы справиться с этой проблемой.

Умные спам-боты

Некоторые спам-боты (как darodar.com) могут посылать искусственный трафик даже без посещения вашего сайта. Они делают это путем воспроизведения HTTP запросов, которые исходит от кода отслеживания Google Analytics, используя при этом ваш идентификатор веб-ресурса. Они не только могут отправить вам поддельный трафик, но также и поддельных рефереров. Например, bbc.co.uk. Так как BBC является законным сайтом, то когда вы видите этот реферер в своем отчете, вы даже не думаете, что трафик, поступающий с уважаемого сайта, может быть фальшивкой. На самом же деле никто с BBC не посещал ваш сайт.

Этим умным и опасным ботам не нужно посещать ваш веб-сайт или выполнять сценарии JavaScript. Поскольку они фактически не посещают ваш сайт, эти посещения не записываются в журнал сервера.

И, раз их посещения не записываются в журнал сервера, вы не можете заблокировать их с помощью любых средств (блокирование IP, пользователя, реферального трафика и т.д.).

Умные спам-боты сканируют ваш сайт в поисках идентификаторов веб-собственности. Люди, которые не используют Google Tag Manager, оставляют код отслеживания Google Analytics на своих веб-страницах.

Код отслеживания Google Analytics содержит ваш идентификатор веб-ресурса. Идентификатор крадется умным спам-ботом и может передаваться в использование другим ботам. Никто не станет гарантировать, что бот, укравший ваш идентификатор веб-ресурса и бот, посылающий вам искусственный трафик, — одно и то же «лицо».

Вы можете решить эту проблему, воспользовавшись Google Tag Manager (GTM).

Используйте GTM для отслеживания Google Analytics на вашем сайте. Если ID вашего веб-ресурса уже был заимствован, то решать эту проблему, скорее всего, уже слишком поздно. Все, что вы можете сделать сейчас, — использовать другой ID или ждать решения проблемы со стороны Google.

Не любой сайт попадает под атаку спам-ботов.

Изначально задача спам-ботов — обнаружение и использование уязвимых сторон веб-ресурса. Они атакуют слабо защищенные сайты. Соответственно, если вы разместили страничку на «бюджетном» хостинге или с помощью пользовательского CMS, у него велики шансы подвергнуться нападению.

Иногда сайту, который часто попадает под атаку опасных ботов, достаточно сменить свой веб-хостинг. Этот простой способ действительно может помочь.

Следуйте инструкциям ниже, чтобы обнаружить источники спама

1) Перейдите к отчету реферального трафика в вашем аккаунте Google Analytics и отсортируйте отчет по проценту отказов в порядке убывания:

2) Посмотрите на рефереров с 100% или 0% показателем отказов, а также на тех, у кого 10 или более сессий. Скорее всего, это спамеры.

3) Если один из ваших подозрительных рефереров принадлежат к списку нижеперечисленных сайтов, то это реферальный спам. Вам можно не проверять это самостоятельно:

Источник