みなさんこんにちは! 私たちのサイトへの攻撃について話をしたいのですが、これはDDOS攻撃ではなく、完全な狂気の攻撃です。 最終的にはすべてがうまくいきましたが、今のところは前文を読んでください。
私はRuNetの古いプロジェクトの新しいバージョンに取り組んでいるので、ITスペシャリストをテストすることがタスクです。 ある晴れた日、非常に奇妙な手紙がフィードバックに巻き込まれ始め、人々はVKontakteをaboutしみました。 :)彼らは笑って、シゾの数を忘れました。
時間が経ち、新しいサーバー上で新しいバージョンを作成して起動しましたが、判明した1つの問題は解決されませんでした。 その本質は、存在しない電子メールアドレスに新しいユーザーを登録することにあり、これはかなりの数の人々です。 以前は、これらはボットであると考えていましたが、新しいサイトではキャプチャが置き換えられ、残った登録のストリームは一瞬でも止まりませんでした。
彼らはより深く掘り始めました。 まず、フォームの前に次のコンテンツを登録するメッセージを追加しました。「注意! 存在しないメールボックスを指定すると、アカウントをアクティブにできないため、ログインできなくなりますので注意してください。 どこで、なぜですか?
その後、これらの見知らぬユーザーのリファラーを記録することが決定され、ここで私たちは幸運でした! 要求は、Yandexの検索結果およびYandexの結果を使用する他の小さな検索エンジンから送信されました。 それから、おっと、リクエストの1つは「連絡先の登録」でした。 私は検索エンジンに入り、このクエリを入力し、VKontakteに次ぐ2番目に登録へのリンクを含むサイトを見ました。 今、私たちはそのようなコンテンツの手紙を理解しています:)
「私は、これらのテストがビジネスを行う特定の人々に必要であると信じています、そして、私は問題なしで人々と簡単に通信したいです! 興味のある友達を見つけましょう! 誰がテストしたい-起動します。このテストをすべてで実行するのではありません。 強制的にテストする必要がある場合-登録時にこの条件を指定する必要があります! „
つまり、人々は「登録」ロボットをクリックして私たちに登録したリンクにもかかわらず、VKontakteを検索しました:)ところで、登録するには、姓から居住地までの多くの情報を指定する必要があります。 その直後に、「連絡先への登録」、「contacts.ru登録」などのリクエストがあった場合、Yandexクエリが快適に保存されているリファラーを解析することが決定され、そのようなユーザーを特別な
ページに送信し
ます
もちろん、これは助けになりましたが、リファラーのログから判断して、このスタブを登る特に永続的なものもあります:
少し後に、私たちが登録されたことが発見され、「mail.ru登録」のリクエストで、少なくともここでは2番目の位置を与えず、警告付きのスタブを入れました。
結論:SEOに注意する必要があります。そうしないと、サポートスタッフ全員が役に立たないような視聴者を引き付けることができます。 最もシンプルなインターフェース上でも馬鹿げており、すべてが混同されます。
PSコメントでは、ユーザーについてのあなたの話を聞いてうれしいです、私たちは友人のためにITテストに合格しました:)