Вот такие дела, не думал что некоммерческий сайт без врагов и конкурентов будут дедосить, откладывал некоторые действия на потом, вот и дооткладывался 🙄
Спасибо за терпение тем кого заспамил письмами! Работаю над устранением узких мест. Пока получается, но трудно представить что приходится делать тем, на кого устраивают действительно ресурсоёмкие нападения, так что не ругайтесь на компании у которых падают сайты, у них там в этот момент нечто похожее на пожар только в виртуальном мире. Второй день борьбы с атакой на сайт 👽
Сейчас он работает стабильно!
Небольшой отчёт о том, что произошло
✅ Первое и самое важное: хотим успокоить всех, кто почувствовал на себе, что наш сайт ломают. То есть тех, кто получил сотни спам писем на почтовый ящик: ваш аккаунт на сайте в полном порядке, даже если сайт удалят у нас есть локальные и облачные копии и мы его восстановим, единственное что может пропасть это действия за текущий день. Ваши email, имя и тем более пароль не попали злоумышленникам, они их не знают и не узнают!
💬 Дело в том, что атака была сначала на сервис по отправке сообщений об орфографических ошибках (который мы пока отключили), а на второй день начали массово отсылать сообщения к 5-6 заметкам, опубликованным игроками на сайте. Так как сайт отправляет уведомление о новом комментарии к вашей записи вы получили несколько сотен писем с содержанием этих комментов, каждый от нового имени с новым email, их же злоумышленники регистрировали на сайте таких регистраций было несколько тысяч.
То есть вашей почты они не знают, тем не менее у них очень большая база email-ов с именами, думаю не для кого не секрет, что такие списки в интернете раздобыть не проблема.
💭На второй день злоумышленникам сайт положить не удалось, он работает стабильно, единственное, что сейчас наш сервис почтовых рассылок заблокирован за спам, но уже общаемся с поддержкой, они видят ситуацию и почтовый клиент так же будет восстановлен чуть позже, когда мы закроем уязвимости.
✅Сейчас всё работает в штатном режиме, кроме новой регистрации на сайте и функции восстановления забытого пароля, но уже зарегистрированные игроки могут спокойно заходить на сайт и даже писать комментарии, отныне для незарегистрированных пользователей такой возможности не будет.
А ещё не забудьте выключать VPN если заходите на наш сайт, в данный момент фильтруем траффик и открыли доступ только для нескольких стран, т.к. большая часть спам запросов была из Азии и США.
