Email DDOS
От: Ivanoff  
Дата: 22.01.21 08:12
Оценка:
Привет,

Случился всплеск регистраций бесплатной лицензии на сайте и так я узнал про email DDOS. Неоднократно вбивается несколько адресов на форме и при отправке писем по этим адресам сервера возвращают ошибки вида: слишком много писем, ящик заблокирован...

Уточню.

NWP>А то может просто его форму используют чтобы завалить определенные почтовые ящики

Всё верно, именно в этом и проблема. Я то никому не нужен, но я боюсь что и обычные письма тоже перестанут ходить. % отказов в mailgun взлетел до небес.

hardkeks>Нужно ограничение, чтобы не слать письмо на один ящик чаще 7 раз в сутки.
Что-то типа такого ограничения уже есть. Но мне впихивают по сотне разных емейлов каждый день. Это, естественно, мизерная нагрузка на сервер, но проблема именно в последующей реакции больших почтовых доменов вроде gmail.

Кто-нибудь сталкивался с таким? Как защищались? Каптчу прикручивать не хочется, есть другие способы?
Отредактировано 22.01.2021 13:47 Ivanoff . Предыдущая версия .
Re: Email DDOS
От: kov_serg Россия  
Дата: 22.01.21 08:32
Оценка:
Здравствуйте, Ivanoff, Вы писали:

I>Кто-нибудь сталкивался с таким? Как защищались? Каптчу прикручивать не хочется, есть другие способы?

Так капчу можно не всегда показывать, а только при возникновении нагрузки.
Re: Email DDOS
От: Crimson  
Дата: 22.01.21 08:40
Оценка: 2 (1)
Поставь невидимую гугл капчу
https://developers.google.com/recaptcha/docs/invisible
Re: Email DDOS
От: Unhandled_Exception Россия  
Дата: 22.01.21 08:42
Оценка:
Здравствуйте, Ivanoff, Вы писали:

I> Каптчу прикручивать не хочется, есть другие способы?


Придется...
Re: Email DDOS
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 22.01.21 10:31
Оценка:
Здравствуйте, Ivanoff, Вы писали:

I>Каптчу прикручивать не хочется


Поставьте примитивную капчу типа "A+B=?". Если увидите, что ее эффективно проходят — будет повод задуматься о том, кому Вы так сильно нужны.
Re: Email DDOS
От: scf  
Дата: 22.01.21 10:46
Оценка:
Здравствуйте, Ivanoff, Вы писали:

I>Кто-нибудь сталкивался с таким? Как защищались? Каптчу прикручивать не хочется, есть другие способы?


Если спам не ручной, а автоматический, может помочь переделка form POST на яваскриптовую отправку.

Можно показывать капчу только для 2+ отправки с этого IP.
Re[2]: Email DDOS
От: NWP Россия  
Дата: 22.01.21 11:42
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Поставьте примитивную капчу типа "A+B=?". Если увидите, что ее эффективно проходят — будет повод задуматься о том, кому Вы так сильно нужны.


А точно он нужен? А то может просто его форму используют чтобы завалить определенные почтовые ящики
Re[3]: Email DDOS
От: hardkeks  
Дата: 22.01.21 12:36
Оценка:
Здравствуйте, NWP, Вы писали:

ЕМ>>Поставьте примитивную капчу типа "A+B=?". Если увидите, что ее эффективно проходят — будет повод задуматься о том, кому Вы так сильно нужны.


NWP>А точно он нужен? А то может просто его форму используют чтобы завалить определенные почтовые ящики


Нужно ограничение, чтобы не слать письмо на один ящик чаще 7 раз в сутки.
Re[2]: Email DDOS
От: Ivanoff  
Дата: 22.01.21 13:36
Оценка:
Здравствуйте, kov_serg, Вы писали:

_>Здравствуйте, Ivanoff, Вы писали:


I>>Кто-нибудь сталкивался с таким? Как защищались? Каптчу прикручивать не хочется, есть другие способы?

_>Так капчу можно не всегда показывать, а только при возникновении нагрузки.

В том то и дело, что нагрузки-то толком нет, DDOS-ят же не меня. Но % отказов в mailgun взлетел до небес.
Re[3]: Email DDOS
От: Ivanoff  
Дата: 22.01.21 13:41
Оценка:
Здравствуйте, NWP, Вы писали:

NWP>Здравствуйте, Евгений Музыченко, Вы писали:


ЕМ>>Поставьте примитивную капчу типа "A+B=?". Если увидите, что ее эффективно проходят — будет повод задуматься о том, кому Вы так сильно нужны.


NWP>А точно он нужен? А то может просто его форму используют чтобы завалить определенные почтовые ящики


Всё верно, именно в этом и проблема. Я то никому не нужен, но я боюсь что и обычные письма тоже перестанут ходить.
Re[4]: Email DDOS
От: Ivanoff  
Дата: 22.01.21 13:42
Оценка:
Здравствуйте, hardkeks, Вы писали:

H>Здравствуйте, NWP, Вы писали:


ЕМ>>>Поставьте примитивную капчу типа "A+B=?". Если увидите, что ее эффективно проходят — будет повод задуматься о том, кому Вы так сильно нужны.


NWP>>А точно он нужен? А то может просто его форму используют чтобы завалить определенные почтовые ящики


H>Нужно ограничение, чтобы не слать письмо на один ящик чаще 7 раз в сутки.


Что-то типа такого ограничения уже есть. Но мне впихивают по сотне разных емейлов каждый день.
Re[3]: Email DDOS
От: NotRobot  
Дата: 23.01.21 12:57
Оценка:
Здравствуйте, Ivanoff, Вы писали:
I>>>Кто-нибудь сталкивался с таким? Как защищались? Каптчу прикручивать не хочется, есть другие способы?
_>>Так капчу можно не всегда показывать, а только при возникновении нагрузки.

I>В том то и дело, что нагрузки-то толком нет, DDOS-ят же не меня. Но % отказов в mailgun взлетел до небес.


Все, ваш айпишник и домен уже в спам-листах.
Human Lives Matter!
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.