О бесстрашных конкурентах, хостинге в России и почте на mail.ru

    Что для вас является показателем знаменитости? Ну вот чтобы проснуться и понять, что ваш стартап стал популярным?
    Проснувшись от смутных предчувствий в начале первого часа ночи я понял, что мы популярны — наш сайт kuponator.ru лежал под жесткой DDOS-атакой.

    На Хабре уже проскакивало множество упоминаний о «купонах и скидках» (в основном многие подмечали тренд, выражая это фразами вроде «да все еб@№#$ь на этих купонах!»).

    Оно и понятно, почитывая статьи вроде На каждом углу по сделке и ознакомившись с условиями партнерских программ «купоносайтов» невольно начинаешь беззвучно шевелить губами и загибать пальцы, прикидывая возможные схемы.

    Неудивительно, что агрегаторы купонов растут как радиоактивные поганки в волшебном лесу страны, которую Незнайка ласково описывал словами «я другой такой страны не знаю».

    И кому-то становится очень и очень тесно на этой поляне. Настолько тесно, что конкуренты не гнушаются перешагивать действующее уголовное законодательство и очерняют собственную карму.

    Кто виноват и что делать


    Но статья не об этом. Партия начата, черные сделали первый ход, надо делать ответный.

    Звонки хостеру увенчались ответами в стиле «утром придут специалисты и все поправят».

    Обзвонил в ночи все компании, занимающиеся новомодной защитой от ДДОС, которые нашел в поисковой выдаче на первых двух страницах. Все компании предлагали подождать до утра. Однако наметившаяся бессонница и перспектива смотреть на потерю живого дохода не радовала и я продолжал звонить дальше и был за это вознагражден — лишь в одной взялись за дело сразу же, не глядя на часы.

    Промаявшись до утра и поняв, что атака серьезная (по-ходу дела ДДОС адаптировался к защитным мерам, принимаемым компанией-защитником), стал звонить старым знакомым — технарям в Управление «К». Те посоветовали стандартный набор — сбор логов, написание заявления через сайт 112.ru и благодаря связям принять все возможные меры.
    Заручившись будущей поддержкой и услышав, что заявление попадет к нужным спецам, стал разбираться дальше.

    Как у всякого порядочного агрегатора, у нас есть рассылка самых вкусных предложений. Как водится, самая активная аудитория в этом сегменте услуг пользуется почтой на mail.ru

    И, как водится, беда не приходит одна. «Крупнейший почтовый сервис в России» в тот же день без объяснения причин забанил все письма с упоминанием kuponator.ru.

    Начав выяснять через связи в самом mail.ru, в чем же причина, выяснилось, что отдел антиспама рассылку не банил и ни в каких спам и стоп-листах домен не стоит.

    Саппорт Mail.ru отвечал односложно, ссылаясь таки на отдел антиспама. Замкнутый круг. Змея, пожирающая собственный хвост.

    Ребята из антиспама предположили, что бан мог произойти по вине антивирусной системы, фильтрующей письма, о чем незамедлительно было написано письмо в abuse team «Крупнейшего почтового сервиса», где письмо благополучно и затерялось.

    Ничего не оставалось как срочно переделывать рассылку, чтобы она шла с другого домена.

    Выводы и вопросы


    В конце концов атаку отразили, но вопросы остались.
    • На что расчитывал заказчик ДДОСа? Мотивы то атаки понятны — при больших оборотах сайтов, торгующих купонами на скидку, каждый день простоя агрегатора — упущенная выгода.
    • Mail.ru — уважаемый «крупнейший почтовый сервис», как так получается, что ваша правая рука не знает, что делает левая рука? У саппорта нет доступа к представителям дрругих подразделений? Ответа от abuse team нет до сих пор.
    • Представители компаний по защите от DDOS атак — всегда ли так необходимо ждать утра? Есть бизнесы, для которых критичен каждый час простоя.
    • Представители хостинг-компаний, реально ли работают услуги «антиДДОС» или это красивое вымогательство денег? Как рассказал нам представитель Хостинг-коммьнити в приватном разговоре: «Ребята, если вы хотите реально-действующую услугу „анти-ДДОС“, переносите сервера в Европу или США».
    Всем пользователям нашего сервиса приносим извинения за неудобства. Мы намерены идти до конца и добиваться возбуждения уголовного дела. Обо всех этапах будет рассказано на Хабре (если пожелаете продолжения).

    п.с. Кстати, к хостингу у нас претензий никаких — ребята помогали как могли.

    п.с. как нетрудно догадаться, это была реклама DDOS, сайта 112.ru, почты на Mail.ru и размещения серверов по принципу поросенка Петра.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 58
    • –12
      Впервые слышу про «антиДДОС»… Это, наверное, что-то вроде куртой тачки с офигенной пропускной способностью к инету…
      • 0
        Да нет, все намного проще. Трафик идет не напрямую к серверу, а через антиДДоС сервис, у него отличная пропускная способность и он фильтрует трафик и отправляет на сервер.
        • 0
          ДДос может быть похож на что-то, вроде ХабраЭффекта или резко возросшей популярности ресурса. Как он фильтрует тогда это? Отбрасывает лишнее?
          • +5
            Отфильтровываются ip с которых неестественно много запросов.
            • 0
              Не всегда, в большинстве случаев это вам ничего не даст если ботнет сильно больше 10-15 хостов.
              • +1
                кэш на стороне сервиса спасает, ибо запросы «гостей» по 10 тыс страниц в секунду могут быть обработаны и без использования родного сервера, тупо сохранили страницу, файлы и отдает её.
            • –3
              во-во… именно. Сегодня на хабр пост кинули и пару комментов и все, к 15:00 хостинг лег ((( Думали ДДос-атака. Так нет, этот самый эффект. Вроде и хостинг- канал хороший и сервак неплохой. Да и рекламы не было. Да и не стартап у нас. Странно.
              Нам и невыгодно это. Для нас количество не есть качество.
              Может конечно хостинга косяк, а списал на то, откуда большинство запросов пришло.
              Пока лежим (
          • –4
            • 0
              Dos и DDos — немного разные вещи…
              • –3
                Различие только в количестве атакующих компьютеров
                • 0
                  Именно поэтому защититься от него сложнее: когда атакует один комп, его можно заблокировать, а когда их +100500, то пойди, разберись какой из них просто зашел на страничку, а который атакует…
                  • 0
                    При этом надо их обрабатывать…
                    • 0
                      Есть формальные критерии, по которым отсекаются атакующие боты, есть аппаратные решения, реализующие алгоритмы анти-DDoS, которые ставятся ДО Web сервера или Web-фермы (Cisco предлагает в часности ряд таких решений). Эффективность довольно высока.
            • +10
              Скандалы, интриги, расследования!
              Ждем ответную статью конкурентов «Как, за что и почему мы ДДОСили Купонатор!»
              • +17
                Стартапы, интриги, расследования!
              • +10
                [sarcazm mode=«on»]
                В разделе «Кто виноват и что делать» – написано только о том, кто виноват.
                В разделе «Выводы и вопросы» – только вопросы.

                Если вы ждёте что хабр сделает выводы и скажет что делать — напрасно тратите время => упущенная выгода из-за часов простоя у хабра :-)
                [sarcazm mode=«off»]

                А если серьёзно – любой бизнес, приносящий хорошие деньги, всегда стоит под угрозой. Так было и в 90-ых годах в виде рэкета, и в 2010-ых, в виде DDoS'а и электронного шантажа.
                Панацеи и лекарства от побочных эффектов прибыльных мест нет, поэтому смиритесь. Используйте новомодные облачные хостинги. Используйте распределённую систему нейм-серверов с автоматическим распределением нагрузки на разные сервера в зависимости от кол-ва посетителей.
                Займитесь в конце концов производством. Посреднические перепродажи и сфера услуг медленно убивает экономику.
                • –2
                  выводы будут после ответов на вопросы (в частности от mail.ru), а про «что делать» — когда возбудят уголовное дело
                  • +2
                    Очень хотелось бы увидеть развитие истории после возбуждения уголовного дела.
                • 0
                  Вся защита от ддос атак обычно сводится к тупой фильтрации, как-либо по-другому отражать вроде еще не придумали :)
                  А от ддоса, который направлен на загруз канала, так вообще ничего не спасет
                  • +1
                    Геораспределенный кластер и анонсирование одинаковых префиксов по BGP спасают.
                  • +1
                    ну а может действительно хватит купонов?

                    и вот ещё, «Как у всякого порядочного агрегатора, у нас есть рассылка самых вкусных предложений. Как водится, самая активная аудитория»так вы спамили, или нет?

                    слово «аудитория» как бы намекает, что рассылки ваши не адресные, клиентские, а как бы эээ рассчитаны на широкий круг, я правильно понял?
                    • +1
                      Рассылка только тем, кто зашел на сайт и подписался. Т.е. подписка добровольная и от нее можно отписаться по ссылке в письме без авторизации на сайте. Все как и должно быть.
                      • 0
                        тогда поправьте текст поста, а то звучит двусмысленно
                    • 0
                      Буду ждать продолжения развития событий. Недобросовестных конкурентов надо наказывать.
                        • +1
                          не, у Групона конкуренты круче. Гугл например )
                          • 0
                            Ждём статью от Групон Россия о том, как их ДДОСил Гугл
                        • НЛО прилетело и опубликовало эту надпись здесь
                          • –3
                            Подробности ДДоСа знает компания, которая отражала атаку. Технические подробности даже нам особо не интересны, вам то это зачем?
                            • НЛО прилетело и опубликовало эту надпись здесь
                              • –1
                                по роду вашей деятельности? :)
                                • НЛО прилетело и опубликовало эту надпись здесь
                                  • –1
                                    а мы вот еще не определились (звучит имперский марш, в кадр вплывает Звезда Смерти с надписью «Groupon») :)
                              • +4
                                Всегда интереснее читать статьи не «у нас была проблема, мы обратились сюда и сюда и её решили», а «у нас была проблема, изучив её мы выяснили, что… и с помощью ..., используя… успешно её решили»
                                • +5
                                  Если бы просто «мы обратились сюда и сюда и её решили» — это еще куда ни шло. Т.к. если другой человек, у которого возникла та же проблема, при обращении туда же эту проблему эффективно решит — это не так плохо.

                                  А вот когда «обратились к знакомому хостеру», «позвонили по старым контактов в Управление К», «узнали по своим связям в мейл.ру» — это совсем уже не интересно. Сомневаюсь, что связи в «К» и в мейл.ру есть у каждого стартапера.
                                  • –1
                                    Если просто дать линки на отзывчивых антиддосеров и линк на не подкачавший хостинг, то с вероятностью в 83% именно вы написали бы в своем комментарии что-то вроде «уу, очередная реклама %чудо-таблетки-хХх%»
                                    • 0
                                      У меня вообще очень мало комментов, а подобных — нет совсем. Так что я в оставшихся 17%

                                      [оффтоп]блин, а такие точные цифры доставляют :) [/оффтоп]
                                      • –2
                                        ну надо же было ваше внимание привлечь :)
                                        п.с. на самом деле до возбуждения уголовного дела не хотелось бы особенно распространяться, но и просто так сидеть сложа руки не хочется.
                                        • 0
                                          Аргумент резонный, убеждает. Тогда остается только пожелать удачи
                                          • 0
                                            спасибо!
                                            удача нам понадобиться в либом случае.
                                            взаимно!
                              • 0
                                О каких подробностях речь? Высосали из пальца «новость» для того чтобы поставить на себя прямую ссылку. Рассказы о мифическом успехе от сайта на котором даже картинку красиво нарисовать не смогли для придания себе важности.
                              • +7
                                Давнно разочаровался в «Крупнейшем почтовом сервисе в России» и вам советую.

                                На данный момент «Крупнейший почтовый сервис в России» активно занялся распространением троянской программы GuardMailRu на компьютеры своих пользователей. Как-то иначе ее назвать язык не поворачивается.
                                • +3
                                  о! можно написать автору одного из этих мерзких сайтов, на которых обязательно поделиться своим емылом чтобы получить хоть какую-то информацию.
                                  знаете, жутко бесит, когда заходишь на сайт — и он у тебя требует емыл.
                                  очень настырно, сука, требует.
                                  и никуда не пускает, пока не поделишься.
                                  и совершенно не понятно, зачем.
                                  нет, конечно, понятно. чтобы рассылать рассылки. чтобы оно приходило на почту. хотя ладно, можно отписаться.

                                  почему я такой недовольный?
                                  наткнулся я как-то на интересную рекламу на вконтакте. скидки на покататься на сноуборде.
                                  пошел — а он «зарегистрируйтесь». ладно, хрен с тобой. зарегистрировался. смотрю, что есть — а там какие-то три сраные скидки на какую-то ерунду — и ни одной про сноуборд.
                                  вывод — три на фиг мне не нужные скидки не стоят попадания моего емыла в списки рассылки.
                                  так что я пометил это всё как спам. )
                                  • +3
                                    ах, да.
                                    ключевой вывод.
                                    из юзабилити. пользователь должен сразу, по умолчанию — получать приличный результат.
                                    если не получает — его бесит.
                                    а это «зарегистрируйся и мы тебе покажем» — хрень.
                                    • 0
                                      Купоны — это по сути сервис рассылок. Подписываешься и ждешь чуда. Почитайте хотя бы историю Групон.

                                      Вы предлагаете чтобы без всякой подписки чудо само выскакивало и било прямо в глаз чудной картинкой? Есть и такие сервисы, только в немного другой индустрии. И чаще всего пользователи этому чуду бывают совсем не рады.
                                      • 0
                                        эм… вот зайдя на сайт и увидев, как он у меня требует емыл… единственное, что намекало на то, что это — сервис рассылок — это то, как он требовал емыл.
                                        больше — ничего.
                                        и более того, моветон — не давать посмотреть ни разу не засекреченную информацию до того, как введешь емыл.
                                        • 0
                                          Можно поинтересоваться, сколько сайтов с учетом критикуемых вами особенностей «рассылки» вы запустили и имеете ли представление о том, что, как и зачем делается агрегатором?
                                          Спасибо.
                                          • 0
                                            нужно ли быть курицей чтобы понимать, что яйца протухли?

                                            я длительное время работал инженеером по качеству. и не тольлко функциональные тесты.
                                            хорошо себе представляюю, что такое юзабилити.
                                            и не стесняюсь говорить, если где-то вижу лажу.
                                            • 0
                                              Так в этом-то и модель бизнеса, тебе рисуют крассивый банер с голой сисястой девушкой и вешают подпись «Купи <какую-то абстрактную хрень> со скидкой 70%». Абстрактную потому что этот банер надо потом показать широкому кругу любителей халявы, а запросы у всех разные, значит надо «продавать» то что якобы нужно всем. Посетитель заходит за халявой на сайт, но видит поле для ввода email'а и телефона (ну и маленькую галочку). После этого проходит внутрь и видит, что предложений которые ему нужны на самом деле нет. Но после этого его начинают бомбить предложениями с невысоким таргетингом (город, пол, еще пару показателей).

                                              Любитель халявы каждый день видит потоки спама и в какой-то момент обнаруживает объявление на которое у него в кармане есть деньги, тем более что вокруг каждого объявления еще висит таймер, что придает остросюжетности этой идиотской затеи.

                                              По пути люди устают от тонн этого спама и нажимают кнопки в интерфейсах «Это спам!» (потому что кнопке «Отписаться» на сайтах никто уже не верит, 20 раз наступать на одни грабли это ололо).

                                              Некоторые идут и вносят деньги за услугу, потом пытаются ее реализовать. Приходят к продавцу, где на них смотрят как на чмошника (коим в целом эти посетители и являются для всех участников процесса от и до) и их пытаются всеми силами обобрать (это же рашка, сэр). Понять как этих чмошников можно конвертировать в клиентов они не понимают, но с таким отношением это и понятно.

                                              Недовольные клиенты потом собираются кучками на других сайтах и форумах где пытаются искать правды выпячивая перья и стуча пяткой в грудь.

                                              Так что не надо искать лажу в этом интерфейсе, это все продумано и так и должно быть.
                                              • 0
                                                тогда это — ублюдочный бизнес и достоин он лучей поноса. итд.
                                                и радостно, что они друг друга гандошат.
                                                • 0
                                                  Вы делаете ровно такой же вывод какой сделал я. Меня от них воротит, от всего их кишащего кодла.
                                                  • 0
                                                    конечно, требовать сразу емыл — это уже попахивает.
                                                    но я добрый. не хочется так прямо сразу людей оскорблять.
                                                    но теперь ясно. :)
                                                    кстати, надеюсь на вконтакте каждый клик на рекламу — платный. :)
                                                    • 0
                                                      Есть модель оплаты за тысячи показов, платят в обоих случаях :)
                                                      • 0
                                                        но если кликать — то им платить больше.
                                                        :)
                                                        • 0
                                                          Если они платят фикс за 1000 показов, то кликай-не кликай, платить они больше не будут.
                                        • 0
                                          это по сути сервис рассылок. Подписываешься и ждешь чуда

                                          Выходит, всё — говно, и клали купонодельцы они на пользователей.
                                          Кому-то, вероятно, удобнее получать информацию исключительно с сайта (нахрена тогда регистрация?), кому-то — из RSS, кому-то — из сообщества в очередной соцсети.
                                      • +1
                                        Простите, я все понимаю, ддос там, популярность… Но зачем было иконку яндекс-карт воровать?
                                        www.appleinsider.ru/wp-content/uploads/2010/12/icon1.png
                                        Найдите 10 отличий.
                                        • 0
                                          Вопрос: А зачем сохранение файла везде делают в виде дискеты?
                                          Ответ: Чтобы люди узнавали дискету — сохранение.
                                          Изначально Купонатор имел название КартаКупонов и был одностраничным — все предложения на карте и список сайтов. А логотип был создан как фрагмент карты, и цвета брались схожими с яндексом для лучшей узнаваемости карты.

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.