この話を共有したかっただけです。 私はこの事件に備えた方が良いと知っているが、それはまさにその通りだった。 :)今朝、メールボックスを開いたところ、ログ監視プログラムから約150のアラートが見つかりました。 私は本番環境で何らかのバグを誤って起動したと考え、すぐに調査を開始しました。 しかし、ApiLeapスクリーンショットAPIサービスですぐに新しいアカウントを作成し、各アカウントで無料プランのすべてのクレジットをすぐに使用することが明らかになりました。
彼は
このページのスクリーンショットを撮り、Chromeインスタンスが動作するマシンで暗号通貨を採掘しました。これはスクリーンショットに使用します。
私たちのサイトのメインページにあることがわかったので、サイトの潜在的な顧客と通信するために使用するツールであるCrispオンラインチャットを通じて話すことができます。 これは会話です:
私:こんにちは。 複数のApiLeapアカウントの作成を停止してください。利用規約に違反しています。
彼:どうやって知っていますか?
私:管理インターフェイスから、使用状況を監視するためのメトリックがあります。
彼:それで私のIPを追跡しましたか? わあ!!!
私:お客様からデータを収集する法的義務があります。
彼:ああ、ごめんなさい。 サーバーを使用して暗号通貨をマイニングしました。 申し訳ありませんが、私は彼を止めます。
私:ありがとう。
彼:法的手続きはありますか? :D
私:今すぐやめたら 続行する場合は、はい。
彼:しかし、あなた自身のせいです。 ボットまたは自動アクセスを防止するメカニズムを実装していません。
私:ユーザーはアカウントを自由に作成できますが、禁止するためのさまざまなツールがあります。 また、必要に応じて訴訟を準備できる請負業者もいます。
彼:わかりました、わかりました。 ただし、自動化されたソフトウェアがサイトにアカウントを作成できないようにすることは、お客様の責任です。
私:必要に応じてセキュリティ対策を追加できます。
彼:私はウェブ開発者でもあり、お手伝いできます。 サイトにアカウントを自動的に作成するphpツールを作成しました。
私:それはわかった。 セレン?
彼:いや、PHPカール。 必要に応じてお手伝いできます。 Webセキュリティをまったく理解していないのですか、それとも実装するのが面倒ですか? 少なくともキャプチャを入れて、それはそのようなボットを保護します。
私:アドバイスをありがとう。 私たちのサイトはあなたが最初に攻撃したものですか?
彼:いいえ...:D
これが私の趣味です。 喜びと利益のために。
私: Coinhiveでまともなお金を稼ぎますか?
彼:いいえ。 まだ何もしていません。 したがって、私はそのようなサイトをマイニングに使用することを考えました。 損失をおかけして申し訳ございません。
私:すべてが順調で、何も失っていません。 他にもたくさんのスクリーンショットサービスを試すことができます。
彼 :: D
コンピューティングリソースを使用していることを理解しています。
私:はい、これはブラウザでのMoneroマイニングです。
彼:ところで、なぜ他のWebサイトを試してほしいのですか? それらにいくつかのダメージを与えるだけですか? :D
私:いいえ、ありません。 私は冗談を言っていた。 :)
彼:わかりました。 私を雇ってくれますか?
私:すみません、すでにフルタイムの開発者がいます。
彼 :;)
いずれにせよ、あなたに会えてよかったです。
私:あなたは奥深く素晴らしい男だと確信しています。 開発者としてお金を稼ぐためのより良い方法がたくさんあります。 よろしくお願いします。 頑張って 私はあなたがすべて素晴らしいことを願っています! :)
彼:ありがとう。 さようなら:)
これは、私が攻撃を修正した最も平和的な方法の1つであると思います。