ПРОДАЖА КИБЕРБЕЗОПАСНОСТИ

Один стартап при регистрации рассылает пользователям SMS с просьбой подтвердить номер. 50 человек регистрируется в день, ещё столько же sms отправляется зря. В итоге сотню долларов агрегатор за эти сообщения ежемесячно списывает. Говорить не о чем. А в один далеко не прекрасный день, счет оказался полторы тысячи долларов за сутки – на сервис напали боты. Они начинали регистрацию, вводили номер телефона, получали код и после этого уходили, чтобы вернуться и начать регистрацию заново.

Стартап оборонялся как мог: усложнял проверки CAPTCHA, блокировал целые страны, придумывал ещё какие-то механизмы защиты. Частично это помогало. Так больно, как в первый день, ему больше никогда не было, но боты не уходили. Программистам приходилось заниматься ерундой, потенциальным клиентам проходить дополнительные барьеры. Так прошло два с половиной года.

Решение нашлось в LinkedIn. Основатель, назовем его Алексом, получил пятое по счету сообщение от директора одной из компаний по кибербезопасности: мы такие классные, купите наши услуги, если у вас есть любые проблемы. И что-то его заставило посмотреть на дату первого контакта – это было аккурат через неделю после появления ботов. “Сорри, мы не можем поднять раунд, деньги кончились месяц назад, стартап закрывается,” – ответил Алекс.

Атака прекратилась буквально через пару часов.

Все персонажи и события вымышлены, все совпадения случайны.
Комментарии(0)
Комментарии (0)
Текст сообщения*
Перетащите файлы
Ничего не найдено
Авторизируйтесь, чтобы оставить комментарий.

Подпишитесь и статьи будут приходить на вашу почту

Нажимая «Отправить», я даю согласие на обработку моих персональных данных

Подписка офомлена

На адрес отправлено подтверждение