Один стартап при регистрации рассылает пользователям SMS с просьбой подтвердить номер. 50 человек регистрируется в день, ещё столько же sms отправляется зря. В итоге сотню долларов агрегатор за эти сообщения ежемесячно списывает. Говорить не о чем. А в один далеко не прекрасный день, счет оказался полторы тысячи долларов за сутки – на сервис напали боты. Они начинали регистрацию, вводили номер телефона, получали код и после этого уходили, чтобы вернуться и начать регистрацию заново.
Стартап оборонялся как мог: усложнял проверки CAPTCHA, блокировал целые страны, придумывал ещё какие-то механизмы защиты. Частично это помогало. Так больно, как в первый день, ему больше никогда не было, но боты не уходили. Программистам приходилось заниматься ерундой, потенциальным клиентам проходить дополнительные барьеры. Так прошло два с половиной года.
Решение нашлось в LinkedIn. Основатель, назовем его Алексом, получил пятое по счету сообщение от директора одной из компаний по кибербезопасности: мы такие классные, купите наши услуги, если у вас есть любые проблемы. И что-то его заставило посмотреть на дату первого контакта – это было аккурат через неделю после появления ботов. “Сорри, мы не можем поднять раунд, деньги кончились месяц назад, стартап закрывается,” – ответил Алекс.
Атака прекратилась буквально через пару часов.
Все персонажи и события вымышлены, все совпадения случайны.
Стартап оборонялся как мог: усложнял проверки CAPTCHA, блокировал целые страны, придумывал ещё какие-то механизмы защиты. Частично это помогало. Так больно, как в первый день, ему больше никогда не было, но боты не уходили. Программистам приходилось заниматься ерундой, потенциальным клиентам проходить дополнительные барьеры. Так прошло два с половиной года.
Решение нашлось в LinkedIn. Основатель, назовем его Алексом, получил пятое по счету сообщение от директора одной из компаний по кибербезопасности: мы такие классные, купите наши услуги, если у вас есть любые проблемы. И что-то его заставило посмотреть на дату первого контакта – это было аккурат через неделю после появления ботов. “Сорри, мы не можем поднять раунд, деньги кончились месяц назад, стартап закрывается,” – ответил Алекс.
Атака прекратилась буквально через пару часов.
Все персонажи и события вымышлены, все совпадения случайны.