Причина: попытка воспользоваться уязвимостями и бесплатно получить доступ к сервисам.
Как и что происходило?
Для тех, кто в it по WB немного шарит, не секрет, что популярные запросы на Wildberries из ЛК поставщика тянулись очень легко, не нужны были ни куки, ни авторизация, ни прокси…
Всё легко тянулось по открытому API прям из раздела «Популярные запросы» — из ЛК https://seller.wildberries.ru/popular-search-requests
В начале зимы ВБ изменил источник данных и новый начал требовать авторизацию и куки, но старый работал…
Далее старый просто выключили. Те кто не был готов перестраивать архитектуру и усложнять ее начали искать лайфхаки.
Что в итоге стало? Мы поняли, что единственный стабильный способ – раз в день просто выкачивать себе 1М запросов за неделю и месяц и уже отдавать с нашего сервера.
Мы сделали это достаточно быстро, но столкнулись с ленивыми айтишниками, которым сложно было реализовать подобную схему и которые начали пытаться найти другие источники данных.
И в итоге наше сервис по «Популярные актуальные поисковые запросы Wildberries» — https://wbcon.ru/popular-request/ стал их мишенью. Я люблю наблюдать, за дурачками как они пытаются…
В итоге мы получили по 300К+ запросов к нашему сервису по поисковым запросам в сутки. Дали им пару дней на успокоение и реализовали защиту, что немного охладило ребят…
Кстати, они для DDOS использовали иранские ip-шники… Странные…
И вот что произошло в НГ. Когда все отдыхали они ливанули. Сервер их спокойно кушал и нагрузка была абсолютно нормальная. Вы даже не чувствовали ничего. Они даже вычислили куда обращается сайт за данными (но это и школьник может), но реализовать запрос не смогли. Они обращались к нашему API, не понимая, как мы там всё сделали…Пытались действовать как по аналогии с ВБ.
Но логика it-шников ВБ и моих ребят кардинально отличается.
В итоге они поняли, что защиту им не обойти и первое попытались положить сервер, но такого слабого ddosa я никогда не видел… Кстати, они еще ведут этот тупой ddos пытаясь загрузить сервер и добиться его отказа…
Что они сделали. Они поняли алгоритм защиты (который связан IP, капчой и прочим) и просто долбили сервак.
По секрету скажу, ребят, вы же это читаете, чтобы добиться падения сервера вам надо увеличить нагрузку раз в 50 точно, ну и трафик с мобилки андроиды с непонятным разрешением экрана с подставным внешним источником, ну это же прям ну не зачет, палитесь… И ещё? Вы думаете, что у нас 1 сервер? Смешные…
В итоге я решил упростить жизнь … себе.
Сервис популярных запросов https://wbcon.ru/popular-request/ мы переместим в ЛК ВБКОН. Как только это сделали ребятки увидели и долбежка сначала увеличилась в попытках найти дыру, потом упала…
Для обычных пользователей СЕРВИС останется бесплатным, мне просто так проще будет спамеров блочить в автоматике. Реализуем в ближайшие дни.
Я вот ребят удивляюсь вам…
Сделайте сами как мы… Забирайте у ВБ и храните у себя… Вот мы делаем это и сделали приятные сервисы
- API-сервисы — https://api.wbcon.ru/ Ребят может вам проще мне заплатить 5000 и получить безлимитный доступ к актуализируемой информации по простому API? Вы же на эту канитель больше денег потратили
- Реализовали WORDSTAT.WILDBERRIES с уже годовой историей по всем запросам — https://wbcon.ru/weeks-request/
А да, если вы это читайте ну блин реально бесплатно сделайте скрипт для ежедневной актуализации по данным с ВБ.
Если хотите за 7500 проведу консультацию по IT Wildberries. Как у них всё в открытую… ВСЁ В ОТКРЫТУЮ. Если что записывайтесь — https://wbcon.ru/vebinar-wb/
PS На главной фото кстати подсказка для вас «мамкины хакеры»