Новый вид абуз: Положи любой сайт за Cloudflare за 30 минут
Я уже говорил, что клауд не является доступным и практичным решением в гембле.
Сегодня еще одно подтверждение, что нужно планировать рабочую инфраструктуру вне клауда.
Не успел я отойти от iGB, как сегодня в Gambling Affiliates SEO Chat появилась след. серия сообщений:
Сегодня кто-то в ру выдаче абуз нахерячил через клауд, первый раз с таким столкнулись :) идея хорошая, но не сильно действующая 🤔
Тож прилетело пяток абуз на клауд - клауд вешает предупреждение вида - самое интересное в этом все - что не так просто этот фишинг снять
Источники:
Итак, чтобы понять источник проблемы - нужно ее для начала воспроизвести. Так я абузил свои сайты РКН-ом, DMCA (Lumen) и подобными штуками, чтобы видеть как они работают, и понимать как действовать.
❗ Штош, клауд банит твой сайт фактически за пол часа без каких либо проверок❗
Как откинуть любой сайт в заглушку клауда за Фишинг
Дисклеймер:
Я не поддерживаю предложенные варианты конкуренции в SEO пространстве, но факт в том, что как только появляется какое-то говно - удивительным образом, оно молниеносно распространяется по выдаче среди белых, пушистых, и дружных вебмастеров. Потому, я не питаю иллюзий, и решил сразу же сказать, как можно заебать соседа по выдаче за пол часа.
Делаю я это для того, чтобы сразу же привлечь внимание к проблеме, т.к. чем больше людей работает над решением - тем быстрее оно найдется.
Более того, клауд пересылает абузу еще и регистратору, и тот может запросить доки, а если у вас аккаунт на дропа, и у вас их нет, то работы у вас подприбавилось.
В общем, надо сразу разобраться с этим, не медля.
Пошаговая инструкция
Это было не сложно и невероятно тупо. Я даже не думал, что это будет работать, но увы. В одном из скринов с чата буквально было все, что нужно, я просто решил под копирку повторить.
1. Заходим на урл, где можно закинуть абузу в клауде: https://abuse.cloudflare.com/phishing
2. Заполняем поля прям как со скрина:
- Name:
Jamie Williams - Your email address:
[email protected](его же вводим в Confirm email Address) - Title:
Immediate Block Required on Your Platform - Evidence URLs: Я ввел урл главной страницы с заглушкой, и один урл, который редиректил на лендинг казино (каждый на новой строке).
- Logs or other evidence of abuse (ниже):
I’m reaching out to request the urgent blockage of a fraudulent domain being used to promote a deceptive casino and unlawfully collect personal data. This domain is the source of fraudulent activity aimed at deceiving users and extorting money from them, as well as violating their rights to personal information protection.
We believe that your company, as a conscientious ISP, is committed to combating the illegal use of online resources. Disabling this phishing domain would be a pivotal step in safeguarding users against fraudulent activities and preventing the further dissemination of such schemes.
I respectfully urge your company to promptly bar access to this domain in your system. This measure will help prevent further harm to users and fortify the overall security of the network.
3. Отмечаем все галочки
4. Отправляем абузу
5. … пол часа ждем …
6. Profit
В моем случае, я забанил один из старых редиректоров, где на главной нет никакого контента, он вообще за заглушкой клауда на любые заходы. Но один урл отдавал редирект на лендинг казино. С одной единственной попытки, без повторых абуз.
Причины
Пока реальные причины, почему клауд триггерится быстро и без проверок понять сложно. Предполагаю, что т.к. они и сами стали регистратором доменов - в бизнес-процессах появился дополнительный слой, только вот пока не оптимизированный.
Временное решение
Не использовать клауд. Ни сейчас, ни в будущем. Они уже не первый раз такое делают. Не юзаете клауд - нет их заглушки.
Решений проблем на базе клауда, в виде быстрой переписки с поддержкой я пока не видел.
Предположение: Смена DNS-ов, уход с клауда поможет не выдавать заглушку. Но если вам еще и регистратор залочил домен - то сначала нужно пообщаться с регистратором.