Comments 104
Я перечитал их ответ три раза, и так и не понял, как их ответ связан с вашим запросом.
Сознаюсь, я вообще не с первого раза понял, что они написали.
А связь с запросом не нашел вообще…
А связь с запросом не нашел вообще…
А не тянет ли это на заявление в прокуратуру в связи с отсутствием ответа по существу заявления от гос. органа в установленный законодательством срок?
А не ответит ли прокуратура в том же ключе )))
примерно также на запросы отвечает Почта России…
что наводит на определенные мысли.
что наводит на определенные мысли.
Тоже сталкивался с подобными отписками от гор. администрации.
Думаете департамент отмазок все-таки существует?
Думаете департамент отмазок все-таки существует?
Нет, скорее всего где-то существуют специальные тайные курсы для сотрудников госучреждений и госкорпораций…
Думаете департамент отмазок все-таки существует?
"Уважаемая Елена Петровна, к сожалению вы не указали своего отчества, бла-бла-бла...."
Одна моя знакомая регулярно получает ответы на свои запросы, вот в таком виде. Из разных инстанций. Таки департамент отписок не только существует, но и работает в автоматическом режиме.
А, не, ответит! Конечно ответит в том же ключе. Писал как-то жалобу в ГАИ — ответили примерно то же на лист, сократить можно до 8 букв, 2 пробелов и точки.
ЗЫ. правка — одну жалобу, на много таких ответов меня не хватит, чуть более по существе ответил участковый через 3 месяца из 1 отведённого — инцидент сам собой исчерпался.
Прокуратура отвечает примерно в том же стиле. Типа, ничего незаконного не выявлено, всё ок. Другой вариант — они перенаправят запрос тому же, на кого Вы пожалуетесь.
Связь с запросом можно считать не связанной с договором оказания услуг связи. В связи с этим регулятор оказания услуг связи не нашел связи между вашим запросом и его полномочиями в сфере оказания услуг связи.
Все связи и не связи могут быть оспорены в суде связи.
:)
Все связи и не связи могут быть оспорены в суде связи.
:)
Насколько я понял — обычная отмазка, вроде «клиент какого-либо хостинга вправе делать что он пожелает, но если Вы такой умный и готовы поспорить, то пройдёмте в суде разберёмся»
Я по ряду внутренних загонов и принципов на постоянной основе переписываюсь с органами госвластии управления. Так вот, скажу я вам, этот пример показательный.
ВСЕ ОТВЕЧАТЮТ ТАК ЖЕ.
ВСЕ ОТВЕЧАТЮТ ТАК ЖЕ.
Так всё просто же: Ребята, мы занимаемся провайдерами связи, а Вы спросили про хостера.
А хостерами мы не занимаемся. Хотите, идите в суд по правам человека или ещё куда…
А хостерами мы не занимаемся. Хотите, идите в суд по правам человека или ещё куда…
Я думаю, они, когда получили запрос, тоже ничерта не поняли. Просто примите тот факт, мы с ними живём в разных мирах.
По-моему, они в рыбу забыли ответ вписать.
классика, чо
Да, ГПУ действовало эффективнее ;)
Они цензурой занимаются, а не защтой сети. Я думал вы свой хостинг заблокировали что они не могли к вам подключиться.
Вы как будто первый день в этой стране живёте )))
Да насрать им на ваши проблемы! Эта контора создавалась для совершенно других целей, что и было ясно с самого начала. А те организационные функции, которые прописаны в её уставе (или где там ещё), и которые действительно могли бы быть нужны интернет-сообществу — это всё муляж. Точно так же, как муляжами в России являются и многие другие структуры, от системы выборов и до так называемой «полиции».
Да насрать им на ваши проблемы! Эта контора создавалась для совершенно других целей, что и было ясно с самого начала. А те организационные функции, которые прописаны в её уставе (или где там ещё), и которые действительно могли бы быть нужны интернет-сообществу — это всё муляж. Точно так же, как муляжами в России являются и многие другие структуры, от системы выборов и до так называемой «полиции».
DEPO40 — это же продавцы проксей. Реально ужасные люди. Тоже нас парсили через них. выделил самые бредовые UA и по ним автоматически наполнял ipset. Адреса держал в списке 1 сутки.
Ручками наполнять — боль. У меня в итоге в список разрастался до 25к ip адресов. А вообще у них их в разы больше.
Ручками наполнять — боль. У меня в итоге в список разрастался до 25к ip адресов. А вообще у них их в разы больше.
Увы. У меня выделить UA не получилось никак. Вполне себе реальные были. Сутки держать мало. Как я уже писал, они продолжали ломиться и после месяца отсидки в бане. Ручками наполнял следующим образом: ловил адрес с ненормальной активностью, смотрел его диапазон в whois и банил не адрес, а весь диапазон целиком. Кстати, в тексте обращения есть ссылка на список найденных диапазонов, можете взять себе, проверял руками, но там есть те, что можно для оптимизации объединить. Если нужно, достану уже объединенный.
А если cloudflare и защита от DDoS? Там будет капчу выдавать особо подозрительным.
Если некто решил вытащить базу штрих-кодов, ну и напишите скрипт, который станет выдавать липовые/искажённые данные. Накормите ботов г… м (глицерином) :)
А почему не выставить лимит коннектов(реквестов), скажем, 60 rpm на ip.
Дополнительно по логам банить чем-то вроде Fail2ban на сутки тех кто этот лимит превысил.
Боты дающие 60 rpm безобидны, пусть качают.
Дополнительно по логам банить чем-то вроде Fail2ban на сутки тех кто этот лимит превысил.
Боты дающие 60 rpm безобидны, пусть качают.
А если ботов 100к, как в моем случае? 100к*60=6 000 000 rpm. Уже несколько обиднее, не так ли? :)
Так они в течении пары минут будут практически все забанены. И дальше будут только свежепоявившиеся участвовать.
Но да, все от ситуации. Сильнее всего удивил ручной анализ логов.
Или вы имеете ввиду ситуацию когда боты будут вести себя по джентельменски в пределах лимита?
На какое число клиентов изначальный расчет предполагался?
Но да, все от ситуации. Сильнее всего удивил ручной анализ логов.
Или вы имеете ввиду ситуацию когда боты будут вести себя по джентельменски в пределах лимита?
На какое число клиентов изначальный расчет предполагался?
Так вы бы просто заблокировали все диапазоны нашего любимого фейкового датацентра для скама DEPO40, и его владельца Трусова Ильи Игорьевича. Диапазоны доступны публично: некоторые в AS50896, некоторые отдельно (и еще).
Позвоните ему на телефон +7 (953) 310 00 64. На почту писать бесполезно, как я понимаю, т.к. и сайт, и почта сделана только для скама (присмотритесь: на сайте не работает ни одна кнопка), а на телефон он отвечает.
Позвоните ему на телефон +7 (953) 310 00 64. На почту писать бесполезно, как я понимаю, т.к. и сайт, и почта сделана только для скама (присмотритесь: на сайте не работает ни одна кнопка), а на телефон он отвечает.
АЙ. ПИ. РАК.https://twitter.com/aalien/status/870378997808541697
УБИВАЮЩИЙ ИНТЕРНЕТЫ
Думаю с не меньшей эффективностью можно писать в спортлото.
Там написано следующее: деятельность хостинг-провайдеров на данный момент законодательством не регулируется, поэтому помочь в рамках закона не можем, сорян.
Некто решил вытащить всю мою базу штрихкодов
есть Роскомнадзор и я решил попросить помощи.— какие законы нарушил некто?
Если Вас суд (!) просит убрать нечто, то и Вы можете подать в суд на некого (как вы считаете) нарушителя.
какие законы нарушил некто?
Статью 13.18 КоАП, но об этом надо вроде как в полицию писать, а не в Роскомнадзор.
Мне кажется это другой случай. Тут просто человек получают информацию с сайта, которую сайт и предоставляет. То, что человек снимает быстрее чем сайт готов отдавать — не значит что он умеренно пытается положить сайт. Нужны доказательства что цель именно положить сайт.
Лучшее что вы можете сделать, выложить базу в открытый доступ :)
Я не понял, как заголовок статьи коррелирует с собственно, содержанием. Не помешали бы выводы с вашей стороны, а то я голову сломал, ркн не помог? А должен был?
P.S. Ну и отдельное спасибо за гифку в 22 метра, которую я так и не оценил.
Вывод: Роскомнадзор, как средство отражения DDoS, — не работает. И не должен был, скорее всего.
Ну таким макаром можно еще попробовать их на пожар вызвать. А потом написать, что как средство тушения пожара РКН не работает. РКН вроде никогда и не говорили, что они помогут от DDoS, они чисто по педофилии, самоубийствам, терроризму и пр. Вот если бы автор написал, что террористы, парсят базу педофильского порно, тогда да.
я тоже сталкивался со спамом своих форумов с ай пи адресов DEPO40. Проблема решилась просто — забанил все сегменты с которых шел спам и больше не вижу их ай пи и спама на форумах.
если верить их рекламе — у них 100к адресов в более чем 250 различных подсетях. У вас есть список всех их сегментов? Или только кусочек?
У некоторых в IPv4 уже адресов не хватает. А тут 100к адресов у каких-то *удаков?
Кстати, что произойдет в IPv6 — Роскомнадзор в принципе же не сможет его заблочить или как?
Кстати, что произойдет в IPv6 — Роскомнадзор в принципе же не сможет его заблочить или как?
Раньше ipv4 пачками выдавали, десятками миллионов (сети класса А, /8) ибо дефицита не испытывали даже гипотетички на тот момент. Всякие ibm'ы и ксероксы использовали их в локалке, а чё бы и нет. Это при условии, что у них устройств то столько не было.
Угу, один профессор в Технионе рассказывал, что они успели отхватить сеть класса А, пока их давали всем кто попросит, и теперь один из существенных источников дохода Техниона — сдача в аренду IP-подсетей.
Это при условии, что у них устройств то столько не было.В то время, думаю, даже во всём интернете не было столько устройств — не то что в локалке IBM.
Говорят, правильно заданный вопрос содержит половину ответа.
Запрос должен, если не поражать знанием законов, то вызывать уважение ясностью определений и побуждать к действию!
К примеру: граждане такие-то (список) совершают против меня противоправные действие (ст. такая-то УК РФ), вот доказательства (прилагаю). Прошу принять меры (поймать и обезвредить).
А Вашем запросе — сплошные сомнения, неуверенность и отсутствие чётких формулировок.
Что же Вы просите сделать?
Спрашивали? Отвечаем:
То есть, в переводе на русский: Ничего незаконного, даже лицензию у него отобрать невозможно, за неимением таковой.
А как ещё можно было ответить на такой запрос?
Запрос должен, если не поражать знанием законов, то вызывать уважение ясностью определений и побуждать к действию!
К примеру: граждане такие-то (список) совершают против меня противоправные действие (ст. такая-то УК РФ), вот доказательства (прилагаю). Прошу принять меры (поймать и обезвредить).
А Вашем запросе — сплошные сомнения, неуверенность и отсутствие чётких формулировок.
Судя по всему, владелец — гражданин РФ
количество диапазонов… впечатляет и наводит на неясные подозрения
Что же Вы просите сделать?
Прошу сообщить, не занимается ли <...> владелец хостинга чем-то противоречащим законодательству?
Спрашивали? Отвечаем:
Деятельность провайдеров хостинга <...> не требует получения лицензии <...> и не регулируется действующим законодательством...
То есть, в переводе на русский: Ничего незаконного, даже лицензию у него отобрать невозможно, за неимением таковой.
А как ещё можно было ответить на такой запрос?
Давайте сразу определим позицию обычного среднестатического гражданина, который не сидит по уши в законодательстве, о которое не вытирает ноги только ленивый. По крайней мере в том виде, как ее вижу я в нормальном, здоровом государстве.
Если гражданина беспокоят и он подозревает, что это происходит незаконно, то он не бегает по потолку, выбирая диспозицию и отлавливая нарушителей, а сообщает в организацию, где работают специально обученные для таких действий профессионалы. Понятно, что работу этих профессионалов он оплачивает налогами. В нормальном варианте развития событий гражданин должен требовать, чтобы профессионалы ему помогли, либо иметь возможность налоги не платить.
Если граждане будут самостоятельно отлавливать убийц и грабителей, квалифицировать их действия по статьям различных кодексов, собирать доказательства, тогда какой смысл наличия этих самых организаций, о которых я говорил выше? И когда тогда граждане смогут быть профессионалами в том ремесле, которое они выбрали основным в своей жизни?
И требования Роскомнадзора убрать что-то с ресурса, хостинга, вспомним, опять же, Телеграм, совсем не коррелируют с тем, что, оказывается, каждый хостинг сам себе хозяин и никаких рамок поведения у него нет. Я, конечно, сужу со своей колокольни, но, мне кажется, что я не одинок в таких размышлениях.
Если гражданина беспокоят и он подозревает, что это происходит незаконно, то он не бегает по потолку, выбирая диспозицию и отлавливая нарушителей, а сообщает в организацию, где работают специально обученные для таких действий профессионалы. Понятно, что работу этих профессионалов он оплачивает налогами. В нормальном варианте развития событий гражданин должен требовать, чтобы профессионалы ему помогли, либо иметь возможность налоги не платить.
Если граждане будут самостоятельно отлавливать убийц и грабителей, квалифицировать их действия по статьям различных кодексов, собирать доказательства, тогда какой смысл наличия этих самых организаций, о которых я говорил выше? И когда тогда граждане смогут быть профессионалами в том ремесле, которое они выбрали основным в своей жизни?
И требования Роскомнадзора убрать что-то с ресурса, хостинга, вспомним, опять же, Телеграм, совсем не коррелируют с тем, что, оказывается, каждый хостинг сам себе хозяин и никаких рамок поведения у него нет. Я, конечно, сужу со своей колокольни, но, мне кажется, что я не одинок в таких размышлениях.
Если гражданина беспокоят и он подозревает, что это происходит незаконно, то он не бегает по потолку, выбирая диспозицию и отлавливая нарушителей, а сообщает в организацию, где работают специально обученные для таких действий профессионалы.
Всё правильно пишите. Вишенка на торте: называется такая организация… па-пам! Прокуратура!
В ней как раз и работают специально обученные юристы, получающие зарплату из налогов, призванные защищать права простых граждан (а также всех остальных субъектов правоотношений)
Ваши подозрения там никому никогда не будут нужны. Также как и личные проблемы незнания законов своей страны. Нужны факты. В случае правонарушения вы их обязаны предоставить. Проще донельзя, Ватсон!
Я лично считаю что законодательство можно разделить на общее и специализированное. Общее это по большей части уголовный кодекс, он как раз должен быть понятен среднестатистическому гражданину, который ходит на работу и знает что нельзя воровать убивать и тд, а то посадят.
А специализированное законодательство регулирует отношения между людьми и организациями.
В первом случае человек бросает вызов системе в целом, и судится государство с человеком. Во втором люди решают спор между собой.
И будем честными — среднестатистические люди не имеют сайтов, не ддосятся и не ддосят, и в суды по таким вопросам не ходят. Т.е. это совсем не среднестатистический вопрос, а вполне конкретный нишевый для айти бизнеса, и каждый айти бизнесмен должен сидеть по уши в законах, регулирующих его бизнес. Ну или нанять юриста для этого. Иначе это уже наивная позиция, мол мое дело работать, а дело кого-то решать все остальные вопросы. Такое бывает у рабочего на заводе, но не у бизнесменов.
Кроме того, органы власти и регулирования — не являются органами обучения и разъяснения. Если они будут давать юридические консультации и объяснять каждую ситуацию — то им некогда будет делать свою работу.
Т.е. если вам кажется что ваши права ущемлены, алгоритм такой:
1) собираем детали и факты
2) идем к юристам по вашему профилю
3) рассказываем им вашу ситуацию, спрашиваем законно ли это и что можно сделать
4) если не законно — готовим с юристами заявление в нужный орган
5) подаем
6) ждем
7) таскаемся по судам и инстанциям, готовим доказательства, обоснование нанесенного ущерба, и обоснование желаемой компенсации
8) судимся
9) если победили — пытаемся стянуть то, что постановил суд и не дать отмазаться проигравшему
4б) Если все законно — пьем пиво с друзьями и жалуемся им на жестокость мира
7б) Если нет доказательств преступления против вас — вы проиграли, за вас искать не будут
7в) Если нет документального ущерба — суд ни чего не сделает. Вам нужно доказать что из-за чьих то действий вы понесли убытки, и эти убытки вам могут компенсировать.
7г) Вы не можете просить суд наказать не по закону, нельзя попросить заблокировать доступ к хостингу из-за того что вас ддосили с его айпишников. Можно вменить штраф и попросить компенсацию. Если штраф мелкий, и компенсации нет — то ни чего не сделаете, будут платить и делать дальше.
9б) Если проиграли — смотри пункт 4б
9в) Если сильно захотеть можно не платить, даже когда проиграл, достаточно сделать так, что платить нечем. Например банкротство или еще что. Потому проверка что можно скачать — это первичная проверка в юридической консультации. Если рыбка мелкая — то считайте проиграли.
Еще раз в качестве резюме.
Задача уголовного аппарата — полностью искоренить уголовные преступления, а все уголовники плохие люди.
Задача всех остальных аппаратов — сделать работу системы (государства, отрасли) более прибыльной. Те кто нарушают такие законы — не плохие люди, просто их интересы государство считает ниже, интересов пострадавших людей, и пытается компенсировать это за счет штрафов и прочего. Создавая цепочки перетекания денег.
Если денег нет, перетекать нечему — то и на вас всем плевать. Это как дети в песочнице, которые делят пасочки. Взрослым плевать на пасочки, и им все равно на то, кто прав, а кто нет. Отберут у обоих и домой загонят, чтоб голову не морочили. Или просто скажут — разбирайтесь сами, только не деритесь.
П.С. Я не говорю что это хорошо, или плохо, просто описываю как это есть.
А специализированное законодательство регулирует отношения между людьми и организациями.
В первом случае человек бросает вызов системе в целом, и судится государство с человеком. Во втором люди решают спор между собой.
И будем честными — среднестатистические люди не имеют сайтов, не ддосятся и не ддосят, и в суды по таким вопросам не ходят. Т.е. это совсем не среднестатистический вопрос, а вполне конкретный нишевый для айти бизнеса, и каждый айти бизнесмен должен сидеть по уши в законах, регулирующих его бизнес. Ну или нанять юриста для этого. Иначе это уже наивная позиция, мол мое дело работать, а дело кого-то решать все остальные вопросы. Такое бывает у рабочего на заводе, но не у бизнесменов.
Кроме того, органы власти и регулирования — не являются органами обучения и разъяснения. Если они будут давать юридические консультации и объяснять каждую ситуацию — то им некогда будет делать свою работу.
Т.е. если вам кажется что ваши права ущемлены, алгоритм такой:
1) собираем детали и факты
2) идем к юристам по вашему профилю
3) рассказываем им вашу ситуацию, спрашиваем законно ли это и что можно сделать
4) если не законно — готовим с юристами заявление в нужный орган
5) подаем
6) ждем
7) таскаемся по судам и инстанциям, готовим доказательства, обоснование нанесенного ущерба, и обоснование желаемой компенсации
8) судимся
9) если победили — пытаемся стянуть то, что постановил суд и не дать отмазаться проигравшему
4б) Если все законно — пьем пиво с друзьями и жалуемся им на жестокость мира
7б) Если нет доказательств преступления против вас — вы проиграли, за вас искать не будут
7в) Если нет документального ущерба — суд ни чего не сделает. Вам нужно доказать что из-за чьих то действий вы понесли убытки, и эти убытки вам могут компенсировать.
7г) Вы не можете просить суд наказать не по закону, нельзя попросить заблокировать доступ к хостингу из-за того что вас ддосили с его айпишников. Можно вменить штраф и попросить компенсацию. Если штраф мелкий, и компенсации нет — то ни чего не сделаете, будут платить и делать дальше.
9б) Если проиграли — смотри пункт 4б
9в) Если сильно захотеть можно не платить, даже когда проиграл, достаточно сделать так, что платить нечем. Например банкротство или еще что. Потому проверка что можно скачать — это первичная проверка в юридической консультации. Если рыбка мелкая — то считайте проиграли.
Еще раз в качестве резюме.
Задача уголовного аппарата — полностью искоренить уголовные преступления, а все уголовники плохие люди.
Задача всех остальных аппаратов — сделать работу системы (государства, отрасли) более прибыльной. Те кто нарушают такие законы — не плохие люди, просто их интересы государство считает ниже, интересов пострадавших людей, и пытается компенсировать это за счет штрафов и прочего. Создавая цепочки перетекания денег.
Если денег нет, перетекать нечему — то и на вас всем плевать. Это как дети в песочнице, которые делят пасочки. Взрослым плевать на пасочки, и им все равно на то, кто прав, а кто нет. Отберут у обоих и домой загонят, чтоб голову не морочили. Или просто скажут — разбирайтесь сами, только не деритесь.
П.С. Я не говорю что это хорошо, или плохо, просто описываю как это есть.
Если граждане будут самостоятельно отлавливать...
А я не призывал заниматься самоуправством.
Я предлагал, по возможности, чётко (хотя бы для самого себя) сформулировать суть проблемы и предложить возможные пути её решения.
Вы ведь хотите, чтобы Вашу проблему действительно решили? Или просто потроллить РКН?
Так это они и сами неплохо умеют.
Если нужно фильтровать десятки тысяч чего-то, то очень рекомендую openvswitch. В объёмах памяти для dataplane он способен фильтровать за O(1) от числа правил. Умеет L3/L4.
На мой взгляд жаловаться в РКН бессмысленно. Спасение утопающих — это дело самих… Я бы сделал так:
- капча на запросы
- использовал бы fail2ban для наполнения бызы забаненых адресов.
- таймер задержки после нескольких запросов с одного IP. Три запроса в «одни руки» и таймаут на 15 минут.
Кстати, хорошая идея — спарсить базу штрих-кодов.
Если думаете, что уникальны с этой идеей, то глубоко заблуждаетесь. Мне кажется, что эта идея возникает приблизительно каждый день у того или иного пользователя. Непонятно только, зачем это делать. База у меня бесплатная, если не дрючить ее тысячами запросов в минуту. И пополняется каждый день на несколько тысяч или даже десятков тысяч штрихкодов.
Ну например потому что у вас на сайте стоит защита от adblock. Вполне себе нормальная идея спарсить сайт чтобы каждый раз не смотреть на несчастные банеры.
А если база бесплатная и Вы не получаете серьезный профит от ее показа через свой сайт (про этот пункт не знаю, но предполагаю), то почему бы не отдать ее желающим через торренты? Можно CVS, а можно даже в виде готового контейнера для какой-нибудь VM с LAMP внутри, типа "любитесь сами".
Хмм… а почему вообще Роскомнадзор должен заниматься подобными случаями? Или я чего-то не понимаю? Мне бы никогда в голову не пришло бы писать им по подобному поводу. Тут даже отдел «К» не поможет, так как насколько я знаю, нет ничего противозаконного в создании большого количества подключений к какому-либо сайту. Так что сам орган в данном случае совершенно и не должен был никак реагировать.
И почему у вас не стоит лимит на количество одновременных подключений с одного IP? Для подобных случаев идеально подходит csf (https://configserver.com/), и подобные ддосы не будут беспокоить. Кстати, он как раз создает правила для iptables, только делает это самостоятельно и без загонного синтаксиса. А то что у вас из-за iptables, что-то стало тормозить, так просто вы сделали что-то не так. Использую его с 2007 года на десятках серверов и никаких тормозов никогда замечено не было.
И почему у вас не стоит лимит на количество одновременных подключений с одного IP? Для подобных случаев идеально подходит csf (https://configserver.com/), и подобные ддосы не будут беспокоить. Кстати, он как раз создает правила для iptables, только делает это самостоятельно и без загонного синтаксиса. А то что у вас из-за iptables, что-то стало тормозить, так просто вы сделали что-то не так. Использую его с 2007 года на десятках серверов и никаких тормозов никогда замечено не было.
В csf очень много правил по которым он сам отлавливает и автоматически банит IP. А также очень легко банить вручную всего одной командой csf -d 123.4.5.6
Вы просто невнимательно прочитали описание ситуации. С одним IP вообще бы проблем не было. Этих IP были тысячи, с разных сторон планеты, я их банил целыми сегментами, до седьмого пота. Преимущество ipset в этом функционале уже ни для кого не секрет, кто пробовал. Абсолютно никакого загонного синтаксиса, просто удобно держать список адресов отдельной сущностью, которая еще и в разы быстрее работает, чем куча правил. Приведу пример
первая строка создает список, вторая говорит столам, что надо с этим списком делать, третья — добавляет в список какой-нибудь адрес. Все! Собственно, для пополнения списка на дроп, нужно всего лишь повторять последнюю строку необходимое количество раз.
Большое количество подключений к сайту, от чего сайт начинает тормозить и накрываться медным тазом, называется DDoS. И, как мне кажется, это не очень законное деяние.
ipset create badip iphash
iptables -t mangle -A PREROUTING -i $INET -m state --state NEW -p tcp -m set --match-set badip src -j DROP
ipset -A badip $REMOTE_HOST
первая строка создает список, вторая говорит столам, что надо с этим списком делать, третья — добавляет в список какой-нибудь адрес. Все! Собственно, для пополнения списка на дроп, нужно всего лишь повторять последнюю строку необходимое количество раз.
Большое количество подключений к сайту, от чего сайт начинает тормозить и накрываться медным тазом, называется DDoS. И, как мне кажется, это не очень законное деяние.
Я как раз внимательно прочитал, а вы мой комментарий не внимательно :). CSF банит автоматически. У меня на сервере сейчас в бане около 20 тысяч айпи и это только за последние три дня. Видимо какой-то слабенький ддос был.
CSF использует ipset для бана большого количества IP.
На текущий момент это абсолютно не противозаконно и как правило в случае таких ддосов с каждого IP идет большое количество подключений и вот поэтому надо ставить лимит на максимальное количество допустимых подключений с одного IP, о чем я писал выше, это делается в csf.
CSF использует ipset для бана большого количества IP.
Большое количество подключений к сайту, от чего сайт начинает тормозить и накрываться медным тазом, называется DDoS. И, как мне кажется, это не очень законное деяние.
На текущий момент это абсолютно не противозаконно и как правило в случае таких ддосов с каждого IP идет большое количество подключений и вот поэтому надо ставить лимит на максимальное количество допустимых подключений с одного IP, о чем я писал выше, это делается в csf.
Благодарю, однако для меня CSF избыточен, но я еще более внимательно его изучу. При желании можно лимитировать количество подключений и в nginx, а журнал ошибок с этими подключениями парсить fail2ban. Однако, как выяснилось, под такие лимиты чаще попадают корпоративные непрозрачные прокси, а вот тот DDoS, кстати, множественными подключениями с одного адреса не страдал. Просто куча IP ломилась кучей последовательных запросов.
Хм, а я уж думал вы навесили хост с запрещенным контентом, пробросили его через этих проксей и подцепили к нему dyndns, потом нажаловались на свой хост и добились появления в реестре, а потом расширили резолв зоны до всех хостов этих проксеводов…
Это подняло настроение.
Прикольно когда парсер ругается на другой парсер и все пытаются бесплатно что-то выцарапать. И всем плевать на GS1.
Здравствуйте!!! Нам продали в магазин обработку (Поиск товару по штрих коду)… И мы тогда даже не знали о существовании вашего сервера, и что обработка ссылается на Вашу базу штрих-кодов… Вы нас разбанили, нам сказали что у нас есть на сейчас оплаченных 500 запросов… На данный момент мы наполняем базу сигарет и после около 50 ти запросов опять бан… И такие сложности с разбаном...
Прикольно когда парсер ругается на другой парсер и все пытаются бесплатно что-то выцарапать. И всем плевать на GS1.
В связи с этим деятельность провайдеров хостинга в настоящее время не требует получения лицензии на оказание услуг связи и не регулируется действующим законодательством в области связи.
Интересный момент. Всегда считал, что хостингу нужна лицензия…
Както раз имел удовольствие столкнуться с элегантнейшим способом отлова ботов:
в код страницы в список скачиваемых данных добавляются скрытые (CSS display:none) элементы (к примеру ссылки)
если зарегистрировано обращение по атрибутам скрытого элемента (к примеру по урл ссылки с идентификатором заведомо скрытого элемента) то 100% это бот
тк реальный юзер со скрытым элементом страницы взаимодействовать не мог.
PS скрытые элементы желательно подмешивать не всё время, а подсовывать их изредка и рандомно, чтобы на этапе написания парсера была малая вероятность что на них обратят внимание.
в код страницы в список скачиваемых данных добавляются скрытые (CSS display:none) элементы (к примеру ссылки)
если зарегистрировано обращение по атрибутам скрытого элемента (к примеру по урл ссылки с идентификатором заведомо скрытого элемента) то 100% это бот
тк реальный юзер со скрытым элементом страницы взаимодействовать не мог.
PS скрытые элементы желательно подмешивать не всё время, а подсовывать их изредка и рандомно, чтобы на этапе написания парсера была малая вероятность что на них обратят внимание.
Так ловятся не любые боты, а только краулеры ("пауки"). При достаточной хитрости вы так успешно отловите и забаните Гугл, Яндекс и Архив интернета, в то же время бот, написанный специально под ваш сайт, этих ссылок просто не заметит, потому что у него нет цели посетить каждую страницу на сайте — у него уже есть список нужных ему URL.
Этот список ссылок бот запрашивает с вашего сайта, к примеру список картинок штрихкодов которые надо скачать.
Вот в этот список и подсовывается скрытая ссылка.
Вот в этот список и подсовывается скрытая ссылка.
Вы переоцениваете их разумность:
а боты еще и простым увеличением числа пытались что-то найти, т.е. половина запросов шла мимо
У подобного бота есть шаблон URL, он туда подставляет число — и вперед. Никакие ссылки на сайте он не выискивает.
Ктото выискивает, ктото нет.
К примеру вы точно знаете что ссылка с айди 9835 не может быть посещена пользователем тк эта ссылка скрыта от обычных пользователей, либо её вовсе не существует в пользовательском интерфейсе,
и если по ней пришел запрос, значит это перебирают ссылки по маске параметров, либо парсят ваш список ссылок ботом (варианет с невидимой ссылкой), значит это бот.
Вся идея в том чтобы обнаружить поведение которое невозможно сделать через ваш пользовательский интерфейс обычному человеку.
К примеру вы точно знаете что ссылка с айди 9835 не может быть посещена пользователем тк эта ссылка скрыта от обычных пользователей, либо её вовсе не существует в пользовательском интерфейсе,
и если по ней пришел запрос, значит это перебирают ссылки по маске параметров, либо парсят ваш список ссылок ботом (варианет с невидимой ссылкой), значит это бот.
Вся идея в том чтобы обнаружить поведение которое невозможно сделать через ваш пользовательский интерфейс обычному человеку.
Здравствуйте, Дмитрий!
Кто-то ввёл правильный пароль от аккаунта login, который Вы используете в Почте и других сервисах Яндекса. Вот что нам известно:
Место: депо
Как оказалось, депо — это как раз таки depo40. Позже ещё несколько раз пытались привязать аккаунт к своему. Данным ящиком не пользовался лет 10, на нём давно уже нет никакой почты, поэтому не смог вспомнить где он использовался для регистрации. Но судя по всему слили базу какого-то сайта, где было указано данное мыло, и пароль на сайте совпал с паролем на почте.
У роскомпозора судя по всему занятия поважнее есть (вроде блокировки неугодных).
А раз DDOS — дело грязное, то и бороться с ним можно попробовать грязными же методами.
Если поток трафика идет с одного хостера — поискать среди его узлов какой-нибудь форум, залить че-нить противозаконное туда и пожаловаться в роскомпозор повторно. Пусть блокируют, хлеб отрабатывают.
Хотя метод конечно грязный, не кошерный, но с волками жить — по волчьи выть, увы.
А раз DDOS — дело грязное, то и бороться с ним можно попробовать грязными же методами.
Если поток трафика идет с одного хостера — поискать среди его узлов какой-нибудь форум, залить че-нить противозаконное туда и пожаловаться в роскомпозор повторно. Пусть блокируют, хлеб отрабатывают.
Хотя метод конечно грязный, не кошерный, но с волками жить — по волчьи выть, увы.
Sign up to leave a comment.
Роскомнадзор, как средство отражения DDoS