Comments 46
Так самое интересное-то где? Что POST'ом передаётся?
+12
На данный момент мы отловили что в POST передается "===========================". Может это как логин используется и для продолжения обмена информацией надо получить какой-то ответ.
0
UFO just landed and posted this here
UFO just landed and posted this here
А как мы это посмотрим если данный домен не резолвится из нашей сети? Можно пойти к какому-то клиенту, включить Yota и попробовать получить ответ.
+2
Можно попробовать резолвить на сам roox.ru. У меня, правда, ничего не получилось из этого — получил 403 отлуп с формулировкой о CSRF.
0
А что есть самостоятельно отослать нужный ПОСТ-запрос на указанный сервер и посмотреть, что придёт от него?
0
В свое время, выбирая решение защиты от DDoS, не раз возникала идея построить исключительно для тестирования собственно же услуги защиты собственный ботнет на основе клиентских устройств.
Возможно, кто-то дошел от подобной идеи до реализации :)
Возможно, кто-то дошел от подобной идеи до реализации :)
+4
Может это надо для риалтайм мониторинга загруженности сети?
0
UFO just landed and posted this here
Деньги не уйдут со счета, так как клиент пользуется нашим проводным интернетом. Просто зачем так писать софту, которая создает паразитный трафик в тот момент когда подключения к Yota нет.
0
Проводным интернетом — вебой что ли?
Не так давнобыл вашим клиентом, потому аватарка показалась такой знакомой.
Не так давнобыл вашим клиентом, потому аватарка показалась такой знакомой.
0
Верно — вебой, а почему были?
0
Поменял место жительства :) С удовольствием бы продолжил быть клиентом Вебы, но кроме Ростелекома мне больше ничего не светит в ближайшем будущем. А повлиять на ситуацию невозможно (всему виной непрошибаемая председательница кооператива).
0
Рад увидеть здесь нашего, хоть и бывшего клиента :-)
0
Нуу, решения принимает не только председатель кооператива, это я вам как член правления кооператива скажу :) Другое дело если 99% жильцов — пенсионеры у которых «вот вы вчера в щитке что-то сделали а теперь у меня телевизор плохо покезывает»…
0
Я в свое время пообщался с админом Yota из-за ДДоСа. Его ответ:
«Это ваши проблемы. Никого из клиентов мы не будем отключать.»
«Это ваши проблемы. Никого из клиентов мы не будем отключать.»
+2
Ждем catap'а :)
+2
Спасибо!
Сейчас займемся тестированием на похожем стенде, что бы понять причину аномальной нагрузки.
Сейчас займемся тестированием на похожем стенде, что бы понять причину аномальной нагрузки.
+7
Провел небольшой анализ.
Итоги: в dnsd который используется в dlink dir-300 (и других подобных роутерах на базе busybox) есть пересылка ответа от DNS о ненайденных доменах, которая фактически является DNS cache poisoning, это собственно сносит крышу всяким антивирусам, антихакерам.
Кроме того этот негативный ответ не кешируется и в локальном кеше ОС и из-за этого идет повторный запрос который пораждает новые DNS запросы.
Хотя этот домен используется во внутренней сети, мы прописали его в общедоступном DNS чтобы настало долгожданное счастье!
Итоги: в dnsd который используется в dlink dir-300 (и других подобных роутерах на базе busybox) есть пересылка ответа от DNS о ненайденных доменах, которая фактически является DNS cache poisoning, это собственно сносит крышу всяким антивирусам, антихакерам.
Кроме того этот негативный ответ не кешируется и в локальном кеше ОС и из-за этого идет повторный запрос который пораждает новые DNS запросы.
Хотя этот домен используется во внутренней сети, мы прописали его в общедоступном DNS чтобы настало долгожданное счастье!
+9
Знаете, мы существуем, честно-честно.
+5
Хм, у меня по roox.ru открывается сайт этой самой компании
Возможно Yota использует их ПО, и где-то оно сбоит, когда не может зарезолвить сайт
Имхо, не теория заговора, а как всегда чья-то ошибка.
"RooX — молодая динамичная компания-производитель и поставщик инфокоммуникационных решений, созданная в 2009 году с целью создания решений нового поколения для поддержки бизнеса операторов 4G и Telco 2.0."
Контакты
RooX
roox@rooxteam.com
+7 (812) 449-33-49
ул. Савушкина 126A
Санкт-Петербург
197374, Россия
Возможно Yota использует их ПО, и где-то оно сбоит, когда не может зарезолвить сайт
Имхо, не теория заговора, а как всегда чья-то ошибка.
0
может на втором скрине замазать имя и фамилию клиента, которые видны на закладке вконтактика?
0
Sign up to leave a comment.
Yota, Dlink или скрытый BotNet?