Например условно рабочая схема: берется тариф без АП, кладется на полку, раз в пару месяцев подключаете туда услугу какную нибудь через ЛК на 1-2 рубля (вам звонили+, замени гудок 2.0 и подобную лабуду) и тут же отключаете. Расходы в месяц составят 1р, в год 5-10 рублей.
Через некоторое время вам может поступить «специальное предложение» что нибудь вроде пакет 100 минут за 50р или пакет минут+СМС+интернет за 100р в месяц. Что в принципе очень выгодно, учитывая нынешнее ARPU 350+ даже в регионах.
Как бы оператор видит, что зарабатывает на вас очень мало (рубль в месяц) и согласен зарабатывать например хотя бы 50 рублей или 100 рублей.
Может схема не очень верная, но она сработала на телефонах у моих пенсионеров-родителей (у них был тариф посекундный, но в основном им звонили дети/внуки, исходящих почти не было). В итоге, отцу подключил за 90р в месяц безлимит на билайн+100 минут+сколько-то СМС + пакет интернета (как раз купил ему простенький смарт, погоду смотреть и фотки в вацап посылать). Матери ничего не стал менять, хотя предложение до сих пор висит. Еще на нескольких IoT девайсах типа шлагбаума, сигнализации в авто и т.п. тоже примерно через год вялой траты средств стали приходить интересные предложения. Если расходы в месяц рублей 100, то вам тариф за 100р уже не предложат, но могут предложить за 200-300, «в котором еще больше минут, гигабайт и смс!». И так далее. Суть, я думаю, понятна — стремятся увеличить ежемесячный платеж, ведь в реальности ваши минуты, СМС и гигабайты в натуральном виде для оператора ничего не стоят.
Все выше — про билайн.
На Мегафоне (вторая симка, которой на исходящие не пользуюсь несколько лет) недавно тоже было предложение, не соврать 500 минут + сколько-то пакет интернета за 200р в месяц. Не стал подключать, ибо нет необходимости.
Интересные — это конечно относительно. Подойдет только в случае, если вы хотите сократить расходы. А если вам нужно 2000 минут и 40 Гб интернета — этот вариант не пойдет.
Будете смеяться, но есть продолжение истории
Буквально вот недавно пришло рекламное/спам SMS на модем, и следом еще одно SMS «невозможно подключить подписку». Естественно, в промежутке между этими SMS никто ничего в ответ не отправлял, в интернеты не выходил, на ссылки не нажимал и так далее (модем воткнут в linux, сообщение принимает smsd и кладет в mysql, оттуда они уходят в телеграмм).
Ну про то, что последние 3 нужно отправлять раз в три месяца я не уверен.
Отключает услугу Калейдоскоп, которая у меня подключилась сама после того, как симка стояла в модеме около двух лет.
Подробнее про калейдоскоп например тут
Эти СМС отключают сервис Калейдоскоп. Который автоматически подключился у меня после того, как Мегафон ошибочно заблокировал мне симку, а потом разблокировал после жалобы. Конечно в ЛК ничего про этот Калейдоскоп нет, это не услуга, а нечто непонятное (проявляется как всплывающие окна с предложениями подключить платные подписки).
Возможно у вас он не подключен, поэтому его нельзя отключить. У меня он тоже был не подключен, но неожиданно стал подключен (якобы через SIM-меню «его вы могли подключить сами», но как попасть в SIM-меню используя модем поддержка мегафона не знает)
Например такой баг есть в модеме Мегафон. Когда Мегафон присылает PUSH уведомление с предложением подписки — модем радостно «жмет ОК». И подключает подписку. Я считаю, это эпик.
Зеленые подключают платные подписки при подключенных запретах на платные подписки, и подключенном контентном счете. Через PUSH-уведомления (которые Мегафон-модем самостоятельно «нажимает», или что-то там делает что расценивается как подписка через пуш).
А когда устанавливаешь запрет на пуши, то после установки запрета они продолжают приходить (или не приходить, в модеме-то их не видно, были ли они вообще) и оформлять подписки мимо контентного счета.
Это не полный список команд, еще на номер 5038
STOP
VIKL1
VIKL11
Либо набрать *808*0#
Это для отключения «всплывающих» попапов на телефоне с предложением подписки. Некоторые IoT девайсы автоматически на такие запросы делают действие, которое расценивается как клик на «Ок». В том числе модемы Мегафон ;-)
Но и это еще не все! После отключения PUSH сообщений они все равно будут приходить! И активировать подписки.
Кому интересны подробности по подпискам через PUSH
Я поначалу написал telnet domain.com 443, но потом решил, что даже гики так странички посмотреть не смогут, и поправил на 80.
Но можно делать так:
openssl s_client -connect domain.com:443
openssl s_client -connect mail.com:995
Нереально вместо браузера использовать links на большинстве сайтов. Только на сайтах из 90-х годов это сработает.
Тогда уж: вместо браузера — telnet domain.com 80, для почты — telnet mail.com 110
С одной стороны да, а с другой — тарпнутые (пойманные в ловушку) соединения висят в conntrack и не протухают, так как тарпит не дает. Например, если тарпить на слабых роутерах, то из-за того, что контрэк распух — у вас снизится (и реально снижается!) скорость коммутации пакетов (табличку долго просматривать приходится). Очень этим грешили роутеры типа DIR-100, когда запуск torrent и последующее выключение забивали контрэк так, что до провайдера пинг подскакивал до сотен. Просто потому что соединения плодились, а не полоса была занята. Сейчас с этим получше, но в любом случае проблема остается.
Опять же, можно написать (уже написано примерно во времена появления TARPIT в iptables, но гуглить лень) генератор пакетов, который навешает у вас TARPIT соединений, которые вы сами же будете поддерживать и забивать свой контрэк, а со стороны хакера это не будут соединения, а просто пара пакетов с железяки, которая даже не знает что такое TCP.
Решение есть: на все порты, которые -j TARPIT делать еще -t raw -j NOTRACK (ну или совсем отказаться от conntrack)
Но такие сложности уже напоминают ситуацию — обе стороны наелись гов.. мыла, и остались при своем
Но все же в целом с вами соглашусь: использовать -j TARPIT, если уж хочется именно потроллить ботнеты (ведь сканят именно ботнеты, вручную мало что сканят), куда практичнее, чем запускать демона на питоне или даже С, симулирующего ssh
Чуть ниже в комментариях видел уже ваши выкладки на предмет того, что скорость передачи WiFi понижается для отправки broadcast пакетов. Это для меня стало открытием (мне кажется, скорость передачи никак не связана с типом отправляемого пакета, иначе бы были постоянные «провалы» при отправке тех же arp who has и т.д.), и беглый гуглеж не дал ничего полезного. Вернее встречал аналогичные комментарии в духе «Real multicast is a form of broadcast at layer-2, and Wi-Fi can do that (send to a multicast group instead of individual unicast MAC addresses), but you are limited to the lowest available speed on the WAP», но без объяснения, почему так.
Не могли бы дать ссылки на источники?
На самом деле на интерфейс можно повесить любой адрес, чтобы "от его имени" отправился ip-igmp пакет и на коммутаторе провайдера засветился. То что выбран 1.0.0.1 — это как я понял копипаста с китайской прошивки длинка(о чем в статье и написано). Не раз видел, что 1.0.0.0/8 сеть используют как приватную, не только китайцы, так что использовать ДНС клаудфларе как раз и будет "так себе решением", непонятно же через что трафик побежит не вами контролируемое. Правильно было бы написать 10.11.12.13 или что-то подобное из 10.0.0.0/8
С чего это мультикаст забьет канал? Допустим, видеопоток ~5-10 Мбит (это FullHD уже). Полоса wifi сейчас позволяет что на 2.4, что на 5ггц выдавать далеко за 100мбит. Конечно от зашумленности и эфира зависит, но тем не менее. Неужели у вас ноутбук, подключенный по wifi выдает меньше 10мбит? Чем приставка хуже?
В эфир что уникаст, что мультикаст по wifi вещается широковещательно, то есть забивает полосу.
Ревизор помимо проверки заблокированных сайтов проверяет те, которые не заблокированы. И если они оказываются заблокированными, то штрафа нет, но по головке не погладят.
В статье не отражен способ подключения ревизора, когда его трафик 100% идёт через фильтр, поставленный в разрыв, а абонентский в режиме зеркала, и то только например 53, 80 и 443 порты
Разница тут видимо в том, что код приходит от, в данном случае, МТС. Если смс от банка, там, как правило, написана сумма операции, что за операция, и ещё «никому не сообщайте этот код». Да ещё отправитель текстовый — название банка.
Не знаю, как выглядит код на доступ к ЛК МТС, но возможно сама СМС не так подозрительна, как банковская. Если это предварено диалогом вроде «Пытаюсь зарегаться на сервисе xyz.ru, чтобы купить телефон в интернет-магазине. Потому что мой телефон сдох. Представь, придурки, просят телефон, когда я пытаюсь купить телефон! Можно на твой номер зарегистрируюсь, и код регистрации к тебе придет?»
И приходит смс не от банка о подтверждении операции, а для входа в ЛК или регистрации. И в ней не написано «никому не сообщайте код», да даже если написано.
Человек понимает, что этот код для входа в личный кабинет, привязанный к его номеру. Но не видит в этом ничего опасного. Это же не перевод денег, а все переводы денег подтверждаются по СМС отдельно. А вот что таким образом могут подключить переадресацию смс он не думает.
Через некоторое время вам может поступить «специальное предложение» что нибудь вроде пакет 100 минут за 50р или пакет минут+СМС+интернет за 100р в месяц. Что в принципе очень выгодно, учитывая нынешнее ARPU 350+ даже в регионах.
Как бы оператор видит, что зарабатывает на вас очень мало (рубль в месяц) и согласен зарабатывать например хотя бы 50 рублей или 100 рублей.
Может схема не очень верная, но она сработала на телефонах у моих пенсионеров-родителей (у них был тариф посекундный, но в основном им звонили дети/внуки, исходящих почти не было). В итоге, отцу подключил за 90р в месяц безлимит на билайн+100 минут+сколько-то СМС + пакет интернета (как раз купил ему простенький смарт, погоду смотреть и фотки в вацап посылать). Матери ничего не стал менять, хотя предложение до сих пор висит. Еще на нескольких IoT девайсах типа шлагбаума, сигнализации в авто и т.п. тоже примерно через год вялой траты средств стали приходить интересные предложения. Если расходы в месяц рублей 100, то вам тариф за 100р уже не предложат, но могут предложить за 200-300, «в котором еще больше минут, гигабайт и смс!». И так далее. Суть, я думаю, понятна — стремятся увеличить ежемесячный платеж, ведь в реальности ваши минуты, СМС и гигабайты в натуральном виде для оператора ничего не стоят.
Все выше — про билайн.
На Мегафоне (вторая симка, которой на исходящие не пользуюсь несколько лет) недавно тоже было предложение, не соврать 500 минут + сколько-то пакет интернета за 200р в месяц. Не стал подключать, ибо нет необходимости.
Интересные — это конечно относительно. Подойдет только в случае, если вы хотите сократить расходы. А если вам нужно 2000 минут и 40 Гб интернета — этот вариант не пойдет.
Буквально вот недавно пришло рекламное/спам SMS на модем, и следом еще одно SMS «невозможно подключить подписку». Естественно, в промежутке между этими SMS никто ничего в ответ не отправлял, в интернеты не выходил, на ссылки не нажимал и так далее (модем воткнут в linux, сообщение принимает smsd и кладет в mysql, оттуда они уходят в телеграмм).
Отключает услугу Калейдоскоп, которая у меня подключилась сама после того, как симка стояла в модеме около двух лет.
Подробнее про калейдоскоп например тут
Возможно у вас он не подключен, поэтому его нельзя отключить. У меня он тоже был не подключен, но неожиданно стал подключен (якобы через SIM-меню «его вы могли подключить сами», но как попасть в SIM-меню используя модем поддержка мегафона не знает)
А когда устанавливаешь запрет на пуши, то после установки запрета они продолжают приходить (или не приходить, в модеме-то их не видно, были ли они вообще) и оформлять подписки мимо контентного счета.
Потому что обычные скриншоты что есть, что нет. Их наличие ничего не доказывает толком.
STOP
VIKL1
VIKL11
Либо набрать *808*0#
Это для отключения «всплывающих» попапов на телефоне с предложением подписки. Некоторые IoT девайсы автоматически на такие запросы делают действие, которое расценивается как клик на «Ок». В том числе модемы Мегафон ;-)
Но и это еще не все! После отключения PUSH сообщений они все равно будут приходить! И активировать подписки.
Но можно делать так:
openssl s_client -connect domain.com:443
openssl s_client -connect mail.com:995
P.S. упс, уже написали
Тогда уж: вместо браузера — telnet domain.com 80, для почты — telnet mail.com 110
Опять же, можно написать (уже написано примерно во времена появления TARPIT в iptables, но гуглить лень) генератор пакетов, который навешает у вас TARPIT соединений, которые вы сами же будете поддерживать и забивать свой контрэк, а со стороны хакера это не будут соединения, а просто пара пакетов с железяки, которая даже не знает что такое TCP.
Решение есть: на все порты, которые -j TARPIT делать еще -t raw -j NOTRACK (ну или совсем отказаться от conntrack)
Но такие сложности уже напоминают ситуацию — обе стороны наелись
гов..мыла, и остались при своемНо все же в целом с вами соглашусь: использовать -j TARPIT, если уж хочется именно потроллить ботнеты (ведь сканят именно ботнеты, вручную мало что сканят), куда практичнее, чем запускать демона на питоне или даже С, симулирующего ssh
Не могли бы дать ссылки на источники?
На самом деле на интерфейс можно повесить любой адрес, чтобы "от его имени" отправился ip-igmp пакет и на коммутаторе провайдера засветился. То что выбран 1.0.0.1 — это как я понял копипаста с китайской прошивки длинка(о чем в статье и написано). Не раз видел, что 1.0.0.0/8 сеть используют как приватную, не только китайцы, так что использовать ДНС клаудфларе как раз и будет "так себе решением", непонятно же через что трафик побежит не вами контролируемое. Правильно было бы написать 10.11.12.13 или что-то подобное из 10.0.0.0/8
С чего это мультикаст забьет канал? Допустим, видеопоток ~5-10 Мбит (это FullHD уже). Полоса wifi сейчас позволяет что на 2.4, что на 5ггц выдавать далеко за 100мбит. Конечно от зашумленности и эфира зависит, но тем не менее. Неужели у вас ноутбук, подключенный по wifi выдает меньше 10мбит? Чем приставка хуже?
В эфир что уникаст, что мультикаст по wifi вещается широковещательно, то есть забивает полосу.
А второй раз приедете и уже не будет работать сразу?
Ревизор помимо проверки заблокированных сайтов проверяет те, которые не заблокированы. И если они оказываются заблокированными, то штрафа нет, но по головке не погладят.
В статье не отражен способ подключения ревизора, когда его трафик 100% идёт через фильтр, поставленный в разрыв, а абонентский в режиме зеркала, и то только например 53, 80 и 443 порты
Не знаю, как выглядит код на доступ к ЛК МТС, но возможно сама СМС не так подозрительна, как банковская. Если это предварено диалогом вроде «Пытаюсь зарегаться на сервисе xyz.ru, чтобы купить телефон в интернет-магазине. Потому что мой телефон сдох. Представь, придурки, просят телефон, когда я пытаюсь купить телефон! Можно на твой номер зарегистрируюсь, и код регистрации к тебе придет?»
И приходит смс не от банка о подтверждении операции, а для входа в ЛК или регистрации. И в ней не написано «никому не сообщайте код», да даже если написано.
Человек понимает, что этот код для входа в личный кабинет, привязанный к его номеру. Но не видит в этом ничего опасного. Это же не перевод денег, а все переводы денег подтверждаются по СМС отдельно. А вот что таким образом могут подключить переадресацию смс он не думает.