forum.opennet.ru

Составление сообщения

Исходное сообщение

"GitHub и SourceForge признаны неприемлемыми для размещения к..."
Отправлено Аноним, 26-Апр-16 16:47

> Да ты чо. А в логах не видна будет заливка шелла не?
Может выглядеть достаточно безобидно. И указывать на соседний сервак, который ломанули чуть раньше. Много тебе толка с этих сведений? Для безглючного автообнаружения факта взлома не хватит, для forensic'а - малоинформативно. Как максимум годится для какой-то агрегации статистики "кто на сервер ходит и что они чаще смотрят", но без этого хостинг исходников явно может прожить. Ну или агрегировать это в обезличенном виде.
Но ты то конечно можешь похвастаться скольких мегахакеров ты уже поймал с их реальными айпишниками. Сейчас даже у школьников с loic хватает ума не быть такими даунами.

> Ребенок еще не научился настраивать логи апача/nginx?
Видно птицу по полету. Мега админа который уже без года неделю сервером рулит. А может даже в хостинг наняли - младшим разгребателем г0вен, вау.
> За что мгновенно попадают в Blocklist. man ip2ban и/или suricata
При условии что у тебя есть искусственный интеллект, способный надежно различать аккуратные сканы и легитимные запросы. Иначе это вилами по воде писано. А уж мощная и компетентная атака руками (впрочем это еще надо заслужить) - и подавно. А если увлекаться банами, через некоторое время можно заметить что пользователей на сайте что-то поубавилось. Лабухи с динамическим айпи и малварью без вопросов перебанят половину крупного провайдера. И так везде.
> IP block и абуза провайдеру?
Рука не устанет? Любой уважающий себя ботнет будет находить новых жертв значительно быстрее чем ты будешь успевать писать абузы. Для понимания: просканить весь диапазон IP в интернете одна машина с гигабитом может менее чем за день. А теперь представь что это распределенная сеть, расширяющая себя в геометрической прогрессии. С пофигистами-админами или пользователями и таким же саппортом.
> И Amazon и Google(cloud) и Digital Ocean по аргументированной абузе с (sic!)
> логами суспендят только в путь.
Пока ты будешь писать 1 кляузу, ботнет 100 новых машин протроянит. Нет, если тебя прикалывает соревноваться в роботами - дело твое. Но судя по логам HTTP серверов, эффективность этого оставляет желать. В том плане что автоматическая активность цветет и пахнет.

Исходное сообщение
"GitHub и SourceForge признаны неприемлемыми для размещения к..." Отправлено Аноним, 26-Апр-16 16:47
> Да ты чо. А в логах не видна будет заливка шелла не? Может выглядеть достаточно безобидно. И указывать на соседний сервак, который ломанули чуть раньше. Много тебе толка с этих сведений? Для безглючного автообнаружения факта взлома не хватит, для forensic'а - малоинформативно. Как максимум годится для какой-то агрегации статистики "кто на сервер ходит и что они чаще смотрят", но без этого хостинг исходников явно может прожить. Ну или агрегировать это в обезличенном виде. Но ты то конечно можешь похвастаться скольких мегахакеров ты уже поймал с их реальными айпишниками. Сейчас даже у школьников с loic хватает ума не быть такими даунами. > Ребенок еще не научился настраивать логи апача/nginx? Видно птицу по полету. Мега админа который уже без года неделю сервером рулит. А может даже в хостинг наняли - младшим разгребателем г0вен, вау. > За что мгновенно попадают в Blocklist. man ip2ban и/или suricata При условии что у тебя есть искусственный интеллект, способный надежно различать аккуратные сканы и легитимные запросы. Иначе это вилами по воде писано. А уж мощная и компетентная атака руками (впрочем это еще надо заслужить) - и подавно. А если увлекаться банами, через некоторое время можно заметить что пользователей на сайте что-то поубавилось. Лабухи с динамическим айпи и малварью без вопросов перебанят половину крупного провайдера. И так везде. > IP block и абуза провайдеру? Рука не устанет? Любой уважающий себя ботнет будет находить новых жертв значительно быстрее чем ты будешь успевать писать абузы. Для понимания: просканить весь диапазон IP в интернете одна машина с гигабитом может менее чем за день. А теперь представь что это распределенная сеть, расширяющая себя в геометрической прогрессии. С пофигистами-админами или пользователями и таким же саппортом. > И Amazon и Google(cloud) и Digital Ocean по аргументированной абузе с (sic!) > логами суспендят только в путь. Пока ты будешь писать 1 кляузу, ботнет 100 новых машин протроянит. Нет, если тебя прикалывает соревноваться в роботами - дело твое. Но судя по логам HTTP серверов, эффективность этого оставляет желать. В том плане что автоматическая активность цветет и пахнет.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Да ты чо. А в логах не видна будет заливка шелла не?

> Может выглядеть достаточно безобидно. И указывать на соседний сервак, который ломанули 
> чуть раньше. Много тебе толка с этих сведений? Для безглючного автообнаружения 
> факта взлома не хватит, для forensic'а - малоинформативно. Как максимум годится 
> для какой-то агрегации статистики "кто на сервер ходит и что они 
> чаще смотрят", но без этого хостинг исходников явно может прожить. Ну 
> или агрегировать это в обезличенном виде.

> Но ты то конечно можешь похвастаться скольких мегахакеров ты уже поймал с 
> их реальными айпишниками. Сейчас даже у школьников с loic хватает ума 
> не быть такими даунами.

>> Ребенок еще не научился настраивать логи апача/nginx?

> Видно птицу по полету. Мега админа который уже без года неделю сервером 
> рулит. А может даже в хостинг наняли - младшим разгребателем г0вен, 
> вау.

>> За что мгновенно попадают в Blocklist. man ip2ban и/или suricata

> При условии что у тебя есть искусственный интеллект, способный надежно различать аккуратные 
> сканы и легитимные запросы. Иначе это вилами по воде писано. А 
> уж мощная и компетентная атака руками (впрочем это еще надо заслужить) 
> - и подавно. А если увлекаться банами, через некоторое время можно 
> заметить что пользователей на сайте что-то поубавилось. Лабухи с динамическим айпи 
> и малварью без вопросов перебанят половину крупного провайдера. И так везде.

>> IP block и абуза провайдеру?

> Рука не устанет? Любой уважающий себя ботнет будет находить новых жертв значительно 
> быстрее чем ты будешь успевать писать абузы. Для понимания: просканить весь 
> диапазон IP в интернете одна машина с гигабитом может менее чем 
> за день. А теперь представь что это распределенная сеть, расширяющая себя 
> в геометрической прогрессии. С пофигистами-админами или пользователями и таким же саппортом.

>> И Amazon и Google(cloud) и Digital Ocean по аргументированной абузе с (sic!) 
>> логами суспендят только в путь.

> Пока ты будешь писать 1 кляузу, ботнет 100 новых машин протроянит. Нет, 
> если тебя прикалывает соревноваться в роботами - дело твое. Но судя 
> по логам HTTP серверов, эффективность этого оставляет желать. В том плане 
> что автоматическая активность цветет и пахнет.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру