Перейти до

Проблемы с закрытием открытых http прокси по Украине


Рекомендованные сообщения

 

 

Мне печально сознавать что в Украине нету законодательной базы и рабочих механизмов которая бы защищала мои интересы как клиента в данном вопросе :(

В данном вопросе вы не клиент,а равноправный участник интернет сообщества

Кстати если начать банить всех и вся что кудато лезет,что-то брутфорсит,то  через пару месяцев в интернете людей  онлайн не останется....

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 99
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Ну пусть себе работают, вы что сетевой полицейский что бы что то кому-то закрывать? Какая-то странная тяга все закрыть и запретить Давайте интернет сразу отключим, а то ольгинские боты в нем сильно

Вот интересно сопоставить, если чуваку за рулём, другие водители подскажут, что у него что то капает, на масло похоже в машине, или спущенное колесо, или вообще глушак заде волочется, та как ему посту

Никто не придет, а люди со странными жалобами пойдут подальше, нечего зря пугать. Прокси это не абьюза. И тор не абьюза. И и2п не абьюза. И анонимайзеры не абьюза.  

 

Мне печально сознавать что в Украине нету законодательной базы и рабочих механизмов которая бы защищала мои интересы как клиента в данном вопросе :(

В данном вопросе вы не клиент,а равноправный участник интернет сообщества

Кстати если начать банить всех и вся что кудато лезет,что-то брутфорсит,то  через пару месяцев в интернете людей  онлайн не останется....

 

Раньше банил DROP, TARPIT, blackhole

Теперь стал просто резать полосу до 1B/s

Ссылка на сообщение
Поделиться на других сайтах

 

 

Когда вам влетит в 3G девайс надцать гиг подобного трафика,
как? :) Это ты подцепишь какую-то хрень и начнешь кого-то атаковать. 

 

 

 

С самописами обычно еще хуже Мое ИМХО конечноже

В плане вылизанности кода и и протестированности - согласен. Но чтоб его поломать нужно включить мозг, а с вордпрессом все проще, все уязвимости в старых версиях известны, и работают боты, а не люди. Знаю сайт который боты поломали на второй день после запуска. :) 

 

 

 

Мне печально сознавать что в Украине нету законодательной базы и рабочих механизмов которая бы защищала мои интересы как клиента в данном вопросе
Как ты себе это представляешь?
Ссылка на сообщение
Поделиться на других сайтах

 

 

Как ты себе это представляешь?
 

 

Ну хотябы обязать провайдеров обрабатывать abuse репорты в указанный срок.

Формат сообщения можно регламентировать, вплоть до наличия дампа или других необходимых данных.

 

Вот интересно, куда в киевстаре эти абусы идут? И идут ли кудато вообще? Когда писал им подобную срань, второй год жду ответ :)

Хотя некоторые провайдеры реагируют.

 

P.S. Я когдато тоже работал в саппорте мистечкового провайдера, мы за такими вещами следили, оповещали клиентов в случае чего. Многие были благодарны, поэтому меня удивляет что всеукраинские светила (аля киевстар) позволяют себе просто забивать на это дело. Печально :(

Ссылка на сообщение
Поделиться на других сайтах

легко выяснил что провайдер этого уе*на (нехорошего человека) - киевстар

Теоретики е*ные. Причем тут прокси и нехороший человек?

Кто-то подцепил троян на том IP, вот и брут с него.

Киевстару-то что? Он не отвечает за трафик.

 

Админка WP-шки спрятана, как видите - ответ 403 "access forbidden"

С самописами обычно еще хуже :) Мое ИМХО конечноже.

Что касается CMS, не CMS и тп, данный пример просто как иллюстрация бездействия и наплевательства киевстара

Теоретики е*ные. Почему не ваше бездействие или не бездействие и наплевательство WP или юзеров, которые юзают WP? Вам можно, WP можно, вашим юзерам можно, а кто-то другой виноват? Постройте модель угроз, залатайте все найденные дыры в безопасности - поднимите какой-нибудь mod_security, настройте аудит и т.д. Но нет же, вам тоже на самом деле наплевать на безопасность, лучше на форуме пообвинять кого-то далеко, а сами типа белые и пушистые.

 

А если я захочу написать вашему провайдеру и попросить что-то сделать, чтобы вы снесли небезопасный софт, он жеж представляет угрозу окружающим!

 

P.S.

Прежде чем рассуждать о безопасности и угрозах - изучите вопрос хоть немного и не делайте умозаключений на основе обрывков фраз, прочитанных на форумах.

Ссылка на сообщение
Поделиться на других сайтах

 

Как ты себе это представляешь?
 

 

Ну хотябы обязать провайдеров обрабатывать abuse репорты в указанный срок.

Формат сообщения можно регламентировать, вплоть до наличия дампа или других необходимых данных.

Да !  очень интересно - а как по вашему провайдер должен обработать абус?  можете более подробно на правовых механизмах воздействия на абонента (тысячи абонентов, десятки тысяч у некоторых провайдеров) который подхватил троян (троян - который и брутфорсит) и сам не в состоянии решить вопрос с трояном ?

 

Провайдер должен абонента отключить? зафильтровать абоненту 80 порт ? прийти к абоненту и полечить ПК или расстрелять абонента нах@р?

Відредаговано Lynx100
Ссылка на сообщение
Поделиться на других сайтах

 

 

Теоретики е*ные. Причем тут прокси и нехороший человек? Кто-то подцепил троян на том IP, вот и брут с него. Киевстару-то что? Он не отвечает за трафик.

О! Пошел конструктив ... это радует.

Тогда сразу вопрос, если киевстар не отвечает за трафик, то за что он отвечает?

 

 

Теоретики е*ные. Почему не ваше бездействие или не бездействие и наплевательство WP или юзеров, которые юзают WP? Вам можно, WP можно, вашим юзерам можно, а кто-то другой виноват? Постройте модель угроз, залатайте все найденные дыры в безопасности - поднимите какой-нибудь mod_security, настройте аудит и т.д. Но нет же, вам тоже на самом деле наплевать на безопасность, лучше на форуме пообвинять кого-то далеко, а сами типа белые и пушистые.

Это можно было написать также как писал уже John_Doe - типа это твоя проблема и решай ее сам. Да я то и не против и как видите по логу сервера - вполне решаю.

Вопрос к киевстару в другом, а конкретно:

Почему игнорируются абюсы? Если они не видят в данной ситуации проблемы - пусть отписывают - "Это не наша проблема, освойте iptables/pf/ipfw и юзайте итд"

 

 

 

Прежде чем рассуждать о безопасности и угрозах - изучите вопрос хоть немного и не делайте умозаключений на основе обрывков фраз, прочитанных на форумах.
 

Вопрос безопасноти меня парит не особо когда таких вот брутеров единицы, а вот были ситуации когда они "собирались в стаи" по сотне чел и тупо засерали канал. Тут кто виноват? Я?

Вопрос к умнику тогда - какой магической командой фаервола на локалхосте розширить себе аплинк?

Ссылка на сообщение
Поделиться на других сайтах

 

 

Да !  очень интересно - а как по вашему провайдер должен обработать абус?  можете более подробно на правовых механизмах воздействия на абонента (тысячи абонентов, десятки тысяч у некоторых провайдеров) который подхватил троян (троян - который и брутфорсит) и сам не в состоянии решить вопрос с трояном ?   Провайдер должен абонента отключить? зафильтровать абоненту 80 порт ? прийти к абоненту и полечить ПК или расстрелять абонента нах@р?
 

 

Я работал в интернет провайдере, мы информировали и давали рекомендации. Иногда саппорт ходил и лечил, предоставляли единичную доп услугу по отдельной бумажке. Но на данный момент это инициатива на уровне конкретного провайдера. Государство у нас не регламентирует такие случаи, никак! И это печально.

 

По поводу страшных цифр абонентов и тп, тут вы сильно утрируете, мы говорим не про общее количество абонов, а про зараженных - их всегда на пару порядков меньше.

Ссылка на сообщение
Поделиться на других сайтах

 

Да !  очень интересно - а как по вашему провайдер должен обработать абус?  можете более подробно на правовых механизмах воздействия на абонента (тысячи абонентов, десятки тысяч у некоторых провайдеров) который подхватил троян (троян - который и брутфорсит) и сам не в состоянии решить вопрос с трояном ?   Провайдер должен абонента отключить? зафильтровать абоненту 80 порт ? прийти к абоненту и полечить ПК или расстрелять абонента нах@р?
 

 

Я работал в интернет провайдере, мы информировали и давали рекомендации. Иногда саппорт ходил и лечил, предоставляли единичную доп услугу по отдельной бумажке. Но на данный момент это инициатива на уровне конкретного провайдера. Государство у нас не регламентирует такие случаи, никак! И это печально.

 

По поводу страшных цифр абонентов и тп, тут вы сильно утрируете, мы говорим не про общее количество абонов, а про зараженных - их всегда на пару порядков меньше.

ну так и скажите "я имел ввиду провайдеров у которых 100 -1000 абонентская база"

открою вам глазки - есть такие у которых побольше.... так с нулями от 5 и больше

Відредаговано Lynx100
Ссылка на сообщение
Поделиться на других сайтах

 

 

Да !  очень интересно - а как по вашему провайдер должен обработать абус?

Кстати сказать, если известная компания mirohost - они няшки, абюсы обрабатывают оперативно и эффективно.

Опять же подтверждается то что на данный момент это не регламентировано законом, соответственно каждая компания сама решает забить или не забить.

Ссылка на сообщение
Поделиться на других сайтах

 

 

ну так и скажите "я имел ввиду провайдеров у которых 100 -1000 абонентская база" открою вам глазки - есть такие у которых побольше.... так с нулями от 5 и больше
 

еще раз повторяю, нет никакой связи между количеством клиентов и отношению к потенциально зараженным хостам, а также к отношению к абюсам.

Больше абонов - больше команда саппорта - больше рук и возможностей бороться с ботами.

Если есть желание - то проблем нет. Если желания нету - то пусть так работает :) Это понятно ...

Ссылка на сообщение
Поделиться на других сайтах

Вопрос безопасноти меня парит не особо когда таких вот брутеров единицы, а вот были ситуации когда они "собирались в стаи" по сотне чел и тупо засерали канал. Тут кто виноват? Я?

Вопрос к умнику тогда - какой магической командой фаервола на локалхосте розширить себе аплинк?

Засырать канал "брутеры стаей по сто чел" не смогут. Им нужно сначала установить соединение, т.е. SYN отправить и дождаться ответа.

Вы путаете атаки, на засырание канала - это UDP флуд, обычно через рефлекторы.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Засырать канал "брутеры стаей по сто чел" не смогут. Им нужно сначала установить соединение, т.е. SYN отправить и дождаться ответа. Вы путаете атаки, на засырание канала - это UDP флуд, обычно через рефлекторы.
 

Как говорили в одном известном фильме "Одним движением руки ..." брутеры превращаются ... превращаются в флудеров :)

Сути вопроса по абюсу это не меняет :)

Ссылка на сообщение
Поделиться на других сайтах

Как говорили в одном известном фильме "Одним движением руки ..." брутеры превращаются ... превращаются в флудеров :)

Сути вопроса по абюсу это не меняет :)

Сути в ваших постах вообще нету.

 

Вдруг раз и одним движением руки вы не знаете IP ботов, у вас есть IP рефлекторов, а это реальные рабочие днс серверы, например. Абюсу хоть папе римскому пишите, а проблема все равно ваша.

 

Защита сайтов от ддоса - проблема решенная. И если для ваших WP бложиков такая угроза существенная, то стоит принять соответствующие меры. Но нужно понять, что виноваты только вы, что так относитесь к безопасности, а не кто-то далеко, о ком вы ничего не знаете.

Ссылка на сообщение
Поделиться на других сайтах

 

Как говорили в одном известном фильме "Одним движением руки ..." брутеры превращаются ... превращаются в флудеров :)

Сути вопроса по абюсу это не меняет :)

Сути в ваших постах вообще нету.

 

Вдруг раз и одним движением руки вы не знаете IP ботов, у вас есть IP рефлекторов, а это реальные рабочие днс серверы, например. Абюсу хоть папе римскому пишите, а проблема все равно ваша.

 

Защита сайтов от ддоса - проблема решенная. И если для ваших WP бложиков такая угроза существенная, то стоит принять соответствующие меры. Но нужно понять, что виноваты только вы, что так относитесь к безопасности, а не кто-то далеко, о ком вы ничего не знаете.

 

 

если это исключительно моя проблема, то как тогда обьяснить вполне таки реалные случаи с отдельными провайдерами которые всетаки читают абюсы и принимают меры?

И зачем тогда вообще эти абюсы нужны? Если всем срать на них с большой горы, а клиенты для провайдеров ничто и звать их никак?

Ссылка на сообщение
Поделиться на других сайтах

На самом деле - не нужны, а главные лобисты открытых контактов - копирайтеры.

 

Мне не очень нравится идея засерания интернета паразитным трафиком. Считаю что механизм наказания для ботов должен быть. И не вижу проблемы в информировании абонента провайдером в случай жалобы на него через абюз.

Ссылка на сообщение
Поделиться на других сайтах

Мне не очень нравится идея засерания интернета паразитным трафиком. Считаю что механизм наказания для ботов должен быть. И не вижу проблемы в информировании абонента провайдером в случай жалобы на него через абюз.

Если все будут относиться серьезно к безопасности, то не будет смысла существовать паразитному трафику. А боты - не люди, жалуйтесь в стенку, эффективнее будет.
Ссылка на сообщение
Поделиться на других сайтах

 

На самом деле - не нужны, а главные лобисты открытых контактов - копирайтеры.

 

Мне не очень нравится идея засерания интернета паразитным трафиком. Считаю что механизм наказания для ботов должен быть. И не вижу проблемы в информировании абонента провайдером в случай жалобы на него через абюз.

 

хорошо, допустим

пришла абуза, информировали абонента на почтовый ящик, которым он не пользуется (80% абонентов)

что дальше?

предположим наше письмо попало в 20% тех кто пользуется ящиком

половина его прочтет на следующей неделе

еще 5% его просто удалят не понимая что им с этим делать

часть удалит случайно с горой спама

 

что дальше? звонить? смс-ки слать?

это я к тому, что это ничего не решает, 95% знают как слушать музыку в ВК и качать разное говно с этими же троянами, которые вас и брутфорсят

Ссылка на сообщение
Поделиться на других сайтах

 

Мне не очень нравится идея засерания интернета паразитным трафиком. Считаю что механизм наказания для ботов должен быть. И не вижу проблемы в информировании абонента провайдером в случай жалобы на него через абюз.

Если все будут относиться серьезно к безопасности, то не будет смысла существовать паразитному трафику. А боты - не люди, жалуйтесь в стенку, эффективнее будет.

 

Ну принцип который вы описываете понятен. Он называется "Жри че дали!"

Но мир уже на своей шкуре ощутил что это не совсем прогрессивная штука, а скорее регресивная. Посути все мы хорошо помним совок, который практиковал такой подход во всем :)

Инструмент фидбека должен быть всегда и касательно крупных клиентов и касательно хомячков. Действия провайдера - это предмет дискуссии.

Ну это мое ИМХО, конечно же ...

Ссылка на сообщение
Поделиться на других сайтах

 

 

На самом деле - не нужны, а главные лобисты открытых контактов - копирайтеры.

 

Мне не очень нравится идея засерания интернета паразитным трафиком. Считаю что механизм наказания для ботов должен быть. И не вижу проблемы в информировании абонента провайдером в случай жалобы на него через абюз.

 

хорошо, допустим

пришла абуза, информировали абонента на почтовый ящик, которым он не пользуется (80% абонентов)

что дальше?

предположим наше письмо попало в 20% тех кто пользуется ящиком

половина его прочтет на следующей неделе

еще 5% его просто удалят не понимая что им с этим делать

часть удалит случайно с горой спама

 

что дальше? звонить? смс-ки слать?

это я к тому, что это ничего не решает, 95% знают как слушать музыку в ВК и качать разное говно с этими же троянами, которые вас и брутфорсят

 

Это уже вопрос к процедурам и регламентам. Не вижу смысла об этом фантазировать.

Из личного опыта скажу, 1000 абонов ... и звонили, и писали, и ходили.

Часто пользователи говорили "Спасибо!"

Ссылка на сообщение
Поделиться на других сайтах

 

 

 

На самом деле - не нужны, а главные лобисты открытых контактов - копирайтеры.

 

Мне не очень нравится идея засерания интернета паразитным трафиком. Считаю что механизм наказания для ботов должен быть. И не вижу проблемы в информировании абонента провайдером в случай жалобы на него через абюз.

 

хорошо, допустим

пришла абуза, информировали абонента на почтовый ящик, которым он не пользуется (80% абонентов)

что дальше?

предположим наше письмо попало в 20% тех кто пользуется ящиком

половина его прочтет на следующей неделе

еще 5% его просто удалят не понимая что им с этим делать

часть удалит случайно с горой спама

 

что дальше? звонить? смс-ки слать?

это я к тому, что это ничего не решает, 95% знают как слушать музыку в ВК и качать разное говно с этими же троянами, которые вас и брутфорсят

 

Это уже вопрос к процедурам и регламентам. Не вижу смысла об этом фантазировать.

Из личного опыта скажу, 1000 абонов ... и звонили, и писали, и ходили.

Часто пользователи говорили "Спасибо!"

 

так это основная проблема

кто должен оплачивать эти звонки и походы?

 

провайдер это труба по которой наливается интернет

сам интернет(контент) это не забота провайдера

вы же предлагаете указывать абонентам что им можно делать а что нет

 

к вам ранее не обращался водоканал с указанием что именно вам можно делать в санузле?

Ссылка на сообщение
Поделиться на других сайтах

 

На самом деле - не нужны, а главные лобисты открытых контактов - копирайтеры.

 

Мне не очень нравится идея засерания интернета паразитным трафиком. Считаю что механизм наказания для ботов должен быть. И не вижу проблемы в информировании абонента провайдером в случай жалобы на него через абюз.

 

это лично ваши проблемы что вам нравится что нет .... тем более в масштабах интернета

пока нет закона который обязывает (и как именно) наказывать (так как зафильтровать или отключить это именно наказать, можна еще дальше пойти в вашей дурной фантазии и посадить на 10 суток злосных неумех) абонента за точто он случайно словил троян и не знает что с ним делать

 

ну или другой вариант обязать провайдера бегать по абонентах и лечить самому - что само-собой разумеется АБСУРД - но тогда уж извините если интрнет будет в 10 раз дороже - так как эти затраты надо будет каким-то образом компенсировать

Відредаговано Lynx100
Ссылка на сообщение
Поделиться на других сайтах

Ну принцип который вы описываете понятен. Он называется "Жри че дали!"

Но мир уже на своей шкуре ощутил что это не совсем прогрессивная штука, а скорее регресивная. Посути все мы хорошо помним совок, который практиковал такой подход во всем :)

Ну и бред, ужас. Думал ответить, но это уже совсем сказки и сочинения, вместо аргументов.

 

Инструмент фидбека должен быть всегда и касательно крупных клиентов и касательно хомячков.

Кому он должен? Вам чтоли? А может вы свой фидбек должны себе кое-куда засунуть и не лезть в чужие дела?

 

Поймите, в интернете нет законов, тут трояны создают спецслужбы, тут эксплоиты покупают спецслужбы, тут ддосами занимаются государства, тут китаец может ломать сайт в штатах и ему ничего за это не будет. Тут нужно защищаться, как в джунглях, и винить только себя, если вас взломали или положили, а обижаться на брутфорс - это нужно ну совсем наивным быть. Никто кроме вас не виноват, что вам насрать на безопасность, и что ваш небезопасный говнософт можно брутфорсить.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Ну хотябы обязать провайдеров обрабатывать abuse репорты в указанный срок.
 

Обязать писать отписки? :) 

 

Этот этап(супермена) просто нужно перерасти. Фейсбук не тратит ресурсы на подобный спам, а Веризон не бегает за миллионами своих пользователей.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від VAndrey
      Доброго дня!
      Порадьте альтернативу -  порядного LIRa. І чи варто міняти?
      Багато років обслуговувався в LIRa НетАссіст. Ніколи нічого поганого не можу за них сказати. Тільки респект. Завжди все якісно, швидко і порядно. Тільки найкращі відгуки. Всім їх радив!
      Але окрім якісного обслуговування є ще й ціна.
      Вчора прийшов лист від них про підняття цін вдвіччі!?!? Ціна при цьому ж звісно в євро і разом із курсом також зростала щороку.
      Обгрунтування, бо за багато років зросла ціна на електроненергію,  зарплата  (так і курс евро зріс,  відповідно і відрахування LIRу).
      Ну і ще зросли відрахування в RIPE і та й комісія (15%) за перерахування коштів RIPE, бо типу тепер потрібно перераховувати виключно з українських рахунків. Тут можна десь з чимось погодитися напевно. Але знову ж таки підняття вдвіччі в Євро,  то якось,  як на мене занадто.
      Розумію, що все дорожчає. Спробував переговорити,  бо менш стрімке підняття,  але безрезультатно.
       
      Хотів почути думки колег. Варто міняти LIRa? Якщо так,  то на кого?
    • Від LV10
      привет!
      от свежеопустошенного лира осталась сетка /29 PA ipv6
      продам за 2к. хочу закрыть LIR. asnum 32bit в подарок
      циферки, если кому важно - в пм
    • Від Sat_Odessa
      Помогите решить задачу:
      Есть 2 роутера с белыми адресами: TPLink и MikroTik. Необходима переодическая настройка (открытие/закрытие портов). С Mikrotik-oм никаких проблем нет, так как инструкций в интернете вагон и маленькая тележка. А вот с TPLink-ом загвоздка. Чтобы не открывать доступ к нему на весь мир, доступ веб-интерфейсу TPLink-а открыт только для адреса Mikrotik-а. Соответственно из локальной сети Mikrotik-а я могу попасть в настройки TPLink-а. Но иногда нужен удаленный доступ к TPLink-у из других мест.
       
      Можно ли как-то открыть на Mikrotik-е внешний порт, чтобы весь трафик из интернета на этот порт перенаправлялся на внешний IP-адрес TPLink-а? Чтобы для TPLink-а это выглядело так, как будто я подключаюсь к нему с IP-адреса Mikrotik-а.
    • Від vova_o
      Куплю сетку /22 RIPE - 19EUR/IP. Сделку проводим через ESCROW.
       
      Пожалуйста, пишите в личку. 
    • Від Missterk
      Куплю/арендую IP+AS 
       
      Пропозиції надсилайте на missterk839@gmail.com 

×
×
  • Створити нове...