Проблемы с закрытием открытых http прокси по Украине

[ig0r 25]

 

 

Наличие указанных и других служб нарушением не является.

 

Т.е. участие в DDOS атаке из-за неверно сконфигурированного оборудования/ПО это не нарушение, Вы как владелец этого оборудования/ПО за это не должны отвечать и никто не в праве предъявлять Вам никаких претензий? Я Вас правильно понял?

[andryas 1 059]

Т.е. участие в DDOS атаке из-за неверно сконфигурированного оборудования/ПО это не нарушение,

Сознательное участие да. В сговоре - соучастие.

[ig0r 25]

Поясните, пожалуйста, что такое несознательное участие. Но только в контексте того, что было озвучено до этого: у вас стоит открытый прокси/ресолвер/уязвимый ntp, вас предупредили, что эти сервисы у вас есть и объяснили возможные последствия (эти сервисы могут и скорее всего будут использованы для атак). Затем с вашего IP идет брутфорс через прокси/атаки с использованием dns/ntp, это сознательное участие или несознательное? Должны ли Вы как владелец этого оборудования/ПО отвечать за брутфорс/ddos атаки и имеет ли право Вам кто-то предъявлять претензии?

Відредаговано 2015-06-05 09:35:25 ig0r

[Phsm 19]

Я действительно не понимаю, с чего такая агрессия на идею. Кто против идеи таких списков, не могли бы толком объяснить?

Идея же не в том чтобы гнобить и насмехаться над владельцами открытых прокси, а чтобы доносить до ума людей возможные последствия, потому что подавляющее большинство таких "сервисов" работает по незнанию владельца хоста.

 

 

Отвечать за нарушение должен тот, кто совершил нарущение. Наличие указанных и других служб нарушением не является.

Мне известен случай, когда за открытый вайфай "для соседей, мне не жалко" прислали повестку к следователю, правда в качестве свидетеля. По причине того, что через него было сделано что-то нехорошее. Просто, чтобы вы были в курсе.

Відредаговано 2015-06-05 09:51:34 Phsm

[andryas 1 059]

Я действительно не понимаю, с чего такая агрессия на идею

Я против совковых принципов: Запретить, отнять, поделить и т.д. Списки себе составляйте какие угодно, кроме расстрельных, естественно.

[andryas 1 059]

Поясните, пожалуйста, что такое несознательное участие.

Это когда нет злого умысла.

 

вас предупредили, что эти сервисы у вас есть и объяснили возможные последствия

У меня есть х#$ (извините). Это значит, что я виновен в изнасиловании?

[andryas 1 059]

Должны ли Вы как владелец этого оборудования/ПО отвечать за брутфорс/ddos атаки и имеет ли право Вам кто-то предъявлять претензии?

Ни в коем случае. Отвечать должен преступник. Поиск преступника не моя работа.

[tkapluk 908]

Идея же не в том чтобы гнобить и насмехаться над владельцами открытых прокси, а чтобы доносить до ума людей возможные последствия, потому что подавляющее большинство таких "сервисов" работает по незнанию владельца хоста.

 Как-то не вяжется со стартовым постом: 

 

 

В связи с этим вопрос, стоит ли публиковать здесь списки "нерадивых" провайдеров?

 

 

От того что на этом форуме обосрут  группу провайдеров владельцы прокси аж никак не узнают об "опасности".

[ig0r 25]

 

 

Я против совковых принципов: Запретить, отнять, поделить и т.д.

 

 

 

У меня есть х#$ (извините). Это значит, что я виновен в изнасиловании?

Совковые принципы тут непричем, как и пример с половым органом.

 

 

Это когда нет злого умысла.

 

 

 

Ни в коем случае. Отвечать должен преступник. Поиск преступника не моя работа

Когда Вы говорите о преступлении, то не забывайте, что в его основе может лежать не только опасное действие, но и бездействие.

Вам кто-то предлагал искать преступников? Если в работаете в телекоме, ваша работа - обеспечить стабильную работу сети, а борьба с паразитным трафиком это часть этой работы.

[andryas 1 059]

а борьба с паразитным трафиком это часть этой работы.

Я не знаю, какой трафик есть пааразитный а какой не паразитный, более того, я не имею права этого знать.

А если полезу с таким вопросом к клиенту - он пошлёт меня подальше и будет прав. И я скажу ему "спасибо", если в суд не подаст.

Відредаговано 2015-06-05 10:24:58 andryas

[ig0r 25]

andryas, Вам приходит письмо о том, что с вашей сети идет атака на какой-то хост. Владелец хоста просит принять меры. Что вы в таких случаях делаете или будете делать?

[adeep 212]

andryas, Вам приходит письмо о том, что с вашей сети идет атака на какой-то хост. Владелец хоста просит принять меры. Что вы в таких случаях делаете или будете делать?

единственное правильное действие - уведомить абонента о том, что поступила такая-то жалоба.

а абонент имеет право прислушаться или послать подальше.

 

чтобы не писалось в договорах, оператор не имеет права разгребать и что-то запрещать в трафике, это дело абонента.

 

а если через открытый прокси прибежит беда - дело соответствующих органов выяснить виноват владелец прокси или тот, что злонамеренно им воспользовался.

[John_Doe 301]

 

Вот давайте не путать теплое с мягким

 

По-моему теплое с мягким как раз путаете Вы. Вместо того, чтобы по достоинству оценить суть идеи supportod, Вы начали с политических лозунгов переведя дискуссию в плоскость "злой supportod хочет все закрыть и запретить".

 

Не путайте вполне себе живой сервис, будь то открытый прокси или публичный днс с какими-то правонарушениями

Идею ТС оценил по достоинству - не его это дело, какие и как должны работать сервисы за пределами его сети!

[andryas 1 059]

andryas, Вам приходит письмо о том, что с вашей сети идет атака на какой-то хост. Владелец хоста просит принять меры. Что вы в таких случаях делаете или будете делать?

Уведомляю абонента, предлагаю бесплатную помощь, при необходимости.

 

Если абузы приходят массово, а связаться с абонентом нет возможности - отключаю до выяснения.

Відредаговано 2015-06-05 10:56:02 andryas

[Phsm 19]

 

andryas, Вам приходит письмо о том, что с вашей сети идет атака на какой-то хост. Владелец хоста просит принять меры. Что вы в таких случаях делаете или будете делать?

Уведомляю абонента, предлагаю бесплатную помощь, при необходимости.

 

 

Вы молодец, если это так и есть. Все бы так делали.

[Phsm 19]

 

Идея же не в том чтобы гнобить и насмехаться над владельцами открытых прокси, а чтобы доносить до ума людей возможные последствия, потому что подавляющее большинство таких "сервисов" работает по незнанию владельца хоста.

 Как-то не вяжется со стартовым постом: 

 

 

В связи с этим вопрос, стоит ли публиковать здесь списки "нерадивых" провайдеров?

 

 

От того что на этом форуме обосрут  группу провайдеров владельцы прокси аж никак не узнают об "опасности".

 

Ну, если провайдеры читают этот форум (а скорее всего почти все читают), то владельцы прокси узнают это из уведомления от провайдера, методом andryas-a

[ig0r 25]

 

 

Уведомляю абонента, предлагаю бесплатную помощь, при необходимости.

 

Отлично, тогда что плохого в том, что кто-то сообщил вам, а вы заранее сообщили абоненту о наличии у него какого-либо сервиса (прокси, dns, ntp и т.д.), которые могут использоваться для атаки?

 

 

 

а абонент имеет право прислушаться или послать подальше.

Т.е. вот эта стандартная часть договора это всё филькина грамота?
"Абонент зобов’язаний:
Не допускати використання власного обладнання та інших пристроїв, що забезпечують отримання Послуг, для вчинення протиправних дій, а також з метою, що суперечить інтересам безпеки держави, порушує громадський порядок, посягає на честь і гідність громадян, для навмисного створення незручностей іншим абонентам, або у спосіб, який може ускладнити використання послуг Оператора іншими абонентами. Абонент зобов’язується не допускати дій, що можуть створювати загрозу для безпеки експлуатації телекомунікаційних мереж, підтримки їх цілісності та взаємодії, захисту інформаційної безпеки мереж, не виконувати модернізацію та/або програмування свого обладнання, що може будь-яким чином вплинути на тарифікацію телекомунікаційних послуг у телекомунікаційній мережі Оператора чи нормальне функціонування мережевого устаткування Оператора, не змінювати порядок маршрутизації вхідного та вихідного трафіку, не використовувати пристрої та обладнання, що забезпечують надання Послуг, для надання третім особам телекомунікаційних послуг (зокрема, послуг телефонного зв’язку, передачі даних, послуг з доступу до мережі Інтернет).
Абоненту забороняється:

Використовувати Інтернет для розповсюдження непотрібної одержувачу, незапитаної інформації, спама. 

Фальсифікувати свою IP-адресу, адреси, що використовується в інших мережевих протоколах, а також іншу службову інформацію при передаванні даних в Інтернет.

Використовувати неіснуючі зворотні адреси при відправці електронних листів за виключенням випадків, коли використання будь-якого ресурсу в мережі Інтернет в явній формі дозволяє анонімність.

Здійснювати спроби несанкціонованого доступу до ресурсів Інтернет, проведення та участі в мережевих атаках та мережевому зломі, за виключенням випадків, коли атака на мережевий ресурс здійснюється з явного дозволу власника або адміністратора цього ресурсу."

[andryas 1 059]

Ну, если провайдеры читают этот форум (а скорее всего почти все читают), то владельцы прокси узнают это из уведомления от провайдера, методом andryas-a

Луше писать абузы на мыло, а не публиковать в открытом доступе. Именно публикация списка уязвимостей конкретной сети - наибольшее зло, которое можно совершить.

[Phsm 19]

 

Ну, если провайдеры читают этот форум (а скорее всего почти все читают), то владельцы прокси узнают это из уведомления от провайдера, методом andryas-a

Луше писать абузы на мыло, а не публиковать в открытом доступе. Именно публикация списка уязвимостей конкретной сети - наибольшее зло, которое можно совершить.

 

Так supportod писал, что намеревается публиковать тех, кто на контакт не идёт, можно сказать last resort для решения вопроса.

[andryas 1 059]

Т.е. вот эта стандартная часть договора это всё филькина грамота?

Нет, это часть договора, разрешающая без угрызения совести отключить абонента, в случае доказанного нарушения закона.

[andryas 1 059]

 

 

Так supportod писал, что намеревается публиковать тех, кто на контакт не идёт, можно сказать last resort для решения вопроса.

 

Ага, тем самым дав возможность использовать уязвимости всем желающим.  Может сразу нейтронной бомбой бахнуть, для надёжности?

[Phsm 19]

 

Так supportod писал, что намеревается публиковать тех, кто на контакт не идёт, можно сказать last resort для решения вопроса.

 

Ага, тем самым дав возможность использовать уязвимости всем желающим.  Может сразу нейтронной бомбой бахнуть, для надёжности?

 

Если написать "У провайдера "Васятелеком" - открытые прокси, на контакт не идут", без публикации самого списка ипов, то есть шанс что админ Васятелекома напишет supportod, и они совместно урегулируют проблему.

К тому же, вместо того чтобы мониторить форум, получая с него список _провайдеров_ с открытыми проксями, не проще ли злоумышленнику использовать готовые списки проксей?

Відредаговано 2015-06-05 11:12:28 Phsm

[ig0r 25]

Если абузы приходят массово, а связаться с абонентом нет возможности - отключаю до выяснения.

 

В принципе после этого не вижу особого смысла спорить, т.к. по сути мы говорим об одном и том же. Но пара вопросов всё-равно осталась

 

 

Нет, это часть договора, разрешающая без угрызения совести отключить абонента, в случае доказанного нарушения закона.

Если так, то на каком основании вы блокируете абонента до выяснения? Его вина судом не доказана, вы "не можете и не имеете права знать какой трафик есть пааразитный а какой не паразитный".

 

andryas, что плохого в том, что кто-то сообщил вам, а вы заранее сообщили абоненту о наличии у него какого-либо сервиса (прокси, dns, ntp и т.д.), которые могут использоваться для атаки?

Відредаговано 2015-06-05 11:17:36 ig0r

[andryas 1 059]

Если так, то на каком основании вы блокируете абонента до выяснения?

 

На основании проведения профилактических работ.

 

 

его трафик вы не можете анализировать.

 

 

Я и не анализирую. Я реагирую на обоснованые массовые жалобы, в рамках своих прав и возможностей.

 

 

Если написать "У провайдера "Васятелеком" - открытые прокси, на контакт не идут"

 

 

Ещё раз - наличие у клиентов каких-то сервисов не есть абузой. 

Відредаговано 2015-06-05 11:19:27 andryas

[Setevoy 127]

 

а в чем собственно проблема с открытым прокси?

и с какого это переляку имея открытый прокси становишься "нерадивым"?

 

Через прокси работают разные парсеры и боты, в том числе из Ольгино.

 

Те, кому это нужно, покупают услуги многотысячных ботнетов. Деньги небольшие.

При желании чужие боты зальют ваших ботов. В Китай - подешевле. В снг - подороже.

А при ещё большем желании можно купить 0-day сплойтов и лить на чистейшие айпишнички. Но это уже сильно дороже.

Абузоустойчивые хостинги, а тем более открытые прокси - это позавчерашний день или для школоты.