Перейти до

Проблемы с закрытием открытых http прокси по Украине


Рекомендованные сообщения

 

 

Наличие указанных и других служб нарушением не является.
 

Т.е. участие в DDOS атаке из-за неверно сконфигурированного оборудования/ПО это не нарушение, Вы как владелец этого оборудования/ПО за это не должны отвечать и никто не в праве предъявлять Вам никаких претензий? Я Вас правильно понял?

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 99
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Ну пусть себе работают, вы что сетевой полицейский что бы что то кому-то закрывать? Какая-то странная тяга все закрыть и запретить Давайте интернет сразу отключим, а то ольгинские боты в нем сильно

Вот интересно сопоставить, если чуваку за рулём, другие водители подскажут, что у него что то капает, на масло похоже в машине, или спущенное колесо, или вообще глушак заде волочется, та как ему посту

Никто не придет, а люди со странными жалобами пойдут подальше, нечего зря пугать. Прокси это не абьюза. И тор не абьюза. И и2п не абьюза. И анонимайзеры не абьюза.  

Т.е. участие в DDOS атаке из-за неверно сконфигурированного оборудования/ПО это не нарушение,

Сознательное участие да. В сговоре - соучастие.

Ссылка на сообщение
Поделиться на других сайтах

Поясните, пожалуйста, что такое несознательное участие. Но только в контексте того, что было озвучено до этого: у вас стоит открытый прокси/ресолвер/уязвимый ntp, вас предупредили, что эти сервисы у вас есть и объяснили возможные последствия (эти сервисы могут и скорее всего будут использованы для атак). Затем с вашего IP идет брутфорс через прокси/атаки с использованием dns/ntp, это сознательное участие или несознательное? Должны ли Вы как владелец этого оборудования/ПО отвечать за брутфорс/ddos атаки и имеет ли право Вам кто-то предъявлять претензии?

Відредаговано ig0r
Ссылка на сообщение
Поделиться на других сайтах

Я действительно не понимаю, с чего такая агрессия на идею. Кто против идеи таких списков, не могли бы толком объяснить?

Идея же не в том чтобы гнобить и насмехаться над владельцами открытых прокси, а чтобы доносить до ума людей возможные последствия, потому что подавляющее большинство таких "сервисов" работает по незнанию владельца хоста.

 

 

Отвечать за нарушение должен тот, кто совершил нарущение. Наличие указанных и других служб нарушением не является.

Мне известен случай, когда за открытый вайфай "для соседей, мне не жалко" прислали повестку к следователю, правда в качестве свидетеля. По причине того, что через него было сделано что-то нехорошее. Просто, чтобы вы были в курсе.

Відредаговано Phsm
Ссылка на сообщение
Поделиться на других сайтах

Я действительно не понимаю, с чего такая агрессия на идею

Я против совковых принципов: Запретить, отнять, поделить и т.д. Списки себе составляйте какие угодно, кроме расстрельных, естественно.

Ссылка на сообщение
Поделиться на других сайтах

Поясните, пожалуйста, что такое несознательное участие.

Это когда нет злого умысла.

 

вас предупредили, что эти сервисы у вас есть и объяснили возможные последствия

У меня есть х#$ (извините). Это значит, что я виновен в изнасиловании?

Ссылка на сообщение
Поделиться на других сайтах

Должны ли Вы как владелец этого оборудования/ПО отвечать за брутфорс/ddos атаки и имеет ли право Вам кто-то предъявлять претензии?

Ни в коем случае. Отвечать должен преступник. Поиск преступника не моя работа.

Ссылка на сообщение
Поделиться на других сайтах

Идея же не в том чтобы гнобить и насмехаться над владельцами открытых прокси, а чтобы доносить до ума людей возможные последствия, потому что подавляющее большинство таких "сервисов" работает по незнанию владельца хоста.

 Как-то не вяжется со стартовым постом: 

 

 

В связи с этим вопрос, стоит ли публиковать здесь списки "нерадивых" провайдеров?

 

 

От того что на этом форуме обосрут  группу провайдеров владельцы прокси аж никак не узнают об "опасности".

Ссылка на сообщение
Поделиться на других сайтах

 

 

Я против совковых принципов: Запретить, отнять, поделить и т.д.
 

 

 

У меня есть х#$ (извините). Это значит, что я виновен в изнасиловании?

Совковые принципы тут непричем, как и пример с половым органом.

 

 

Это когда нет злого умысла.
 

 

 

Ни в коем случае. Отвечать должен преступник. Поиск преступника не моя работа

Когда Вы говорите о преступлении, то не забывайте, что в его основе может лежать не только опасное действие, но и бездействие.

Вам кто-то предлагал искать преступников? Если в работаете в телекоме, ваша работа - обеспечить стабильную работу сети, а борьба с паразитным трафиком это часть этой работы.

Ссылка на сообщение
Поделиться на других сайтах

а борьба с паразитным трафиком это часть этой работы.

Я не знаю, какой трафик есть пааразитный а какой не паразитный, более того, я не имею права этого знать.

А если полезу с таким вопросом к клиенту - он пошлёт меня подальше и будет прав. И я скажу ему "спасибо", если в суд не подаст.

Відредаговано andryas
Ссылка на сообщение
Поделиться на других сайтах

andryas, Вам приходит письмо о том, что с вашей сети идет атака на какой-то хост. Владелец хоста просит принять меры. Что вы в таких случаях делаете или будете делать?

Ссылка на сообщение
Поделиться на других сайтах

andryas, Вам приходит письмо о том, что с вашей сети идет атака на какой-то хост. Владелец хоста просит принять меры. Что вы в таких случаях делаете или будете делать?

единственное правильное действие - уведомить абонента о том, что поступила такая-то жалоба.

а абонент имеет право прислушаться или послать подальше.

 

чтобы не писалось в договорах, оператор не имеет права разгребать и что-то запрещать в трафике, это дело абонента.

 

а если через открытый прокси прибежит беда - дело соответствующих органов выяснить виноват владелец прокси или тот, что злонамеренно им воспользовался.

Ссылка на сообщение
Поделиться на других сайтах

 

Вот давайте не путать теплое с мягким

 

По-моему теплое с мягким как раз путаете Вы. Вместо того, чтобы по достоинству оценить суть идеи supportod, Вы начали с политических лозунгов переведя дискуссию в плоскость "злой supportod хочет все закрыть и запретить".

 

Не путайте вполне себе живой сервис, будь то открытый прокси или публичный днс с какими-то правонарушениями

Идею ТС оценил по достоинству - не его это дело, какие и как должны работать сервисы за пределами его сети!

Ссылка на сообщение
Поделиться на других сайтах

andryas, Вам приходит письмо о том, что с вашей сети идет атака на какой-то хост. Владелец хоста просит принять меры. Что вы в таких случаях делаете или будете делать?

Уведомляю абонента, предлагаю бесплатную помощь, при необходимости.

 

Если абузы приходят массово, а связаться с абонентом нет возможности - отключаю до выяснения.

Відредаговано andryas
Ссылка на сообщение
Поделиться на других сайтах

 

andryas, Вам приходит письмо о том, что с вашей сети идет атака на какой-то хост. Владелец хоста просит принять меры. Что вы в таких случаях делаете или будете делать?

Уведомляю абонента, предлагаю бесплатную помощь, при необходимости.

 

 

Вы молодец, если это так и есть. Все бы так делали.

Ссылка на сообщение
Поделиться на других сайтах

 

Идея же не в том чтобы гнобить и насмехаться над владельцами открытых прокси, а чтобы доносить до ума людей возможные последствия, потому что подавляющее большинство таких "сервисов" работает по незнанию владельца хоста.

 Как-то не вяжется со стартовым постом: 

 

 

В связи с этим вопрос, стоит ли публиковать здесь списки "нерадивых" провайдеров?

 

 

От того что на этом форуме обосрут  группу провайдеров владельцы прокси аж никак не узнают об "опасности".

 

Ну, если провайдеры читают этот форум (а скорее всего почти все читают), то владельцы прокси узнают это из уведомления от провайдера, методом andryas-a

Ссылка на сообщение
Поделиться на других сайтах

 

 

Уведомляю абонента, предлагаю бесплатную помощь, при необходимости.
 

Отлично, тогда что плохого в том, что кто-то сообщил вам, а вы заранее сообщили абоненту о наличии у него какого-либо сервиса (прокси, dns, ntp и т.д.), которые могут использоваться для атаки?

 

 

 

а абонент имеет право прислушаться или послать подальше.

Т.е. вот эта стандартная часть договора это всё филькина грамота?
"Абонент зобов’язаний:
Не допускати використання власного обладнання та інших пристроїв, що забезпечують отримання Послуг, для вчинення протиправних дій, а також з метою, що суперечить інтересам безпеки держави, порушує громадський порядок, посягає на честь і гідність громадян, для навмисного створення незручностей іншим абонентам, або у спосіб, який може ускладнити використання послуг Оператора іншими абонентами. Абонент зобов’язується не допускати дій, що можуть створювати загрозу для безпеки експлуатації телекомунікаційних мереж, підтримки їх цілісності та взаємодії, захисту інформаційної безпеки мереж, не виконувати модернізацію та/або програмування свого обладнання, що може будь-яким чином вплинути на тарифікацію телекомунікаційних послуг у телекомунікаційній мережі Оператора чи нормальне функціонування мережевого устаткування Оператора, не змінювати порядок маршрутизації вхідного та вихідного трафіку, не використовувати пристрої та обладнання, що забезпечують надання Послуг, для надання третім особам телекомунікаційних послуг (зокрема, послуг телефонного зв’язку, передачі даних, послуг з доступу до мережі Інтернет).
Абоненту забороняється:

Використовувати Інтернет для розповсюдження непотрібної одержувачу, незапитаної інформації, спама. 
Фальсифікувати свою IP-адресу, адреси, що використовується в інших мережевих протоколах, а також іншу службову інформацію при передаванні даних в Інтернет.
Використовувати неіснуючі зворотні адреси при відправці електронних листів за виключенням випадків, коли використання будь-якого ресурсу в мережі Інтернет в явній формі дозволяє анонімність.

Здійснювати спроби несанкціонованого доступу до ресурсів Інтернет, проведення та участі в мережевих атаках та мережевому зломі, за виключенням випадків, коли атака на мережевий ресурс здійснюється з явного дозволу власника або адміністратора цього ресурсу."

Ссылка на сообщение
Поделиться на других сайтах

Ну, если провайдеры читают этот форум (а скорее всего почти все читают), то владельцы прокси узнают это из уведомления от провайдера, методом andryas-a

Луше писать абузы на мыло, а не публиковать в открытом доступе. Именно публикация списка уязвимостей конкретной сети - наибольшее зло, которое можно совершить.

Ссылка на сообщение
Поделиться на других сайтах

 

Ну, если провайдеры читают этот форум (а скорее всего почти все читают), то владельцы прокси узнают это из уведомления от провайдера, методом andryas-a

Луше писать абузы на мыло, а не публиковать в открытом доступе. Именно публикация списка уязвимостей конкретной сети - наибольшее зло, которое можно совершить.

 

Так supportod писал, что намеревается публиковать тех, кто на контакт не идёт, можно сказать last resort для решения вопроса.

Ссылка на сообщение
Поделиться на других сайтах

Т.е. вот эта стандартная часть договора это всё филькина грамота?

Нет, это часть договора, разрешающая без угрызения совести отключить абонента, в случае доказанного нарушения закона.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Так supportod писал, что намеревается публиковать тех, кто на контакт не идёт, можно сказать last resort для решения вопроса.

 

Ага, тем самым дав возможность использовать уязвимости всем желающим.  Может сразу нейтронной бомбой бахнуть, для надёжности?

Ссылка на сообщение
Поделиться на других сайтах

 

Так supportod писал, что намеревается публиковать тех, кто на контакт не идёт, можно сказать last resort для решения вопроса.

 

Ага, тем самым дав возможность использовать уязвимости всем желающим.  Может сразу нейтронной бомбой бахнуть, для надёжности?

 

Если написать "У провайдера "Васятелеком" - открытые прокси, на контакт не идут", без публикации самого списка ипов, то есть шанс что админ Васятелекома напишет supportod, и они совместно урегулируют проблему.

К тому же, вместо того чтобы мониторить форум, получая с него список _провайдеров_ с открытыми проксями, не проще ли злоумышленнику использовать готовые списки проксей?

Відредаговано Phsm
Ссылка на сообщение
Поделиться на других сайтах
Если абузы приходят массово, а связаться с абонентом нет возможности - отключаю до выяснения.

 

В принципе после этого не вижу особого смысла спорить, т.к. по сути мы говорим об одном и том же. Но пара вопросов всё-равно осталась :)

 

 

Нет, это часть договора, разрешающая без угрызения совести отключить абонента, в случае доказанного нарушения закона.

Если так, то на каком основании вы блокируете абонента до выяснения? Его вина судом не доказана, вы "не можете и не имеете права знать какой трафик есть пааразитный а какой не паразитный".

 

andryas, что плохого в том, что кто-то сообщил вам, а вы заранее сообщили абоненту о наличии у него какого-либо сервиса (прокси, dns, ntp и т.д.), которые могут использоваться для атаки?
Відредаговано ig0r
Ссылка на сообщение
Поделиться на других сайтах
Если так, то на каком основании вы блокируете абонента до выяснения?

 

На основании проведения профилактических работ.

 

 

его трафик вы не можете анализировать.

 

 

Я и не анализирую. Я реагирую на обоснованые массовые жалобы, в рамках своих прав и возможностей.

 

 

Если написать "У провайдера "Васятелеком" - открытые прокси, на контакт не идут"

 

 

Ещё раз - наличие у клиентов каких-то сервисов не есть абузой. 

Відредаговано andryas
Ссылка на сообщение
Поделиться на других сайтах

 

а в чем собственно проблема с открытым прокси?

и с какого это переляку имея открытый прокси становишься "нерадивым"?

 

Через прокси работают разные парсеры и боты, в том числе из Ольгино.

 

Те, кому это нужно, покупают услуги многотысячных ботнетов. Деньги небольшие.

При желании чужие боты зальют ваших ботов. В Китай - подешевле. В снг - подороже.

А при ещё большем желании можно купить 0-day сплойтов и лить на чистейшие айпишнички. Но это уже сильно дороже.

Абузоустойчивые хостинги, а тем более открытые прокси - это позавчерашний день или для школоты.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від VAndrey
      Доброго дня!
      Порадьте альтернативу -  порядного LIRa. І чи варто міняти?
      Багато років обслуговувався в LIRa НетАссіст. Ніколи нічого поганого не можу за них сказати. Тільки респект. Завжди все якісно, швидко і порядно. Тільки найкращі відгуки. Всім їх радив!
      Але окрім якісного обслуговування є ще й ціна.
      Вчора прийшов лист від них про підняття цін вдвіччі!?!? Ціна при цьому ж звісно в євро і разом із курсом також зростала щороку.
      Обгрунтування, бо за багато років зросла ціна на електроненергію,  зарплата  (так і курс евро зріс,  відповідно і відрахування LIRу).
      Ну і ще зросли відрахування в RIPE і та й комісія (15%) за перерахування коштів RIPE, бо типу тепер потрібно перераховувати виключно з українських рахунків. Тут можна десь з чимось погодитися напевно. Але знову ж таки підняття вдвіччі в Євро,  то якось,  як на мене занадто.
      Розумію, що все дорожчає. Спробував переговорити,  бо менш стрімке підняття,  але безрезультатно.
       
      Хотів почути думки колег. Варто міняти LIRa? Якщо так,  то на кого?
    • Від LV10
      привет!
      от свежеопустошенного лира осталась сетка /29 PA ipv6
      продам за 2к. хочу закрыть LIR. asnum 32bit в подарок
      циферки, если кому важно - в пм
    • Від Sat_Odessa
      Помогите решить задачу:
      Есть 2 роутера с белыми адресами: TPLink и MikroTik. Необходима переодическая настройка (открытие/закрытие портов). С Mikrotik-oм никаких проблем нет, так как инструкций в интернете вагон и маленькая тележка. А вот с TPLink-ом загвоздка. Чтобы не открывать доступ к нему на весь мир, доступ веб-интерфейсу TPLink-а открыт только для адреса Mikrotik-а. Соответственно из локальной сети Mikrotik-а я могу попасть в настройки TPLink-а. Но иногда нужен удаленный доступ к TPLink-у из других мест.
       
      Можно ли как-то открыть на Mikrotik-е внешний порт, чтобы весь трафик из интернета на этот порт перенаправлялся на внешний IP-адрес TPLink-а? Чтобы для TPLink-а это выглядело так, как будто я подключаюсь к нему с IP-адреса Mikrotik-а.
    • Від vova_o
      Куплю сетку /22 RIPE - 19EUR/IP. Сделку проводим через ESCROW.
       
      Пожалуйста, пишите в личку. 
    • Від Missterk
      Куплю/арендую IP+AS 
       
      Пропозиції надсилайте на missterk839@gmail.com 

×
×
  • Створити нове...