Проблемы с закрытием открытых http прокси по Украине

John_Doe · 2015-07-10 09:33:02

В 10.07.2015 в 09:06, black_13 сказав:
Мне печально сознавать что в Украине нету законодательной базы и рабочих механизмов которая бы защищала мои интересы как клиента в данном вопросе

В данном вопросе вы не клиент,а равноправный участник интернет сообщества

Кстати если начать банить всех и вся что кудато лезет,что-то брутфорсит,то через пару месяцев в интернете людей онлайн не останется....

black_13 · 2015-07-10 10:00:36

В 10.07.2015 в 09:33, John_Doe сказав:

В 10.07.2015 в 09:06, black_13 сказав:
Мне печально сознавать что в Украине нету законодательной базы и рабочих механизмов которая бы защищала мои интересы как клиента в данном вопросе

В данном вопросе вы не клиент,а равноправный участник интернет сообщества

Кстати если начать банить всех и вся что кудато лезет,что-то брутфорсит,то через пару месяцев в интернете людей онлайн не останется....

Раньше банил DROP, TARPIT, blackhole

Теперь стал просто резать полосу до 1B/s

tkapluk · 2015-07-10 10:38:12

В 10.07.2015 в 09:06, black_13 сказав:
Когда вам влетит в 3G девайс надцать гиг подобного трафика,

как?

Это ты подцепишь какую-то хрень и начнешь кого-то атаковать.

В 10.07.2015 в 09:06, black_13 сказав:
С самописами обычно еще хуже Мое ИМХО конечноже

В плане вылизанности кода и и протестированности - согласен. Но чтоб его поломать нужно включить мозг, а с вордпрессом все проще, все уязвимости в старых версиях известны, и работают боты, а не люди. Знаю сайт который боты поломали на второй день после запуска.

В 10.07.2015 в 09:06, black_13 сказав:
Мне печально сознавать что в Украине нету законодательной базы и рабочих механизмов которая бы защищала мои интересы как клиента в данном вопросе

Как ты себе это представляешь?

black_13 · 2015-07-10 11:30:55

В 10.07.2015 в 10:38, tkapluk сказав:
Как ты себе это представляешь?

Ну хотябы обязать провайдеров обрабатывать abuse репорты в указанный срок.

Формат сообщения можно регламентировать, вплоть до наличия дампа или других необходимых данных.

Вот интересно, куда в киевстаре эти абусы идут? И идут ли кудато вообще? Когда писал им подобную срань, второй год жду ответ

Хотя некоторые провайдеры реагируют.

P.S. Я когдато тоже работал в саппорте мистечкового провайдера, мы за такими вещами следили, оповещали клиентов в случае чего. Многие были благодарны, поэтому меня удивляет что всеукраинские светила (аля киевстар) позволяют себе просто забивать на это дело. Печально

ttttt · 2015-07-10 12:39:09

В 10.07.2015 в 06:15, black_13 сказав:
легко выяснил что провайдер этого уе*на (нехорошего человека) - киевстар

Теоретики е*ные. Причем тут прокси и нехороший человек?

Кто-то подцепил троян на том IP, вот и брут с него.

Киевстару-то что? Он не отвечает за трафик.

В 10.07.2015 в 09:06, black_13 сказав:

Админка WP-шки спрятана, как видите - ответ 403 "access forbidden"

С самописами обычно еще хуже Мое ИМХО конечноже.

Что касается CMS, не CMS и тп, данный пример просто как иллюстрация бездействия и наплевательства киевстара

Теоретики е*ные. Почему не ваше бездействие или не бездействие и наплевательство WP или юзеров, которые юзают WP? Вам можно, WP можно, вашим юзерам можно, а кто-то другой виноват? Постройте модель угроз, залатайте все найденные дыры в безопасности - поднимите какой-нибудь mod_security, настройте аудит и т.д. Но нет же, вам тоже на самом деле наплевать на безопасность, лучше на форуме пообвинять кого-то далеко, а сами типа белые и пушистые.

А если я захочу написать вашему провайдеру и попросить что-то сделать, чтобы вы снесли небезопасный софт, он жеж представляет угрозу окружающим!

P.S.

Прежде чем рассуждать о безопасности и угрозах - изучите вопрос хоть немного и не делайте умозаключений на основе обрывков фраз, прочитанных на форумах.

Lynx100 · 2015-07-10 12:56:51

В 10.07.2015 в 11:30, black_13 сказав:

В 10.07.2015 в 10:38, tkapluk сказав:
Как ты себе это представляешь?

Ну хотябы обязать провайдеров обрабатывать abuse репорты в указанный срок.

Формат сообщения можно регламентировать, вплоть до наличия дампа или других необходимых данных.

Да ! очень интересно - а как по вашему провайдер должен обработать абус? можете более подробно на правовых механизмах воздействия на абонента (тысячи абонентов, десятки тысяч у некоторых провайдеров) который подхватил троян (троян - который и брутфорсит) и сам не в состоянии решить вопрос с трояном ?

Провайдер должен абонента отключить? зафильтровать абоненту 80 порт ? прийти к абоненту и полечить ПК или расстрелять абонента нах@р?

Відредаговано 2015-07-10 12:58:16 Lynx100

black_13 · 2015-07-10 13:00:15

В 10.07.2015 в 12:39, ttttt сказав:
Теоретики е*ные. Причем тут прокси и нехороший человек? Кто-то подцепил троян на том IP, вот и брут с него. Киевстару-то что? Он не отвечает за трафик.

О! Пошел конструктив ... это радует.

Тогда сразу вопрос, если киевстар не отвечает за трафик, то за что он отвечает?

В 10.07.2015 в 12:39, ttttt сказав:
Теоретики е*ные. Почему не ваше бездействие или не бездействие и наплевательство WP или юзеров, которые юзают WP? Вам можно, WP можно, вашим юзерам можно, а кто-то другой виноват? Постройте модель угроз, залатайте все найденные дыры в безопасности - поднимите какой-нибудь mod_security, настройте аудит и т.д. Но нет же, вам тоже на самом деле наплевать на безопасность, лучше на форуме пообвинять кого-то далеко, а сами типа белые и пушистые.

Это можно было написать также как писал уже John_Doe - типа это твоя проблема и решай ее сам. Да я то и не против и как видите по логу сервера - вполне решаю.

Вопрос к киевстару в другом, а конкретно:

Почему игнорируются абюсы? Если они не видят в данной ситуации проблемы - пусть отписывают - "Это не наша проблема, освойте iptables/pf/ipfw и юзайте итд"

В 10.07.2015 в 12:39, ttttt сказав:
Прежде чем рассуждать о безопасности и угрозах - изучите вопрос хоть немного и не делайте умозаключений на основе обрывков фраз, прочитанных на форумах.

Вопрос безопасноти меня парит не особо когда таких вот брутеров единицы, а вот были ситуации когда они "собирались в стаи" по сотне чел и тупо засерали канал. Тут кто виноват? Я?

Вопрос к умнику тогда - какой магической командой фаервола на локалхосте розширить себе аплинк?

black_13 · 2015-07-10 13:11:58

В 10.07.2015 в 12:56, Lynx100 сказав:
Да ! очень интересно - а как по вашему провайдер должен обработать абус? можете более подробно на правовых механизмах воздействия на абонента (тысячи абонентов, десятки тысяч у некоторых провайдеров) который подхватил троян (троян - который и брутфорсит) и сам не в состоянии решить вопрос с трояном ? Провайдер должен абонента отключить? зафильтровать абоненту 80 порт ? прийти к абоненту и полечить ПК или расстрелять абонента нах@р?

Я работал в интернет провайдере, мы информировали и давали рекомендации. Иногда саппорт ходил и лечил, предоставляли единичную доп услугу по отдельной бумажке. Но на данный момент это инициатива на уровне конкретного провайдера. Государство у нас не регламентирует такие случаи, никак! И это печально.

По поводу страшных цифр абонентов и тп, тут вы сильно утрируете, мы говорим не про общее количество абонов, а про зараженных - их всегда на пару порядков меньше.

Lynx100 · 2015-07-10 13:21:24

В 10.07.2015 в 13:11, black_13 сказав:

В 10.07.2015 в 12:56, Lynx100 сказав:
Да ! очень интересно - а как по вашему провайдер должен обработать абус? можете более подробно на правовых механизмах воздействия на абонента (тысячи абонентов, десятки тысяч у некоторых провайдеров) который подхватил троян (троян - который и брутфорсит) и сам не в состоянии решить вопрос с трояном ? Провайдер должен абонента отключить? зафильтровать абоненту 80 порт ? прийти к абоненту и полечить ПК или расстрелять абонента нах@р?

Я работал в интернет провайдере, мы информировали и давали рекомендации. Иногда саппорт ходил и лечил, предоставляли единичную доп услугу по отдельной бумажке. Но на данный момент это инициатива на уровне конкретного провайдера. Государство у нас не регламентирует такие случаи, никак! И это печально.

По поводу страшных цифр абонентов и тп, тут вы сильно утрируете, мы говорим не про общее количество абонов, а про зараженных - их всегда на пару порядков меньше.

ну так и скажите "я имел ввиду провайдеров у которых 100 -1000 абонентская база"

открою вам глазки - есть такие у которых побольше.... так с нулями от 5 и больше

Відредаговано 2015-07-10 13:23:09 Lynx100

black_13 · 2015-07-10 13:22:34

В 10.07.2015 в 12:56, Lynx100 сказав:
Да ! очень интересно - а как по вашему провайдер должен обработать абус?

Кстати сказать, если известная компания mirohost - они няшки, абюсы обрабатывают оперативно и эффективно.

Опять же подтверждается то что на данный момент это не регламентировано законом, соответственно каждая компания сама решает забить или не забить.

black_13 · 2015-07-10 13:28:59

В 10.07.2015 в 13:21, Lynx100 сказав:
ну так и скажите "я имел ввиду провайдеров у которых 100 -1000 абонентская база" открою вам глазки - есть такие у которых побольше.... так с нулями от 5 и больше

еще раз повторяю, нет никакой связи между количеством клиентов и отношению к потенциально зараженным хостам, а также к отношению к абюсам.

Больше абонов - больше команда саппорта - больше рук и возможностей бороться с ботами.

Если есть желание - то проблем нет. Если желания нету - то пусть так работает Это понятно ...

ttttt · 2015-07-10 13:30:17

В 10.07.2015 в 13:00, black_13 сказав:

Вопрос безопасноти меня парит не особо когда таких вот брутеров единицы, а вот были ситуации когда они "собирались в стаи" по сотне чел и тупо засерали канал. Тут кто виноват? Я?

Вопрос к умнику тогда - какой магической командой фаервола на локалхосте розширить себе аплинк?

Засырать канал "брутеры стаей по сто чел" не смогут. Им нужно сначала установить соединение, т.е. SYN отправить и дождаться ответа.

Вы путаете атаки, на засырание канала - это UDP флуд, обычно через рефлекторы.

black_13 · 2015-07-10 13:42:11

В 10.07.2015 в 13:30, ttttt сказав:
Засырать канал "брутеры стаей по сто чел" не смогут. Им нужно сначала установить соединение, т.е. SYN отправить и дождаться ответа. Вы путаете атаки, на засырание канала - это UDP флуд, обычно через рефлекторы.

Как говорили в одном известном фильме "Одним движением руки ..." брутеры превращаются ... превращаются в флудеров

Сути вопроса по абюсу это не меняет

ttttt · 2015-07-10 14:08:49

В 10.07.2015 в 13:42, black_13 сказав:

Как говорили в одном известном фильме "Одним движением руки ..." брутеры превращаются ... превращаются в флудеров

Сути вопроса по абюсу это не меняет

Сути в ваших постах вообще нету.

Вдруг раз и одним движением руки вы не знаете IP ботов, у вас есть IP рефлекторов, а это реальные рабочие днс серверы, например. Абюсу хоть папе римскому пишите, а проблема все равно ваша.

Защита сайтов от ддоса - проблема решенная. И если для ваших WP бложиков такая угроза существенная, то стоит принять соответствующие меры. Но нужно понять, что виноваты только вы, что так относитесь к безопасности, а не кто-то далеко, о ком вы ничего не знаете.

black_13 · 2015-07-10 14:19:28

В 10.07.2015 в 14:08, ttttt сказав:

В 10.07.2015 в 13:42, black_13 сказав:

Как говорили в одном известном фильме "Одним движением руки ..." брутеры превращаются ... превращаются в флудеров

Сути вопроса по абюсу это не меняет

Сути в ваших постах вообще нету.

Вдруг раз и одним движением руки вы не знаете IP ботов, у вас есть IP рефлекторов, а это реальные рабочие днс серверы, например. Абюсу хоть папе римскому пишите, а проблема все равно ваша.

Защита сайтов от ддоса - проблема решенная. И если для ваших WP бложиков такая угроза существенная, то стоит принять соответствующие меры. Но нужно понять, что виноваты только вы, что так относитесь к безопасности, а не кто-то далеко, о ком вы ничего не знаете.

если это исключительно моя проблема, то как тогда обьяснить вполне таки реалные случаи с отдельными провайдерами которые всетаки читают абюсы и принимают меры?

И зачем тогда вообще эти абюсы нужны? Если всем срать на них с большой горы, а клиенты для провайдеров ничто и звать их никак?

ttttt · 2015-07-10 14:25:32

На самом деле - не нужны, а главные лобисты открытых контактов - копирайтеры.

black_13 · 2015-07-10 14:35:14

В 10.07.2015 в 14:25, ttttt сказав:
На самом деле - не нужны, а главные лобисты открытых контактов - копирайтеры.

Мне не очень нравится идея засерания интернета паразитным трафиком. Считаю что механизм наказания для ботов должен быть. И не вижу проблемы в информировании абонента провайдером в случай жалобы на него через абюз.

ttttt · 2015-07-10 14:40:29

В 10.07.2015 в 14:35, black_13 сказав:
Мне не очень нравится идея засерания интернета паразитным трафиком. Считаю что механизм наказания для ботов должен быть. И не вижу проблемы в информировании абонента провайдером в случай жалобы на него через абюз.

Если все будут относиться серьезно к безопасности, то не будет смысла существовать паразитному трафику. А боты - не люди, жалуйтесь в стенку, эффективнее будет.

Den_LocalNet · 2015-07-10 14:53:12

В 10.07.2015 в 14:35, black_13 сказав:

В 10.07.2015 в 14:25, ttttt сказав:
На самом деле - не нужны, а главные лобисты открытых контактов - копирайтеры.

Мне не очень нравится идея засерания интернета паразитным трафиком. Считаю что механизм наказания для ботов должен быть. И не вижу проблемы в информировании абонента провайдером в случай жалобы на него через абюз.

хорошо, допустим

пришла абуза, информировали абонента на почтовый ящик, которым он не пользуется (80% абонентов)

что дальше?

предположим наше письмо попало в 20% тех кто пользуется ящиком

половина его прочтет на следующей неделе

еще 5% его просто удалят не понимая что им с этим делать

часть удалит случайно с горой спама

что дальше? звонить? смс-ки слать?

это я к тому, что это ничего не решает, 95% знают как слушать музыку в ВК и качать разное говно с этими же троянами, которые вас и брутфорсят

black_13 · 2015-07-10 14:53:59

В 10.07.2015 в 14:40, ttttt сказав:

В 10.07.2015 в 14:35, black_13 сказав:
Мне не очень нравится идея засерания интернета паразитным трафиком. Считаю что механизм наказания для ботов должен быть. И не вижу проблемы в информировании абонента провайдером в случай жалобы на него через абюз.
Если все будут относиться серьезно к безопасности, то не будет смысла существовать паразитному трафику. А боты - не люди, жалуйтесь в стенку, эффективнее будет.

Ну принцип который вы описываете понятен. Он называется "Жри че дали!"

Но мир уже на своей шкуре ощутил что это не совсем прогрессивная штука, а скорее регресивная. Посути все мы хорошо помним совок, который практиковал такой подход во всем

Инструмент фидбека должен быть всегда и касательно крупных клиентов и касательно хомячков. Действия провайдера - это предмет дискуссии.

Ну это мое ИМХО, конечно же ...

black_13 · 2015-07-10 14:56:00

В 10.07.2015 в 14:53, Den_LocalNet сказав:

В 10.07.2015 в 14:35, black_13 сказав:

В 10.07.2015 в 14:25, ttttt сказав:
На самом деле - не нужны, а главные лобисты открытых контактов - копирайтеры.

Мне не очень нравится идея засерания интернета паразитным трафиком. Считаю что механизм наказания для ботов должен быть. И не вижу проблемы в информировании абонента провайдером в случай жалобы на него через абюз.

хорошо, допустим

пришла абуза, информировали абонента на почтовый ящик, которым он не пользуется (80% абонентов)

что дальше?

предположим наше письмо попало в 20% тех кто пользуется ящиком

половина его прочтет на следующей неделе

еще 5% его просто удалят не понимая что им с этим делать

часть удалит случайно с горой спама

что дальше? звонить? смс-ки слать?

это я к тому, что это ничего не решает, 95% знают как слушать музыку в ВК и качать разное говно с этими же троянами, которые вас и брутфорсят

Это уже вопрос к процедурам и регламентам. Не вижу смысла об этом фантазировать.

Из личного опыта скажу, 1000 абонов ... и звонили, и писали, и ходили.

Часто пользователи говорили "Спасибо!"

Den_LocalNet · 2015-07-10 15:04:10

В 10.07.2015 в 14:56, black_13 сказав:

В 10.07.2015 в 14:53, Den_LocalNet сказав:

В 10.07.2015 в 14:35, black_13 сказав:

В 10.07.2015 в 14:25, ttttt сказав:
На самом деле - не нужны, а главные лобисты открытых контактов - копирайтеры.

Мне не очень нравится идея засерания интернета паразитным трафиком. Считаю что механизм наказания для ботов должен быть. И не вижу проблемы в информировании абонента провайдером в случай жалобы на него через абюз.

хорошо, допустим

пришла абуза, информировали абонента на почтовый ящик, которым он не пользуется (80% абонентов)

что дальше?

предположим наше письмо попало в 20% тех кто пользуется ящиком

половина его прочтет на следующей неделе

еще 5% его просто удалят не понимая что им с этим делать

часть удалит случайно с горой спама

что дальше? звонить? смс-ки слать?

это я к тому, что это ничего не решает, 95% знают как слушать музыку в ВК и качать разное говно с этими же троянами, которые вас и брутфорсят

Это уже вопрос к процедурам и регламентам. Не вижу смысла об этом фантазировать.

Из личного опыта скажу, 1000 абонов ... и звонили, и писали, и ходили.

Часто пользователи говорили "Спасибо!"

так это основная проблема

кто должен оплачивать эти звонки и походы?

провайдер это труба по которой наливается интернет

сам интернет(контент) это не забота провайдера

вы же предлагаете указывать абонентам что им можно делать а что нет

к вам ранее не обращался водоканал с указанием что именно вам можно делать в санузле?

Lynx100 · 2015-07-10 15:40:21

В 10.07.2015 в 14:35, black_13 сказав:

В 10.07.2015 в 14:25, ttttt сказав:
На самом деле - не нужны, а главные лобисты открытых контактов - копирайтеры.

Мне не очень нравится идея засерания интернета паразитным трафиком. Считаю что механизм наказания для ботов должен быть. И не вижу проблемы в информировании абонента провайдером в случай жалобы на него через абюз.

это лично ваши проблемы что вам нравится что нет .... тем более в масштабах интернета

пока нет закона который обязывает (и как именно) наказывать (так как зафильтровать или отключить это именно наказать, можна еще дальше пойти в вашей дурной фантазии и посадить на 10 суток злосных неумех) абонента за точто он случайно словил троян и не знает что с ним делать

ну или другой вариант обязать провайдера бегать по абонентах и лечить самому - что само-собой разумеется АБСУРД - но тогда уж извините если интрнет будет в 10 раз дороже - так как эти затраты надо будет каким-то образом компенсировать

Відредаговано 2015-07-10 15:45:23 Lynx100

ttttt · 2015-07-10 15:46:07

В 10.07.2015 в 14:53, black_13 сказав:

Ну принцип который вы описываете понятен. Он называется "Жри че дали!"

Но мир уже на своей шкуре ощутил что это не совсем прогрессивная штука, а скорее регресивная. Посути все мы хорошо помним совок, который практиковал такой подход во всем

Ну и бред, ужас. Думал ответить, но это уже совсем сказки и сочинения, вместо аргументов.

В 10.07.2015 в 14:53, black_13 сказав:
Инструмент фидбека должен быть всегда и касательно крупных клиентов и касательно хомячков.

Кому он должен? Вам чтоли? А может вы свой фидбек должны себе кое-куда засунуть и не лезть в чужие дела?

Поймите, в интернете нет законов, тут трояны создают спецслужбы, тут эксплоиты покупают спецслужбы, тут ддосами занимаются государства, тут китаец может ломать сайт в штатах и ему ничего за это не будет. Тут нужно защищаться, как в джунглях, и винить только себя, если вас взломали или положили, а обижаться на брутфорс - это нужно ну совсем наивным быть. Никто кроме вас не виноват, что вам насрать на безопасность, и что ваш небезопасный говнософт можно брутфорсить.

tkapluk · 2015-07-10 17:24:49

В 10.07.2015 в 11:30, black_13 сказав:
Ну хотябы обязать провайдеров обрабатывать abuse репорты в указанный срок.

Обязать писать отписки?

Этот этап(супермена) просто нужно перерасти. Фейсбук не тратит ресурсы на подобный спам, а Веризон не бегает за миллионами своих пользователей.

Увійти

Проблемы с закрытием открытых http прокси по Украине

Рекомендованные сообщения

John_Doe 301

Ссылка на сообщение

Поделиться на других сайтах

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

black_13 4

Ссылка на сообщение

Поделиться на других сайтах

tkapluk 917

Ссылка на сообщение

Поделиться на других сайтах

black_13 4

Ссылка на сообщение

Поделиться на других сайтах

ttttt 195

Ссылка на сообщение

Поделиться на других сайтах

Lynx100 90

Ссылка на сообщение

Поделиться на других сайтах

black_13 4

Ссылка на сообщение

Поделиться на других сайтах

black_13 4

Ссылка на сообщение

Поделиться на других сайтах

Lynx100 90

Ссылка на сообщение

Поделиться на других сайтах

black_13 4

Ссылка на сообщение

Поделиться на других сайтах

black_13 4

Ссылка на сообщение

Поделиться на других сайтах

ttttt 195

Ссылка на сообщение

Поделиться на других сайтах

black_13 4

Ссылка на сообщение

Поделиться на других сайтах

ttttt 195

Ссылка на сообщение

Поделиться на других сайтах

black_13 4

Ссылка на сообщение

Поделиться на других сайтах

ttttt 195

Ссылка на сообщение

Поделиться на других сайтах

black_13 4

Ссылка на сообщение

Поделиться на других сайтах

ttttt 195

Ссылка на сообщение

Поделиться на других сайтах

Den_LocalNet 1 474

Ссылка на сообщение

Поделиться на других сайтах

black_13 4

Ссылка на сообщение

Поделиться на других сайтах

black_13 4

Ссылка на сообщение

Поделиться на других сайтах

Den_LocalNet 1 474

Ссылка на сообщение

Поделиться на других сайтах

Lynx100 90

Ссылка на сообщение

Поделиться на других сайтах

ttttt 195

Ссылка на сообщение

Поделиться на других сайтах

Den_LocalNet 1 474

Den_LocalNet 1 474