SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпотажитота вкладка меню  сцылкиблогдумырецензиипоржатьфотоотчётыподдержать (12.5%)
^
Читаешь?
Интересно?
Поддержи.
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержать (12.5%)

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт (12.5%)Горячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

25.03.2024 ньюс, буря, коньки

21.03.2024 ВРПВ: Навальный, Астафьев

19.03.2024 DNS: проверяем товары тщательней

18.03.2024 HDD, Зингельшухер, Крокус

12.03.2024 Спамер-идиот

11.03.2024 проект, затычки, голосование

05.03.2024 Над ЖЖ нависла Ж?

04.03.2024 вокал, кабели, шрифт

01.03.2024 Яндекс.Дурак

29.02.2024 Фейковые мастера на Авито

весь блог ▶
популярные посты ▶

 

подпишизь

RSS новости RSS комментарии

Хроника одной атаки

опубликовано:  19.05.2012  <весь блог>


Как известно постоянным читателям, последние дни на мой ресурс производится странная атака. Странная - ибо неясно, кто и за что. Такие вещи, как правило, просто так не делаются; я же последнее время, вроде, ни с кем особо не ссорился.

Итак, в среду на сайт начался ленивый скан, который привёл к повышению нагрузки на сервер и смуте в голосах за креативы и комментарии. Ничего страшного, но неприятно. Проанализировав логи, понял, что на сайт натравлен бот с одного адреса, который быстро жрёт все ссылки в коде, какие только найдёт - не разбираясь. Бот да и бот - добавил его в общий банлист и пошёл спать.

В четверг скан повторился с другого адреса и я понял, что добавлять каждый новый адрес в бан бессмысленно - злоумышленник использует пространство неизвестного размера; всё равно, что пытаться остановить ветер. Последствий опять особо никаких не было. Что интересно, атаки происходили по ночам.

В пятничную ночь на сайт налетел вихрь из адресов - опять без особого урона, но уже совсем неприятно, т.к. атакующий в логах сайта ясно дал понять, что атакует именно меня. Почесал репу, повспоминал - ну ни с кем не собачился. Решил уже разработать таки противодействие - мега-защиту под кодовым названием PidorDetect™. К делу подошёл, как всегда, с умом: половину дня тестировал и смотрел, как что, поскольку ошибок допустить было нельзя - сайт ведь сканируют другие, хорошие боты; им запрещать доступ ай-яй-яй. К вечеру защита была запущена и начала весьма благотворно работать, отсекая, помимо всего прочего, говноботов, пытающихся пробить защиту комментариев (такие орудуют на любом сайте, где есть хотя бы одна форма ввода).

Сегодня ночью скан опять повторился, но атакующему пришлось отсосать. Ну, не совсем отсосать, без причмока - но уже отсосать. Львиная доля бесчинствующих адресов была скоренько добавлена в банлист и грандиозного скана не получилось. Каково же было моё удивление, когда я, засевши с утречка за анализ логов сервера, обнаружил в них строчку:

TVOYA ZACHITA- GOVNO, EDROS

Вы понимаете? Нет - вы понимаете?! Я - едрос, блеать! Представить себе более абсурдный повод для атаки на сайт, наверное, невозможно. Ситуация приобрела забавный политический окрас совершенно неожиданно. Ведь если даже такому аполитичному чуваку, как я, кто-то пытается насолить, то общий размер бурлящего говна в "аппазицыонных" головах трудно себе и представить. После этого реально смешно слышать про "атаки нашистских ботов". И совсем не смешно представлять себе количество говна в головах "протестной интеллигенции", которой не лень тратить ресурсы на атаку сайта, автор которого в гробу хотел видеть всех политиканов - вне зависимости от их партийной принадлежности.

В общем, получается, атакует меня хуй знает кто ни за что. Впрочем, и атакует-то - никак. Хоть польза есть - защиту написал, рабочую - давно пора было. Заодно и тестировать есть на ком; нет худа без добра!

Дальнейшее развитие событий буду освещать в комментариях.

UPD

В общем-то, всё закончилось так.

атака фейл

 

©2012, Анатолий Савенков

комментариев: 66

просмотров:
1612
глас народа:
+49 / -0
+зачёт    незачёт

голос будет учтён
в рейтинге

▶ Понравилось? Поддержи! ◀
 

 

Комментарии

 

 

61  SaAnVi
tzar
22.05.2012 09:51
> Фигасе, как так?

Ваще капец. :)
62  SaAnVi
tzar
27.03.2019 09:02
Как я ЕДРОСом был. Ап. :)
63  Домовой
троллепатолог
27.03.2019 22:18
Да, помню сию быль :) Забавно снова перечитать.
64  NETDTHC
свой человек
22.03.2023 21:43
"Что интересно, атаки происходили по ночам" - а как ещё? Обычно хакеры ночами орудуют. Вредители, именующие себя хакерами - тоже.
Сайт же посещает довольно много людей каждый день. Так что, имхо, сие неудивительно-то особо. Ведь вероятность какой-то пакости увеличивается с увеличением кол-ва посетителей. Когда у тебя клиентов 15 с половиной человек - все довольны. Когда 150 с лихуем - уже есть недовольные, и их не пять-семь, а поболе.. А когда клиентов тысячи.. И среди них обязательно (велика вероятность), что найдётся какой-то особо педальный гандон, скорее всего.. Ну это чисто логически рассуждая.
65  SaAnVi
tzar
23.03.2023 03:42
> Обычно хакеры ночами орудуют

Ночь у меня и у хакера необязательно должна совпадать. :) Впрочем, логично подстраиваться под время, когда меня за консолью нет. Обнаружу "подарочек" через длительное время.
66  NETDTHC
свой человек
23.03.2023 05:45
Ну это понятно (обычно она и не совпадает).

Ещё, возможно, просто какого-то особо впечатлительного (и тупого) с промытыми зомбоящщиками и всякими вапсапами-фонограммами и пр. зомборесурсами разжЫженными мозгами ты где-то сильно задел, а у того кой-какое хакерское образование есть. Вот и "дрочит".

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 6510 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

группа ВКонтакте Яндекс.Дзен Канал YouTube
 
Яндекс.Метрика Top.Mail.Ru
EC: 1821
новостя
26.03.2024
статья: Режима показов больше нет
15.03.2024
рецензия: Кентавр
09.03.2024
рецензия: Холоп 2
03.03.2024
банная: Хата азиата
22.02.2024
рецензия: Крушение
20.02.2024
статья: ASUS System Control Interface и иже с ними
07.02.2024
фотоприкол: Рыбалка
27.01.2024
фотоприкол: Простоквашино
23.01.2024
рецензия: Поехавшая
15.01.2024
статья: Firefox: пришла пора прощаться?
все новости ▶

 

популярЪ

1. статья: Режима показов больше нет

2. статья: Тёплый ламповый звук и сферический винил в вакууме

3. статья: Firefox: пришла пора прощаться?

4. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

5. музыкальная пародия: Винда

6. статья: Отключение ненужных служб Windows

7. Хата азиата. Фото: NETDTHC.

8. музыкальная пародия: Стоят девчонки

9. статья: ASUS System Control Interface и иже с ними

10. рецензия: Крушение (Plane)

весь TOP ▶

 

крайние каменты

1. блог: ньюс, буря, коньки

2. блог: Над ЖЖ нависла Ж?

3. блог: Новый почтовый развод

4. блог: HDD, Зингельшухер, Крокус

5. статья: Режима показов больше нет

6. блог: Кинотеатрам всё-таки конец?

7. статья: Посудомойка не видит таблетированную соль

8. блог: падение, бар, bitcoin

9. блог: Искусственный интеллект, и почему он терпит поражение

10. блог: DNS: проверяем товары тщательней

 

на сайте
гости: 5

статистика за 10 минут

юзеры ▶
изображениезакрыть
dummy