[Robot_NagNews]

Материал: Удивительная история то ли о человеческой глупости, то ли о банальном разгильдяйстве произошла в Санкт-Петербурге на минувшей неделе. Любопытный и очень дотошный житель Северной столицы с помощью нехитрых манипуляций обрушил сеть одного из крупнейших интернет-провайдеров Санкт-Петербурга. Теперь любопытному юзеру грозит уголовное дело. Полный текст

[Дима Григорьев]

https://habr.com/ru/company/mailru/blog/259521/

[poisons]

Самая главная ошибка - начал требовать денег, сейчас ему статью с шантажем и пришьют, это и будет являться мотивом.



 

Изменено 4 марта, 2019 пользователем poisons

[LostSoul]

21 минуту назад, poisons сказал:

Самая главная ошибка - начал требовать денег, сейчас ему статью с шантажем и пришьют, это и будет являться мотивом.

вообще непонятно, зачем было делать конфиг , с недостоверным прокси.

выдавал бы настройки "без прокси"  с максимальным TTL и оно бы тихо рассосалось за несколько минут

 

[disappointed]

Нужно было чуваку повернуть на свой http сервер и вывесить операторскую страничку

блокировки РКН. Было бы намного смешнее чем в никуда.

[snvoronkov]

6 минут назад, disappointed сказал:

Нужно было чуваку повернуть на свой http сервер и вывесить операторскую страничку

блокировки РКН. Было бы намного смешнее чем в никуда.

Зачем?

 

nginx + реклама. И бабла бы однял при желании. Причем некисло.

[Totoshka]

5 минут назад, LostSoul сказал:

выдавал бы настройки "без прокси"  с максимальным TTL и оно бы тихо рассосалось за несколько минут

 

4 минуты назад, disappointed сказал:

Нужно было чуваку повернуть на свой http сервер и вывесить операторскую страничку

блокировки РКН.  Было бы намного смешнее чем в никуда. 

Для этого разбираться надо уметь там что то... А тут просто ctrl+c/ctrl+v из статьи на хабре и тысячи хомячков вжух и пожали вопрошать интернеты на example.com:8080

[disappointed]

1 минуту назад, snvoronkov сказал:

Зачем?

 

nginx + реклама. И бабла бы однял при желании. Причем некисло.

Так-то да, если можно только http запроксить, чтобы https не трогать.

[LostSoul]

1 час назад, disappointed сказал:

Так-то да, если можно только http запроксить, чтобы https не трогать.

В принципе, ничего не мешает, https просто пропускать без рекламы. Или выдать настройки прокси только для http сайтов.

но проблемы какие то один хрен бы вылезли типа доступа к личному кабинету провайдера.

( если прокси в датацентре )  , если прокси на абонентском порту, то проблемы начались бы сразу из-за его перегрузки.

 

 

[snvoronkov]

1 час назад, LostSoul сказал:

если прокси на абонентском порту, то проблемы начались бы сразу из-за его перегрузки.

 

А свою загрузку мониторить - религия запрещает? Типа, до 50% давать конфиг на малое количество популярных направлений с http для вставки рекламы, потом тупо дропать входящие или отстреливаться 404-й. (Там протокол очень гибкий.)

[fhunter]

47 минут назад, snvoronkov сказал:

А свою загрузку мониторить - религия запрещает? Типа, до 50% давать конфиг на малое количество популярных направлений с http для вставки рекламы, потом тупо дропать входящие или отстреливаться 404-й. (Там протокол очень гибкий.)

Там не просто протокол гибкий, там в wpad отдаётся javascript код, который вызывается на каждый URL, для определения как идти туда, со всеми из этого вытекающими. Повесил майнер и радуйся.

[straus]

Про абонента ничего не скажу, а вот сотрудникам провайдера поотрывать не только руки, но и что-то ещё, чтобы не размножались. Причём не одному, а многим, начиная от того, кто настройки делал; включая тех, кто не отреагировал на вопль абонента; захватывая тех, кто решил с этого денег поиметь; через отдкл кадров; и далее до руководства.

 

Абонентам надо валить с такого провайдера. Причём побыстрее.

 

И как поднимется шумиха в СМИ - отличный момент заходить туда альтернативному провайдеру (уже сейчас надо срочно готовить инфраструктуру). Ну и отличный толчок и тема для рекламной компании.
 

[poisons]

@LostSoul дык вот самое лучшее - это сделать так что бы сломалось сразу и у всех. Ибо отдав конфиг без прокси у абонентиков все бы продолжило работать, провайдер даже бы не зачесался. 
Я был в похожей ситуации, вечерами начал интернет моргать как елка новогодняя. Пытался несколько дней дозвониться до поддержки, ни ответа ни привета.
Стоило только прислать пароль от их микротиков через форму обратной связи - так сразу зачесались.  

[fhunter]

31 минуту назад, straus сказал:

Про абонента ничего не скажу, а вот сотрудникам провайдера поотрывать не только руки, но и что-то ещё, чтобы не размножались. Причём не одному, а многим, начиная от того, кто настройки делал; включая тех, кто не отреагировал на вопль абонента; захватывая тех, кто решил с этого денег поиметь; через отдкл кадров; и далее до руководства.



Только начинать надо с тех, кто домен такой выдал.

Изменено 4 марта, 2019 пользователем fhunter

[LostSoul]

49 минут назад, poisons сказал:

Я был в похожей ситуации, вечерами начал интернет моргать как елка новогодняя. Пытался несколько дней дозвониться до поддержки, ни ответа ни привета.
Стоило только прислать пароль от их микротиков через форму обратной связи - так сразу зачесались.  

повезло, а мог бы тоже повестку получить и ходить доказывать что не верблюд.

в такой ситуации проще по тихому все пароли сменить ( ну , или например ограничить вход с IP их офиса )

 

 

 

53 минуты назад, straus сказал:

Абонентам надо валить с такого провайдера. Причём побыстрее.

 

вы знаете сколько идиотов звонит в техподдержку?

чтоб отфильтровать адекватного от неадекватного нужно развитый ум и интуицию , а откуда ж она у человека, работающего в первой линии поддержки.

 

[snvoronkov]

40 минут назад, LostSoul сказал:

вы знаете сколько идиотов звонит в техподдержку?

чтоб отфильтровать адекватного от неадекватного нужно развитый ум и интуицию , а откуда ж она у человека, работающего в первой линии поддержки.

В последнее время фильтр л1 почти поголовно у всех приобретает эффективность, близкую к 100%, в отсеивании всех звонков.

[straus]

А известный здесь Виктор Бритько вроде рассказывал, ка организовать техподдержку? Что-то такое вспоминается.
 

[vurd]

1 час назад, straus сказал:

А известный здесь Виктор Бритько вроде рассказывал, ка организовать техподдержку? Что-то такое вспоминается.
 

дада, уже понятно как)

[disappointed]

14 часов назад, snvoronkov сказал:

В последнее время фильтр л1 почти поголовно у всех приобретает эффективность, близкую к 100%, в отсеивании всех звонков.

Входной уровень интеллекта потребителя ушёл под уровень отсечки фильтра.

[sdy_moscow]

Что-то мне не верится, что наш герой такой паинька, как нам пишут. Ведь субдомен wpad он регистрировал ЦЕЛЕНАПРАВЛЕННО (в совпадения я не верю), а уж прописывал настройки в прокси 100% осознано.

 

 

Это примерно, как сел за руль без прав и случайно по дороге задавил трех человек. А потом сказать - "не виноватая я" - т.к. водить автомобиль не умею.  Минимум крупный штраф бы не помешал.

[LostSoul]

3 минуты назад, sdy_moscow сказал:

Что-то мне не верится, что наш герой такой паинька, как нам пишут. Ведь субдомен wpad он регистрировал ЦЕЛЕНАПРАВЛЕННО

совсем не факт.

я десятки раз в жизни натыкался на попытку использовать всякие зарезервированные слова и.т.п. с своей деятельности.  В смысле пытался использовать а оно срабатывало неожиданным образом.

 

[sdy_moscow]

Ага, и потом решил настройками прокси поиграться - тоже случайность? НА РОУТЕРЕ! Много кто в состоянии на роутере сделать доменную зону, поднять http да еще и отдачу файла нужного? Прямо, случайно, вот так, РАЗ, и получилось само!

 

Интересно, когда у него нет воды, газа и света, он тоже ходит по улице, подъезду и открытым подвалам и СЛУЧАЙНО  закрывает/открывает все вентили и включает/выключает все автоматы?

 

Для того законы и пишут, чтобы таких "СЛУЧАЙНЫХ" на место ставить.

[jffulcrum]

22 минуты назад, sdy_moscow сказал:

Много кто в состоянии на роутере сделать доменную зону, поднять http да еще и отдачу файла нужного?

Доменная зона лежит у провайдера, рулится из ЛК. А про WPAD читать стал уже после того, как роутер положили запросами. Порт 80 прокинуть на комп и там Попяче поставить уже дело несложной техники.

 

@LostSoul Это да, я вот никогда не забуду создание файла CON на FTP-сервере и попытку его скачать на комп с Windows - было весело.

[snvoronkov]

1 час назад, disappointed сказал:

Входной уровень интеллекта потребителя ушёл под уровень отсечки фильтра.

Проблема в том, что фильтр самообучился отсекать ВООБЩЕ ВСЁ. Даже когда выкладываешь простыни с подробным техническим анализом, запросы один фиг его не проходят. ;-)

[LostSoul]

43 минуты назад, sdy_moscow сказал:

 

Интересно, когда у него нет воды, газа и света, он тоже ходит по улице, подъезду и открытым подвалам и СЛУЧАЙНО  закрывает/открывает все вентили и включает/выключает все автоматы?

ущерб от затопления дома или взрыва газа  несколько больше , чем от "в подьезде на 5 минут интернет положил щелкнув не тот рубильник"

а если у мосводоканала можно покрутив что-нибудь на чердаке одного дома устроить армагедец по всему району , то это какой-то хреновый водоканал