[vlad11]

Хочется иметь:

 

1. модуль чтения логов вебсерверов
   
2. модуль чтения syslog
   
3. модуль чтения почтовых логов
   
4. модуль соединения с netflow коллектором
   
5. модуль общения с разными whois для корректного определения IP, AS, Country и abuse контактов.
   
6. простую тикет систему со статусами отправленных abuse, с возможностью дальнейшей переписки с abuse-контактами
   
7. учетные записи с распределением ролей-доступов
   
8. шаблоны писем по каждому типу abuse
   
9. возможность использования PGP подписей
   

 

Спасибо.

[ttttt]

Нет таких в природе.

[ttttt]

Ну т.е. нету, потому что большая часть желаемого функционала - из другой оперы. Смотрите в сторону информ безопасности, аудит логов и т.д.

[ThreeDHead]

ttttt, да не, хочется тупо в черный ящик скормить туеву хучу айпишников DDOS'еров. А сам черный ящик найдет абуз-контакты, разошлет по ним емейлы, может составит отчеты какие.

[ttttt]

ttttt, да не, хочется тупо в черный ящик скормить туеву хучу айпишников DDOS'еров. А сам черный ящик найдет абуз-контакты, разошлет по ним емейлы, может составит отчеты какие.

Я ж о чем и говорю, таких нету, бизнес смысла в таких системах 0.

Есть подобный функционал по сбору и обработке логов в массе софта из области безопасности, но нету, естественно, никакой работы с abuse контактами.

[vlad11]

ttttt, да не, хочется тупо в черный ящик скормить туеву хучу айпишников DDOS'еров. А сам черный ящик найдет абуз-контакты, разошлет по ним емейлы, может составит отчеты какие.

 

Не забывайте прикладывать хотя бы пару строчек из tcpdump, многие запрашивают эти данные.

[ThreeDHead]

Может есть какие SAAS-системы с подобным функционалом?

[kamae1ka]

ТЫЦ

[ttttt]

Какую проблему вы хотите этим всем решить?

От ддоса это не защитит и никак не поможет, в чем тогда смысл?

Поймете проблему, поймете и почему таких систем не бывает.

[pavel.odintsov]

У RIPE были наработки по поиску владельцев сетей. Вот попробуйте мой код: https://gist.github.com/pavel-odintsov/fac1c8160fd10ceb74e4

[pavel.odintsov]

Вот еще: https://abusix.com/contactdb.html

 

Есть даже байндинг на Питон: https://pypi.python.org/pypi/querycontacts/

 

vlad11, ThreeDHead. Идея годная, люто одобряю. Могу попробовать поддержать кодом :) Но лишь консольным

Edited August 29, 2015 by pavel.odintsov

[ttttt]

vlad11, ThreeDHead. Идея годная, люто одобряю.

Чем годная? Это секрет такой?

Или просто нечем заняться, хочется провайдеров позадалбывать?

[vlad11]

vlad11, ThreeDHead. Идея годная, люто одобряю.

Чем годная? Это секрет такой?

Или просто нечем заняться, хочется провайдеров позадалбывать?

 

Не могли бы вы обозначить свою принадлежность к провайдеру или AS?

 

Вот еще: https://abusix.com/contactdb.html

 

Есть даже байндинг на Питон: https://pypi.python.org/pypi/querycontacts/

 

vlad11, ThreeDHead. Идея годная, люто одобряю. Могу попробовать поддержать кодом :) Но лишь консольным

 

Спасибо. Я скриптом выдирал из whois RIPE. Попробую еще ваш метод.

По https у RIPE лимит 1k коннектов в сутки или больше?

По https очень медленно отвечает.

[SyJet]

Павел, идея очень годная, и к вашему софту как плагин

[pavel.odintsov]

SyJet, ага, я как прочел тему так и подумал о флажке "уведомить владельца AS о хакерах и отправить дамп атаки автоматически". Правда, первое время явно не стоит использовать это в режиме автоматики (чтобы не заспамить белых и чистых юзеров), а скорее запускать, когда есть уверенность, что атака-таки точно имеет место быть.

 

vlad11, вот вроде про лимиты - https://labs.ripe.net/ripe-database/database-api/api-documentation я так ***зил около 1к машинок, не банили :)

[ttttt]

Не могли бы вы обозначить свою принадлежность к провайдеру или AS?

Принадлежность у меня к топику.

Но я уже понял, нужна штуковина - потому что хочется. Никто не подумал зачем. Все как обычно на этом форуме, всегда тема начинается с хотелок. Можно не продолжать обсуждать.

[vlad11]

Но я уже понял, нужна штуковина - потому что хочется. Никто не подумал зачем. Все как обычно на этом форуме, всегда тема начинается с хотелок. Можно не продолжать обсуждать.

 

Ваше мнение очень ценное для нас (с)

 

vlad11, вот вроде про лимиты - https://labs.ripe.net/ripe-database/database-api/api-documentation я так ***зил около 1к машинок, не банили :)

 

А меня банили, пришлось кешировать запросы и использовать сторонние сервисы.

 

P.S. В сутки примерно делаю овер 20к запросов.

 

От ддоса это не защитит и никак не поможет, в чем тогда смысл?

 

Руки перед едой надо мыть.

Начинать делать мир идеальным надо с себя и своей сети.

По моим специфическим абьюзам, примерно 50% респондентов закрывали дырки и 50% от этого числа говорили спасибо.

Если у админа просыпается синдром вахтера, тогда в ход вступают другие методы.

[ttttt]

Руки перед едой надо мыть.

Начинать делать мир идеальным надо с себя и своей сети.

По моим специфическим абьюзам, примерно 50% респондентов закрывали дырки и 50% от этого числа говорили спасибо.

Если у админа просыпается синдром вахтера, тогда в ход вступают другие методы.

Это круто, когда можно делать что взбредет в голову. Ну только к зарабатыванию денег отношения не имеет, увы.

[vlad11]

Это круто, когда можно делать что взбредет в голову. Ну только к зарабатыванию денег отношения не имеет, увы.

 

Почитайте-ка про термин "технический долг", он тоже, напрямую к зарабатыванию денег не относится. Но тем не менее, в зависимости от его величины, фирмы закрываются.

 

И если схема сети построена грязно, многие программные вещи заткнуты костылями, "лишь бы работало", на абьюзы и контроль сети забит болт, "мол мне это хозяин не оплачивает".

 

В итоге получаются, петли, штормы, даунтаймы, неудачные обновления без возможности отката назад, ДДоСы.

И либо админ тратит лишние часы на обслуживание, либо он по-прежнему забивает болт, в итоге, от степени даунтаймов, фирма потихоньку теряет репутацию, клиентов.

[ttttt]

Технический долг - это bullshit термин из разработки софта, придуманный имбицилами, которые особенно софта того и не писали и наивно думают, что можно сразу делать "нормально".

 

Но к рассыланию спама по abuse контактам отношения не имеет.

[pavel.odintsov]

Технический долг - это проблема в проекте, которая тянет его назад и усложняет поддержку/разработку. В данном случае отсутствие такой системы и решение задачи "как придется" вполне подходит под определение этого плохо спроектированного-разработанного процесса.

[ttttt]

Задача не существует для решения какой-либо проблемы и потому создание системы не имеет под собой никаких оснований, кроме как - чешутся руки.

[pavel.odintsov]

Все, что не приносит бабла - для вас не существующая задача? ООООК

[pavel.odintsov]

Ну а вообще, от лица оператора хостящего 1/4 миллиона доменов могу сказать, что 99 из 100 жалоб на наших пользователей тщательно расследуются с гарантированной ликвидацией причины жалобы.

[ttttt]

Все, что не приносит бабла - для вас не существующая задача? ООООК

Софт создается для решения проблем. Внезапно, да?