Robot_NagNews Posted March 4, 2019 · Report post Материал: Удивительная история то ли о человеческой глупости, то ли о банальном разгильдяйстве произошла в Санкт-Петербурге на минувшей неделе. Любопытный и очень дотошный житель Северной столицы с помощью нехитрых манипуляций обрушил сеть одного из крупнейших интернет-провайдеров Санкт-Петербурга. Теперь любопытному юзеру грозит уголовное дело. Полный текст Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Дима Григорьев Posted March 4, 2019 · Report post https://habr.com/ru/company/mailru/blog/259521/ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
poisons Posted March 4, 2019 (edited) · Report post Самая главная ошибка - начал требовать денег, сейчас ему статью с шантажем и пришьют, это и будет являться мотивом. Edited March 4, 2019 by poisons Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted March 4, 2019 · Report post 21 минуту назад, poisons сказал: Самая главная ошибка - начал требовать денег, сейчас ему статью с шантажем и пришьют, это и будет являться мотивом. вообще непонятно, зачем было делать конфиг , с недостоверным прокси. выдавал бы настройки "без прокси" с максимальным TTL и оно бы тихо рассосалось за несколько минут Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
disappointed Posted March 4, 2019 · Report post Нужно было чуваку повернуть на свой http сервер и вывесить операторскую страничку блокировки РКН. Было бы намного смешнее чем в никуда. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted March 4, 2019 · Report post 6 минут назад, disappointed сказал: Нужно было чуваку повернуть на свой http сервер и вывесить операторскую страничку блокировки РКН. Было бы намного смешнее чем в никуда. Зачем? nginx + реклама. И бабла бы однял при желании. Причем некисло. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Totoshka Posted March 4, 2019 · Report post 5 минут назад, LostSoul сказал: выдавал бы настройки "без прокси" с максимальным TTL и оно бы тихо рассосалось за несколько минут 4 минуты назад, disappointed сказал: Нужно было чуваку повернуть на свой http сервер и вывесить операторскую страничку блокировки РКН. Было бы намного смешнее чем в никуда. Для этого разбираться надо уметь там что то... А тут просто ctrl+c/ctrl+v из статьи на хабре и тысячи хомячков вжух и пожали вопрошать интернеты на example.com:8080 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
disappointed Posted March 4, 2019 · Report post 1 минуту назад, snvoronkov сказал: Зачем? nginx + реклама. И бабла бы однял при желании. Причем некисло. Так-то да, если можно только http запроксить, чтобы https не трогать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted March 4, 2019 · Report post 1 час назад, disappointed сказал: Так-то да, если можно только http запроксить, чтобы https не трогать. В принципе, ничего не мешает, https просто пропускать без рекламы. Или выдать настройки прокси только для http сайтов. но проблемы какие то один хрен бы вылезли типа доступа к личному кабинету провайдера. ( если прокси в датацентре ) , если прокси на абонентском порту, то проблемы начались бы сразу из-за его перегрузки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted March 4, 2019 · Report post 1 час назад, LostSoul сказал: если прокси на абонентском порту, то проблемы начались бы сразу из-за его перегрузки. А свою загрузку мониторить - религия запрещает? Типа, до 50% давать конфиг на малое количество популярных направлений с http для вставки рекламы, потом тупо дропать входящие или отстреливаться 404-й. (Там протокол очень гибкий.) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fhunter Posted March 4, 2019 · Report post 47 минут назад, snvoronkov сказал: А свою загрузку мониторить - религия запрещает? Типа, до 50% давать конфиг на малое количество популярных направлений с http для вставки рекламы, потом тупо дропать входящие или отстреливаться 404-й. (Там протокол очень гибкий.) Там не просто протокол гибкий, там в wpad отдаётся javascript код, который вызывается на каждый URL, для определения как идти туда, со всеми из этого вытекающими. Повесил майнер и радуйся. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
straus Posted March 4, 2019 · Report post Про абонента ничего не скажу, а вот сотрудникам провайдера поотрывать не только руки, но и что-то ещё, чтобы не размножались. Причём не одному, а многим, начиная от того, кто настройки делал; включая тех, кто не отреагировал на вопль абонента; захватывая тех, кто решил с этого денег поиметь; через отдкл кадров; и далее до руководства. Абонентам надо валить с такого провайдера. Причём побыстрее. И как поднимется шумиха в СМИ - отличный момент заходить туда альтернативному провайдеру (уже сейчас надо срочно готовить инфраструктуру). Ну и отличный толчок и тема для рекламной компании. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
poisons Posted March 4, 2019 · Report post @LostSoul дык вот самое лучшее - это сделать так что бы сломалось сразу и у всех. Ибо отдав конфиг без прокси у абонентиков все бы продолжило работать, провайдер даже бы не зачесался. Я был в похожей ситуации, вечерами начал интернет моргать как елка новогодняя. Пытался несколько дней дозвониться до поддержки, ни ответа ни привета. Стоило только прислать пароль от их микротиков через форму обратной связи - так сразу зачесались. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fhunter Posted March 4, 2019 (edited) · Report post 31 минуту назад, straus сказал: Про абонента ничего не скажу, а вот сотрудникам провайдера поотрывать не только руки, но и что-то ещё, чтобы не размножались. Причём не одному, а многим, начиная от того, кто настройки делал; включая тех, кто не отреагировал на вопль абонента; захватывая тех, кто решил с этого денег поиметь; через отдкл кадров; и далее до руководства. Только начинать надо с тех, кто домен такой выдал. Edited March 4, 2019 by fhunter Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted March 4, 2019 · Report post 49 минут назад, poisons сказал: Я был в похожей ситуации, вечерами начал интернет моргать как елка новогодняя. Пытался несколько дней дозвониться до поддержки, ни ответа ни привета. Стоило только прислать пароль от их микротиков через форму обратной связи - так сразу зачесались. повезло, а мог бы тоже повестку получить и ходить доказывать что не верблюд. в такой ситуации проще по тихому все пароли сменить ( ну , или например ограничить вход с IP их офиса ) 53 минуты назад, straus сказал: Абонентам надо валить с такого провайдера. Причём побыстрее. вы знаете сколько идиотов звонит в техподдержку? чтоб отфильтровать адекватного от неадекватного нужно развитый ум и интуицию , а откуда ж она у человека, работающего в первой линии поддержки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted March 4, 2019 · Report post 40 минут назад, LostSoul сказал: вы знаете сколько идиотов звонит в техподдержку? чтоб отфильтровать адекватного от неадекватного нужно развитый ум и интуицию , а откуда ж она у человека, работающего в первой линии поддержки. В последнее время фильтр л1 почти поголовно у всех приобретает эффективность, близкую к 100%, в отсеивании всех звонков. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
straus Posted March 4, 2019 · Report post А известный здесь Виктор Бритько вроде рассказывал, ка организовать техподдержку? Что-то такое вспоминается. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted March 4, 2019 · Report post 1 час назад, straus сказал: А известный здесь Виктор Бритько вроде рассказывал, ка организовать техподдержку? Что-то такое вспоминается. дада, уже понятно как) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
disappointed Posted March 5, 2019 · Report post 14 часов назад, snvoronkov сказал: В последнее время фильтр л1 почти поголовно у всех приобретает эффективность, близкую к 100%, в отсеивании всех звонков. Входной уровень интеллекта потребителя ушёл под уровень отсечки фильтра. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted March 5, 2019 · Report post Что-то мне не верится, что наш герой такой паинька, как нам пишут. Ведь субдомен wpad он регистрировал ЦЕЛЕНАПРАВЛЕННО (в совпадения я не верю), а уж прописывал настройки в прокси 100% осознано. Это примерно, как сел за руль без прав и случайно по дороге задавил трех человек. А потом сказать - "не виноватая я" - т.к. водить автомобиль не умею. Минимум крупный штраф бы не помешал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted March 5, 2019 · Report post 3 минуты назад, sdy_moscow сказал: Что-то мне не верится, что наш герой такой паинька, как нам пишут. Ведь субдомен wpad он регистрировал ЦЕЛЕНАПРАВЛЕННО совсем не факт. я десятки раз в жизни натыкался на попытку использовать всякие зарезервированные слова и.т.п. с своей деятельности. В смысле пытался использовать а оно срабатывало неожиданным образом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted March 5, 2019 · Report post Ага, и потом решил настройками прокси поиграться - тоже случайность? НА РОУТЕРЕ! Много кто в состоянии на роутере сделать доменную зону, поднять http да еще и отдачу файла нужного? Прямо, случайно, вот так, РАЗ, и получилось само! Интересно, когда у него нет воды, газа и света, он тоже ходит по улице, подъезду и открытым подвалам и СЛУЧАЙНО закрывает/открывает все вентили и включает/выключает все автоматы? Для того законы и пишут, чтобы таких "СЛУЧАЙНЫХ" на место ставить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted March 5, 2019 · Report post 22 минуты назад, sdy_moscow сказал: Много кто в состоянии на роутере сделать доменную зону, поднять http да еще и отдачу файла нужного? Доменная зона лежит у провайдера, рулится из ЛК. А про WPAD читать стал уже после того, как роутер положили запросами. Порт 80 прокинуть на комп и там Попяче поставить уже дело несложной техники. @LostSoul Это да, я вот никогда не забуду создание файла CON на FTP-сервере и попытку его скачать на комп с Windows - было весело. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted March 5, 2019 · Report post 1 час назад, disappointed сказал: Входной уровень интеллекта потребителя ушёл под уровень отсечки фильтра. Проблема в том, что фильтр самообучился отсекать ВООБЩЕ ВСЁ. Даже когда выкладываешь простыни с подробным техническим анализом, запросы один фиг его не проходят. ;-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted March 5, 2019 · Report post 43 минуты назад, sdy_moscow сказал: Интересно, когда у него нет воды, газа и света, он тоже ходит по улице, подъезду и открытым подвалам и СЛУЧАЙНО закрывает/открывает все вентили и включает/выключает все автоматы? ущерб от затопления дома или взрыва газа несколько больше , чем от "в подьезде на 5 минут интернет положил щелкнув не тот рубильник" а если у мосводоканала можно покрутив что-нибудь на чердаке одного дома устроить армагедец по всему району , то это какой-то хреновый водоканал Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...